- ベストアンサー
RTX1000でIPSecとPPTPを同時に利用したい
YAMAHAのRTX1000を使って固定IPアドレスを持つ3拠点間(A,B,Cとします)のVPN(IPSec)が既に構築されていますが、出先などでノートパソコンから拠点AへVPN(PPTP)で接続したいと考えています。 既にIPSecが設定してあるRTX1000にPPTPで接続するように設定を追加することは可能でしょうか。 もしくはこのような場合はどのようにするのがベストでしょうか。よろしくお願いいたします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 > 既にIPSecが設定してあるRTX1000にPPTPで接続するように > 設定を追加することは可能でしょうか。 この問いへの答えなら「残念ながら、わかりません」です。 私自身、NW設計の仕事に従事していますが、相談内容のような 設計は行なわないからです。 ここは技術者向けのBBSなので、ある企業のNW環境であると想定 します。 企業のNWは停止させることができない性格を持っていますので、 バックアップ回線・通信設備の二重化等の設計は通常に行ない ます。ここまで書けば言わんとすることは察しがつくと思います が、「拠点A」のNWに障害が起こった場合の対応はどうされますか? → RTX1000が故障した場合程度なら、同一CONFIGを入れた予備機 を用意して、現地ですぐ交換対応可能なように要員を教育して おくといった対応もアリですが、アクセス回線側の障害等も 起き得ます。 前置きが長くなりました。m(__)m 私からのアドバイスですが、新たにRAS用の回線1本(Bフレッツ またはADSL)とRTX1000を1台用意して環境構築を行なって下さい。 どうしても既存環境に追加したいのでしたら、参考URLに記載され ている情報をご自身で調査し、対応可能と判断されたら対応して 下さい。 → 既存環境を壊す可能性が高いので、configのバックアップを とった上で、休日に設定変更を入れ、十分な動作確認を行な って下さい。
お礼
ご回答どうもありがとうございました。 IPSecとPPTPを同時に実装するようなことは通常 やらないのが普通なのですね。。YAMAHAの設定例 やメーリングリストで調べてみましたが、どこにも 載っておらず質問させて頂いた次第です。 回線追加で対応できたらよいのですが、あまり設備に お金をかけられる状況もなく、、とりあえず既存の環境 で出来るのか少し勉強してみます! 質問の対象は自社ネットワークですが、3年前位に自前 で構築したこともあり、二重化などは全く行ってない 状況です。。(^^; ネットワークの重要度も増してますし、最悪の事態に 備えて最低レベルの二重化は対応しておかないと ですね。。こちらのほうを先にやったほうがよいような 気もしてきました。 色々と教えて頂きましてどうもありがとうございました。 また何か機会がありましたらよろしくお願いいたします。
補足
ずいぶん経ってしまいました、、 設定したみたところ、動作はしましたが PPTPが遅い&不安定であったため、実用は難しいと判断いたしました。