締切済み

初めてのVPN導入

2005/03/21 10:49

インターネットＶＰＮの利用を検討している者です。下図のようにルータを２台利用してＤＭＺ環境を構築しています。 [ インターネット ]---[ ルータA ]---------[ ルータB ]---[ LAN ] 　　　　　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　　　　　　　　Ｌ---[ DMZ ] ルータB に Planex BRC-W14V[ VPNゲートウェイ ] を用意しています。ルータA でVPNのパケットを遮断させずに通信させたいのですが、これってルータの説明に書かれている「VPNパススルー」機能があればいいのでしょか？ご存知の方、既にこの環境で構築されている方がいましたら、教えてください。よろしくお願いします。

isobeage
お礼率0% (0/2)

ネットワーク
回答数2
ありがとう数0

みんなの回答 （2）
専門家の回答

みんなの回答

suzui
ベストアンサー率67% (199/297)

2005/03/22 23:27 回答No.2

>グローバルIPアドレスは複数割り当てられてます。ということは、ルータBの外側IPはグローバルなんですよね。また、Planex BRC-W14Vのマニュアルをざっと見た限り、ルータBをVPNサーバとして使う場合はPPTPで使うようにできているようなので、ルータAは、外側→内側の方向で・宛先IP=ルータBの外側IPアドレス　＆　宛先TCPポート=1723 ・宛先IP=ルータBの外側IPアドレス　＆　IPプロトコルID=47 内側→外側の方向で・送信元IP=ルータBの外側IPアドレス　＆　送信元TCPポート=1723 ・送信元IP=ルータBの外側IPアドレス　＆　IPプロトコルID=47 が通せればいいことになります。ルータAでNATをしていなければ、VPNパススルー機能があったとしても使われることはないでしょう。ルータAでパケットフィルタリングをしている場合は、上記のトラフィックが通過可能なように設定してください。

参考URL：: http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_VPN_und13.asp

ログインすると、全ての回答が全文表示されます。

Toshi0230
ベストアンサー率51% (836/1635)

2005/03/21 14:53 回答No.1

これだけだと答えにくいですねぇ。以下の情報を提供下さい。適切な答えが集まりやすくなります。質問：・グローバルIPアドレスは1個ですか？複数ですか？ 1個の場合、固定IPですか？・VPNは、ルータBから別の拠点と、LAN対LANの形で繋ぐのですか？それともPCから、ルータBに対して繋ぐ形をとるのですか？・VPNの方式にはいくつか種類があったりしますが、IPSecを使うという理解でいいですか？それとも他の方式？・ルータAのVPNパススルー機能には、「IPSecパススルー（VPN(IPSec)パススルー）」「PPTPパススルー」等と併記されているかと思いますが、なんと書かれているでしょうか？

質問者

補足 2005/03/22 22:36

アドバイスありがとうございます。　・グローバルIPアドレスは複数割り当てられてます。　・LAN対LANでないです。クライアントPCとの通信です。前に示した図のさらに左は下図のようになります。 [PC]---[ ルータC ]---[インターネット]---[ルータA] 　・IPsec、PPTPでも暗号化プロトコルにこだわってません。片方向アクセスでもOKです。　・説明書には「本製品はLAN-WAN間でVPNパケットをパススルーすることができます。パススルー可能なVPNプロトコルは、IPsec、PPTP、L2TP の3種類です。」と書かれています。以上です。説明に不足、不明点がありましたらご指摘ください。

ログインすると、全ての回答が全文表示されます。