- 締切済み
初めてのVPN導入
インターネットVPNの利用を検討している者です。 下図のようにルータを2台利用してDMZ環境を 構築しています。 [ インターネット ]---[ ルータA ]---------[ ルータB ]---[ LAN ] | L---[ DMZ ] ルータB に Planex BRC-W14V[ VPNゲートウェイ ] を 用意しています。 ルータA でVPNのパケットを遮断させずに通信させたい のですが、これってルータの説明に書かれている 「VPNパススルー」機能があればいいのでしょか? ご存知の方、既にこの環境で構築されている方が いましたら、教えてください。 よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- suzui
- ベストアンサー率67% (199/297)
>グローバルIPアドレスは複数割り当てられてます。 ということは、ルータBの外側IPはグローバルなんですよね。 また、Planex BRC-W14Vのマニュアルをざっと見た限り、ルータBをVPNサーバとして使う場合はPPTPで使うようにできているようなので、ルータAは、 外側→内側の方向で ・宛先IP=ルータBの外側IPアドレス & 宛先TCPポート=1723 ・宛先IP=ルータBの外側IPアドレス & IPプロトコルID=47 内側→外側の方向で ・送信元IP=ルータBの外側IPアドレス & 送信元TCPポート=1723 ・送信元IP=ルータBの外側IPアドレス & IPプロトコルID=47 が通せればいいことになります。 ルータAでNATをしていなければ、VPNパススルー機能があったとしても使われることはないでしょう。 ルータAでパケットフィルタリングをしている場合は、上記のトラフィックが通過可能なように設定してください。
- Toshi0230
- ベストアンサー率51% (836/1635)
これだけだと答えにくいですねぇ。 以下の情報を提供下さい。 適切な答えが集まりやすくなります。 質問: ・グローバルIPアドレスは1個ですか?複数ですか? 1個の場合、固定IPですか? ・VPNは、ルータBから別の拠点と、LAN対LANの形で繋ぐのですか?それともPCから、ルータBに対して繋ぐ形をとるのですか? ・VPNの方式にはいくつか種類があったりしますが、IPSecを使うという理解でいいですか?それとも他の方式? ・ルータAのVPNパススルー機能には、「IPSecパススルー(VPN(IPSec)パススルー)」「PPTPパススルー」等と併記されているかと思いますが、なんと書かれているでしょうか?
補足
アドバイスありがとうございます。 ・グローバルIPアドレスは複数割り当てられてます。 ・LAN対LANでないです。クライアントPCとの通信です。前に示した図のさらに左は下図のようになります。 [PC]---[ ルータC ]---[インターネット]---[ルータA] ・IPsec、PPTPでも暗号化プロトコルにこだわってません。片方向アクセスでもOKです。 ・説明書には「本製品はLAN-WAN間でVPNパケットをパススルーすることができます。 パススルー可能なVPNプロトコルは、IPsec、PPTP、L2TP の3種類です。」と書かれています。 以上です。説明に不足、不明点がありましたらご指摘ください。