- 締切済み
1回線でのインターネットVPN ・インターネット併用について
こんにちは。教えてgooを初めて利用させて頂きます。 よろしくお願いいたします。 表記のとおり、インターネットVPNとインターネットを同一回線にて併用することは可能でしょうか。 ネットワーク構成は以下のとおりとなります。 本社:USEN BroadGate02(100M) RTX1500 他7拠点:USEN BroadGate02(100M) RT×× 本社にFWを一台設置し、インターネットVで利用するUsen回線をインターネット回線としても利用しようと思っています。 (他拠点からのインターネット接続も本社経由で行います) このような構成で構築することは初めてなので、少々不安に感じております。勉強不足で申し訳ありませんが、どなたかご教示頂けると幸いです。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
時間経過での投稿ですが、可能です。本社回線契約として、グローバルIP1の契約有にして、夫々の拠点からアグレッシブモードでのIPSEC-VPN接続すればOKです。 BroadGate02自体は、CATV回線と同じようにグローバルIPが振られる回線ですので、支店側はWAN側DHCP取得設定、本社側はGP1固定WANモード+USEN指定ゲートウェイ設定+DNS固定設定が基本です。 IPSEC-VPNのトンネルは、支店側は本社側グローバルIPに接続(支店毎のトンネルを本社側ルーターに作成、ESPパケット+UDP500番のパケットを透過させる設定) すればOKです。夫々の支店端末のネットワーク設定を本社VPNルーターのIP指定でのゲートウェイ設定、DNSも本社VPNルーターのIPを経由するように設定すればOKです。支店側のルーター設定でのIPフィルタでの透過で、インターネット側のルート破棄にすれば、セキュリティ確保にはなるかと存じます。 設定例として、支店側「http://jp.yamaha.com/products/network/solution/catv/」+「http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/example5.html」です。※IPSEC設定のみCATV設定にルーターB追加としてイメージしてみて下さい。 本社側は上記「「http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/example5.html」のルーターA側のIPSECイメージ+「ip lan3 address (USEN指定グローバルIP/28)」、「ip route default gateway (USEN指定ゲートウェイIP)」、「dns server 200.0.0.1 200.0.0.2」等が基本となります。主な設定例は、支店側のCATV接続設定例を抜粋して下さい。 なお、支店側のインターネット側通信はIPフィルタでの通信破棄・制御等も実施して下さい。 それと、Yamaha系ルーターはEther Over IP(L2TPv3-VPN)系は対応しておりませんので、夫々の拠点IPは、同一セグメントにならない様に少しずつずらして下さい。同一IPアドレス体系でのVPNは出来ません。
- amiyaki2
- ベストアンサー率54% (41/75)
cagalli2さん、こんばんは。 "一般論"としては可能です。私もやってます。 http://www.rtpro.yamaha.co.jp/RTX1500/FAQ/vpn_3.html ですが、PC台数やここに書いてないネットワーク機器などの構成や設定により実現が困難になるかもしれません。 ※ユーザーに許可を得ないで全部書いたら機密漏えいですが…。 質問からするとネットワーク構成はこんな感じでしょうか。 http://netvolante.jp/solution/vpn/case2/example1.html >>本社にFWを一台設置し、… とありますように、この機器の運用指針もわからないので"一般論"とさせていただきました。 お役に立てれば幸いです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
