- ベストアンサー
フレッツADSLでのVPN構築
こんにちは。職場の社内ネットワークは現在、本社と営業所10数個所(北は札幌、南は福岡)のPC(Win98SE)を、フレームリレーで結び、社内の基幹業務を行なっています。そのネットワークでは、インターネットやメールはやっていません。 しかし、この頃、インターネット利用のニーズが高まってきており、方法を模索しています。 現在のフレームリレーでは、営業所側が64Kで、ちょっとネットをやるには非力かな、と思い、本社及び営業所にすべて、フレッツ・ADSLを開設し、VPNを構築したらどうかな、と考えています。VPNで基幹業務をやり、あわせてメールやインターネットもできる環境をつくりたいわけです。 質問したいことは、フレッツ・ADSL プラス 通信機器会社が販売しているVPN対応ルータで、構築が可能かどうか、という点です。 アドバイスや相性問題などの情報を教えていただけると幸いです。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>VPN・ファイヤウォール・BBルータは1台の機器で >全て対応しているものがあるのでしょうか? ファイヤウォール自体が微妙な機器なので、ルータのIPマスカレードがファイヤウォールになるといえばなるのですが・・・ そういう言い方でいくとVPN付BBルータはすべての機能を持っているともいえます。 構築するネットワークの規模サービスで、必要となるファイヤウォール機能があるので、正確には1台の機器で構成することは難しい場合があるといったところでしょうか? すべて手組みでも問題なのであれば、LINUXをBBルータ+ファイヤウォール+VPNな構成にすることは可能です、当然LINUXは色々なミドルウェアを搭載できるので+Web+DNS+SMTP+DBMSなど1台でこなす事も可能です、ミドルを見つければ何でも出来るのですが、管理が複雑なためにセキュアに構築するには相当の苦労があると思います。 >また、本社と営業所ごとに各1台設置すればいいのでしょうか・・? 製品によりまちまちです、それとWANの接続方法によると思います。 簡単なのは 本社、支店A、支店Bとあった場合 1対1VPNルータで 本社2回線、VPNルータ2台 支社A1回線、VPNルータ1台 支社B1回線、VPNルータ1台 1対1VPNルータと1対多をコンビで 本社1回線、VPNルータ1台(1対多) 支社A1回線、VPNルータ1台(1対1) 支社B1回線、VPNルータ1台(1対1) 上記の2例は支社Aから支社Bへアクセスするにも、本社を経由するために支社同士の通信でも本社にトラフィックが発生します。 支社間通信が多い場合は次の方法で すべて1対多で 本社1回線、VPNルータ1台(1対多) 支社A1回線、VPNルータ1台(1対多) 支社B1回線、VPNルータ1台(1対多) こすることで支社は支社に直接ルーティングできます。 うろ覚えなのですが、YAMAHA RT105系は1対1でYAMAHA RT140系は1対多が可能だった気がします。 詳しくはWebサイトか電話問い合わせをしてみてください、結構電話のサポートのレベルが高いのでいらいらすることは無いと思いますよ。
その他の回答 (3)
- DrSumire
- ベストアンサー率39% (264/666)
>フレッツADSLでは固定のIPは提供してくれないと思いますので厳しいかと。 ありますよ。 OCN、infoSphere等では、固定IPを1,8,16個割り当ててくれるサービスがあり、これらはドメインの持込やサーバー運用なども許可されていますよ。 法人でもIP1個で5000円ぐらいの接続料でOK mickjey2さん フレッツのグループアクセスサービス面白そうなので確認してみました、安価にプライベートネットワークを構築できそうですが、地域IP網の中だけでしか利用できないのと、インターネットを同時に利用できないのはいたいですね・・・ これはこれで使い道が何かありそうで面白そうです。 #夢の在宅勤務が実現できそう。
お礼
アドバイスありがとうございます。 ISPの方でも、セキュアなネットワークを提供しているサービスがある みたいですね。 当方にとって何を採用すれば最適なのかは、これからの課題として、いろいろと 検討していきたいと思います。
フレッツADSLでは固定のIPは提供してくれないと思いますので厳しいかと。 東日本の範囲であれば、フレッツのグループアクセスサービスで簡単にVPNが出来ます。(これだととても安い) 全国となるとフレッツオフィスになってしまいますね。NTT西日本ではグループアクセスはやっていないようなので。 どちらにしても、上記サービスでVPNを構築できます。 詳しくはNTTのホームページで。
- 参考URL:
- http://www.ntt-east.co.jp/
お礼
ご回答ありがとうございます。返答が遅れましてすみません。 サービスを紹介して頂いて、助かります。 フレッツオフィスについて、検討の視野にいれてみようかと 思います。
- DrSumire
- ベストアンサー率39% (264/666)
可能です。 そのときISP契約はグローバル固定を利用できるものを選択してください。 ルータはヤマハの物が扱いやすいのではないでしょうか、ピンキリ在ります。 ただし、これだけではセキュリティが甘くなりがちになるので、本当はVPN付ファイヤウォール+BBルータで構築するほうがよいかもしれません。 不安があればインテグレータに相談するとよいでしょう。
補足
ご回答ありがとうございます。 返答が遅れましてすみません。 IPを固定するということは、例えばOCNだったら、「IP1フレッツプラン」 というのがある様ですが、そういうのを利用するということですね。 VPN・ファイヤウォール・BBルータは1台の機器で 全て対応しているものがあるのでしょうか?また、本社と営業所ごとに各1台設置 すればいいのでしょうか・・? 重ねての質問になってしまって、大変恐縮です。
お礼
詳細なアドバイス、ありがとうございます。 大変勉強になりました。 当方のネットワーク形態から考えると、 >1対1VPNルータと1対多をコンビで のパターンに近いようなので、 これをベースに、検討してみようかと思います。