• ベストアンサー

LAN間VPNについて

知識が乏しいため、困っております。 皆様のお知恵を拝借したいと思い、質問しました。 よろしくお願いします。 LAN間VPN接続の場合、一度接続したらあとは普通のLANのように。 という記載をよくみかけるのですが、 一度どこに接続すればよろしいのでしょうか? また、どうやって接続するのでしょうか?(特別なツールが必要?) ちなみに 接続はインターネット経由 ルータとは別にVPNサーバがあります。 以上、よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • suzui
  • ベストアンサー率67% (199/297)
回答No.4

接続したい拠点数がたとえば2箇所だとすると、 1.その両方にVPNサーバがあるのか、 2.それとも片方だけにVPNサーバがあるのか、 それによって大きく違います。 1.の場合は、VPNサーバ間で一度接続する形態が可能です。もちろん接続はVPNサーバで行います。 こういう形態をサイト間VPNといいます。 接続の数は、サイト間を結ぶ1つだけになります。 2.の場合は、片側の拠点のVPNサーバと、もう片方の拠点のクライアントPCが接続する形態が可能です。 この場合、接続はクライアントPCから開始します。 VPNサーバは接続されてくるのを待ち受けています。 こういう形態をリモートアクセスVPNといいます。 接続の数は、接続したクライアントの数と同じです。 CheckpointのVPN製品は、さまざまな接続形態が可能です。 お持ちのVPNサーバの数、拠点の数、クライアントの台数、ライセンスなどについてある程度情報をまとめた上で、VPNサーバを購入した業者に相談してみてください。

参考URL:
http://www.checkpoint.com/products/vpn-1_pro/vpn-1_pro_oneclick.html
kazeen
質問者

お礼

非常に助かりました。 ありがとうございました。 またご縁ありましたらご教授頂きますようお願い致します。

その他の回答 (3)

  • suzui
  • ベストアンサー率67% (199/297)
回答No.3

VPNサーバを使う場合、リモートアクセスVPNしかできないというわけではありません。 機種によってはサイト間VPNも可能な場合があります。 VPNサーバの機種が分からないので、仮に、Windows 2003の場合のサイト間VPN構築方法についてご紹介しておきます。 (参考url) この場合、接続の設定を行うのは各サイトのVPNサーバになります。 VPNサーバが、お互いに一度接続すれば、サイト間が接続された状態になります。 特別なツールが必要かどうかはVPNサーバの種類に依存します。参考urlのwindows 2003の場合、特に特別なツールは必要ないと思います。 VPNの設定には、さまざまな知識が必要です。 VPNルータを使うにせよ、VPNサーバを使うにせよ、それなりのノウハウというものがあるはずです。 実績のある業者に依頼されるか、自力で何とかする場合は十分テストを繰り返してから運用されてください。

参考URL:
http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/technologies/networking/vpndpls2.mspx
kazeen
質問者

お礼

非常に助かりました。 ありがとうございました。 またご縁ありましたらご教授頂きますようお願い致します。

kazeen
質問者

補足

回答頂き、ありがとうございます。 VPNサーバはSolarisにVPN-1 Pro Gateway クライアントPCはWindows です。 ----------------------------------------------- VPNサーバが、お互いに一度接続すれば、 サイト間が接続された状態になります。 ----------------------------------------------- 上記接続は、VPNサーバで行うということでしょうか。 以上、よろしくお願い致します。

  • suikabomb
  • ベストアンサー率54% (6/11)
回答No.2

VPNサーバとは、Windowsの機能を指しますか? そうであれば、VPNを PC--Internet--server の接続形態になり、個々のPC単位でIPSecの設定が必要になり、複数台PCがある環境であれば初期設定・運用が困難です。 また、Internet用ルータのIPSecパススルー機能・設定にも考慮する必要があります。 結果、知識に自身が無いのであれば、No.1の方のとおり、ルータレベルでのInternet-VPNをお薦めします。 また、どこかInternet-VPNサービスを提供している会社に相談されると良いでしょう。 ただし、金額的には、Internet-VPNよりも、フレッツ・グループアクセスの方が安いので、そちらをご相談されては如何でしょうか。

kazeen
質問者

補足

ご回答頂き、ありがとうございます。 VPNサーバはSolarisにVPN-1 Pro Gateway クライアントPCはWindows です。 またVPNサーバはDMZ上に設置しておりますが、その場合も IPSecパススルー機能・設定も必要となりますでしょうか? わたしもルータレベルでのInternet-VPNが楽と考えたのですが、VPN-1 Pro Gatewayを搭載したサーバが余っていたのでこれを使うように言われてまして。。 以上、よろしくお願い致します。

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.1

こんばんは LAN 間VPN では、以下のような構成になります。 -(LAN1)--[VPN装置1]---/Internet/---[VPN装置2]--(LAN2)- VPN 機器同士が接続を行い、以下のようなイメージで接続されます。 -(LAN1)--[Router]--(LAN2)- □通信の手順概要 PC(LAN1)はPC2(LAN2)に通信を行う際に、VPN装置1 に通信データを送信します。 VPN装置1 は受信したデータがLAN2 宛であることを認識し、 VPN装置2 のグローバルアドレスに、VPN セッション開始の通信を行います。 VPN装置1/2間のネゴシエーションがうまく行くと、 VPN 装置間でVPNトンネルが出来上がります。 その後VPN装置を介した、LAN 間通信が行えるようになります。 □必要なもの ・VPN 装置(接続拠点数) ・グローバルIPアドレス   LAN1を起点にしLAN2側が受け専用となる場合は、   グローバルIPアドレスは1つ。   両者が起点となる場合は、2つのグローバルIPアドレスが必要です。 その他、参考になりそうなページを紹介しておきます。

参考URL:
http://www.atmarkit.co.jp/fwin2k/verification/vpn02/vpn02_01.html
kazeen
質問者

お礼

ご回答頂き、ありがとうございます。 概要は理解できたのですが、 ------------------------------------ PC(LAN1)はPC2(LAN2)に通信を行う際に、 VPN装置1 に通信データを送信 ------------------------------------ を具体的にPCから行う場合、どのようにしたら よいか、悩んでいます。 また、ご回答頂けると助かります。 クライアントPCはWindows VPNサーバはSolarisにVPN-1 Pro Gatewayです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する