※ ChatGPTを利用し、要約された質問です(原文:WAN LAN PPPoA スタティック・プライベートIPについて)
WAN LAN PPPoA スタティック・プライベートIPについて
このQ&Aのポイント
DSL PPPoAを使っている際に問題となるモデムのルーター機能とLAN側のプライベートIP割り当てについて
リンクシスのRV082ルーター・VPNコンセントレーターを使用し、モデムからのインターネット接続とリモートロケーションへのVPN接続を構築する方法
オフィスとクリニックのLAN環境やサーバーの使用状況について
WAN LAN PPPoA スタティック・プライベートIPについて
DSL PPPoA)を使っています。
グローバル/スタティックIPをもらっています。
VPNをIPのみの認証で構築するつもりです。(DDSNを使わない)
問題は、モデム(Actiontec)側のルーター機能が消せないために、LAN側にプライベートIPが割り振られてしまいます。
モデムからリンクシスのRV082ルーター・VPNコンセントレーターを噛ましてローカルエリアネットを構築。
インターネットを使い、リーモートロケーションにVPNコネクションを構築したいのですが、両方のロケーションには8XIP、都合6つアサインできるIPをもらっています。
モデムのLAN側、 リンクシスのWAN側にもらったグローバルIPを設定しても問題ないのででしょか??
無知ですみません。
ちなみに、リンクシスのRV082ルーターはWANポートが2セットあるので、モデムからHUBを噛ませて2セットのWANを引き、1ポンVPNトンネル専用、2本目をインターネット接続にしたいと思っています。(若しくは、トンネルを2本構築したい)
両方の場所は同じ
ActiontecのDSLモデム+ルーター+ワイヤレスAP付き
ルーターもリンクシすのRV082VPNルーターです。
オフィスのLANは
サーバー
win2000サーバー 専用線を使っていたときの名残ですが、アカウント(経理)アプリケーションサーバーとしても使われています。
ユニックス(フレーバーはわかりません)
アプリケーションのサーバーで、医療系の情報サーバーになっています。
クライアント
ごちゃ混ぜM$のクライアント
クリニック側のLAN
サーバーなしのごちゃ混ぜM$クライアント(3.1からXPまでM$OSのほぼ全部そろっています)
人が死亡する危険は無いですが、滞納や過剰請求で困っています。よろしくお願いします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
今日解決することができました。 PPPoAのモデム+NATルーター+ワイヤレスAPの設定をブリッジ(RFC2364)機能だけにして、ためしにリンクシスのルーターRV082のPPPoEにプロバイダーからのログイン+パスワードを入力。 これでちゃんと設定が受けれました。 OSIモデルを考えると、PPPOAとPPPOEは別レベルの解釈で、解せない所も多いんですが~ つながれば良い!レベルなんで、解決したということにします。 これで2重NATの問題も解決でき、VPN接続をすることが出来ます。 2重NATで苦しんでいる方は、モデムルーターのブリッジ機能をONにすることで、モデムのルーター機能が死に、ただのWANブリッジになるので試してみることをお勧めします。 セキュリティー対策としては、ハードのファイヤーウォールを入れたいところですが、ルーター機能だけでとりあえず様子を見てみます。あまりセキュリティーをガチガチにしても苦情だけ増えてしまいますし(おばちゃんばっかの仕事場ですからね~)、しかも、パケットを見てみると、医療業務のUNIXソフトは平文のトランスアクションなので盗みたかったら簡単です。まー業務は社会保障を受けているHMO被保険者のデータですから、盗んでも借金だらけの名簿しか集まらないかと思いますが。 とりあえず、そんなところでしょうか? ありがとうございました。
補足
会社での使用です。 セキュリティーの設定に関しては、いちようMSCSIS(マスター オブ サイエンス コンピューター サイエンス インフォメーション セキュリティー)なるものをかじっていますので、問題はない若しくは、それに順ずる知識のリソースを持っています。 またアメリカですので、セキュリティーに関してのコントラクトをもらった仕事ではないので、会社が責任を取ることになります。 PPPoAの設定、に関してのリソースが少なく、またグローバルIPの設定をローカル側にしてもコネクションが通じなかったために、ちょっと焦っての質問でした。 とりあえず、2重NATも防ぐ方法が無く、デバイス側(モデム)をブリッジにしても、ルーター側がPPPoAを受けれない(PPPoEは解釈できるルーターです)だったんですが、pppoaの契約でもPPPoEで接続できてしまえるらしいので、ルーター側にブロックでフィクスド/スタティック/グローバルIPを登録して、IPベースのVPNを組むことにします。 セキュリティーに関しては、自分の仕事でない部分ですでにワイヤレスを組んであり、しかもWEP 無しということで、オンサイトでクラックすればOKな状態になっています。(ここを変える気は無い!) とりあえず、ここいらのお仕事は時給$300ということで、僕がもらっている8倍、つまり8分の1の力でやりたいのと、コネクショントラブルで一々呼ばれるのはオックウなので、IPだけでガツンとVPN接続してあとは忘れたいのが僕の心情です。 実際はポートをファイヤーウォールで管理したり、ナットテーブルを管理したいのが専門をカジル奴の心意気なんでしょうが、親切で仕事を請けているのに態度が悪い奴が多いのでセキュリティー無しのほうがいいでしょう。 どこまでのセキュリティーがセキュリティーか?という問題でも学位論文を書かされていますが、結論からすれば、インターネットにつなげないのが一番の方法ですから~矛盾だらけですね。 バイオメトリックのクラックですが、デジタルにするわけですから、デジタル化した情報だけ盗めば、指紋や虹彩を映画のようにコピーする必要はないですし~大丈夫!と太鼓判を打ったセキュリティーが割られ責任を取るのは、僕には出来ません。 ということで、つながれば文句がない!コントラクトなんで、僕には責任がありません。 とりあえず、もうしばらく様子を見てみます。