• ベストアンサー

拠点間をVPNで接続する方法

グローバルIPアドレスをもっていないインターネット接続環境において、リモートコントロールは可能なのでしょうか? 具体的申し上げますと、 (拠点A) 一般家庭向けADSLインターネット接続サービスを通して、インターネットに接続している(LAN接続)端末があります。 (拠点B) ドメインは取得しているものの、拠点Aと同じ構成でインターネット接続している端末があります。 この環境で、拠点Aの端末を拠点Bの端末からアクセス(VNCやpcAnywhereなどを使って)したいと考えています。 拠点A、BともにグローバルIPはもっていないため、以前は、YAMAHAのNetVolanteのDNSサービスを使って、2拠点間のVPN接続をおこなっていたのですが、拠点A側のルータがNetVolanteでなくなったため、接続ができなくなりました。 上記のような環境下でもリモート接続をやっている、という話を聞きました。リモートソフトとして、pcAnywhereを使っているとのことでした。 拠点Bから拠点Aへ直接アクセスすることは不可能だとおもうので、拠点Aからセッションをはるようになっているとはおもうのですが、pcAnywhereにそのような機能があるのでしょうか? それとも、このようなことをサポートする何らかのソフトがあるのでしょうか? ご存知の方がおられましたら、教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • suzui
  • ベストアンサー率67% (199/297)
回答No.4

拠点Aのルータの機種が分かりませんが、ポートフォワーディングが設定できれば、拠点B側からpcAnywhereで接続できると思われます。 拠点Bから拠点Aに直接アクセスする形態になります。 ただし、ルータのポートフォワーディングを使う場合、拠点B側から接続できる拠点A側のPCは1台に限られます。 拠点Aのルータで、 「TCP および UDP プロトコルのポート 5631 番と 5632 番を 開放し、pcAnywhere ホストが待機している IP アドレスへ変換するよう設定」 すればいいです。 設定方法は、ルータのマニュアルに書いてあります。 拠点BのpcAnywhere(リモート)からは、接続先として、拠点AのルータがISPから取得しているグローバルIPアドレスを指定します。 そのIPアドレスの調べ方は、 ・拠点Aのルータの管理画面にアクセスして、WANポートに割り当てられているIPアドレスを調べる ・ルータもしくはPCにDDNSクライアントの機能を持たせて、DDNSのサービスを受ける ・対象PCからhttp://www.speedguide.net:8117/にアクセスしてもらって表示されるIPアドレスを電話やメールで教えてもらう など、いろいろあります。どれでもいいです。 拠点A側に接続したいPCが複数ある場合は、ルータの交換をしてでもサイト間VPNを張ったほうが楽でしょう。 拠点AのPCどれか1台にSoftEtherなどのVPNソリューションを導入する方法もありますが、ルータベースのVPNに比べると信頼性が一桁低いと思います。まぁ要件次第ですね。 他にもやりかたは考えられますが、比較的ストレートに実現するとしたらこんな感じだと思います。 私なら、拠点Aのルータを、参考URLのような機能を持った機種に変えます。 そして、拠点Aのネットワークにリモートからアクセスして、pcAnywhereを使います。 (その際、pcAnywhereに設定する接続先IPアドレスは、当然、拠点AのLANで使っているプライベートIPアドレスになります)

参考URL:
http://buffalo.melcoinc.co.jp/products/catalog/network/remoteaccess/b.html
hirokinishi
質問者

補足

ありがとうございます。 とても参考になりました。 使っているルータはYAMAHAのNetVolanteRT57ですが、これにも”静的NAT”の設定ができますので、教えていただいたことが可能かとおもいます。 また、おっしゃるとおり、拠点Aのルータを変えたいのはやまやまなのですが、他システムがリモートメンテナンスに使用しているインターネット回線を利用させてもらう都合上、こちらの都合にあわせて交換することができないのです。 いずれにせよ、”ポートフォワーディング”というキーワードはとてもありがたかったです。

その他の回答 (3)

  • gugux
  • ベストアンサー率16% (68/413)
回答No.3

質問文の、 > 拠点Aからセッションをはるようになっているとはおもうのですが、 > pcAnywhereにそのような機能があるのでしょうか? に対しての回答は、 拠点Bが固定IPアドレスを持っているなら、pcAnywhereを使用できる。です。 逆を言うと、グローバルアドレスを1つも持っていなければ、pcAnywhereを使えない。ということです。 シマンテックのFAQを見ましたが、そこの日本語がよく分からず、 何回か読んでみてどうもそのようだと分かりました。

  • gugux
  • ベストアンサー率16% (68/413)
回答No.2

教えてgooは長いURLを保持できないのか・・・ http://service1.symantec.com/SUPPORT/INTER/pcajapanesekb.nsf/ fc99c1c30d5e828285256b1e006851ea/9c62f0e5bdec3a9d49256c78002436b8? OpenDocument&csm=no&sone=_tasks.html&stg=&prod=&ver=&base= &next=&tpre=jp&src=jp_sg&pcode=

  • gugux
  • ベストアンサー率16% (68/413)
回答No.1

「ADSL モデム、またはケーブルモデムとアナログモデム間での接続」 このFAQを書いた人は、日本語が得意でないようで、主語がなかったり、最後まで読んでも結局できるのかできないのかよく分かりませんでした。 なんとなく、固定のグローバルアドレスを持つ側をホスト、そうでない方をリモートと呼び、リモートがホストに対してpcAnywhereをつなぐ。のかなと思いました。 > 《 リモートをセットアップするには 》 > ここで入力できる有効な IP アドレスは、グローバル IP アドレスのみです。 とるので、最低1つはグローバルIPアドレスが必要のようですね。

参考URL:
http://service1.symantec.com/SUPPORT/INTER/pcajapanesekb.nsf/2e4265a0d18fdcb685256b7a0066744e/954cf7ad5eb6cd8949256ce100
hirokinishi
質問者

お礼

これは私の質問に対する回答を頂いている、と判断してよいのかどうかを教えてください。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する