- 締切済み
多地点によるLAN型インターネット接続について
友人が困っているので、何かよい案がありましたら教えてください。 (内容) A社とB社、C社を相互に接続し、なおかつインターネットも見れるようにしたい。 (条件) A社はインターネットに接続できる環境にする。DNSは自社設置。グローバルIP所持。 B社はインターネットに接続できないが、A社を経由して見れるようにする。 C社はインターネットに接続できないが、A社を経由して見れるようにする。 A社、B社、C社は独自のプライベート網で構築したい。(WANにしたい) 安価にすますために、専用線ではなくブロードバンドを使いたい。(ADSLなど) B社でWEBサーバをたてて、ホームページを独自に公開したい。 DNS情報はA社から取得し、A社のサブドメインとしてB社は位置する。 A社、B社は同一県内。C社はA社B社と隣接する県にある。 難易度が高いかと思うんですが、これに該当するサービス名、サービス会社がありましたら教えてください。 またこれらが明らかに不可能である場合、どのような構成が妥当なのでしょうか。
- subaru9630
- お礼率95% (19/20)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、私自身素人ですので、とんちんかんな回答になるかもしれません。 最近職場でアメリカ製のファイアーウォールのアプライアンスを導入しました。アメリカではIPSecが盛んなようです。最近のファイアーウォールにはそう言った機能も装備されています。 ファイアーウォール同士でIPSecを利用してVPNを組むことができます。私の所ではソニックウォールを使っていますが、暗号かのチップが高速なのはネットスクリーンだと聞きます。 ベンダーに相談なさると、こんな方法で、そちらのお望みの環境が構築できるような気がしますが。
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasakuです。 NTTや日本テレコムなどのキャリアが提供する広域イーサネット網、IP-VPN網を使うのが手っ取り早いし面倒ではないのですが、まだコストがかかりますね。 ルーターなどのスキルのある人が社内にいるのでしたら、インターネットVPNがいいと思うのですが。 いない場合はベンダーに頼むこともできると思います。 お望みの通り(A拠点からインターネットでもいいですが、せっかく各拠点にADSLを引くのですから各拠点からインターネットに出れたほうがいいと思いますが)、DNS、Webの公開もできますし(もちろん各拠点からインターネットに出れます)、初期導入費はともかく(初期導入もこちらのほうが安価だと思いますが)月額のコストが安価です。 YAMAHAの新しく出たRTX1000とかCiscoの1700シリーズでIPSecを使ってVPNを構築できます。(値段、性能はYAMAHAでしょうか) ただし、キャリアが提供している網ではないので通信の品質保証はありません。拠点間を通すデーターを考える必要があります。 また、暗号化をしますのでスループットも落ちます。 が、比較的、簡単で安価に構築できると思います。
お礼
ありがとうございます。友人から話を聞くと、A社からインターネットを見れるようにするのにはA社で全てNW管理をするからだそうです。B社、C社はいってみれば支店・営業所に値するらしく、独自に外部への接続環境はさせたくないそうです。
IP-VPNで構築したらどうですか? 例としてKDDIのIP-VPNとか。 これなら各拠点同士、ADSLによるプライベートネットワークが作れるし、 インターネットの出口もIP-VPN網内におけます(A社経由にならない) ただし、Webサーバを独自で管理するなら インターネット出口を自分で設ける必要があります。 でも、セキュリティに精通した方が管理していないのであれば、 ホームページは外部で持ったほうがいいのでは?(費用面でも安くつくかも) DNSはちょっとこのサービスで独自ゾーンを構成できるかわからないので、調べてみます。 #IP-VPN自体のサービス料金が高いかもしれませんが...^ ^;;
お礼
ありがとうございます。ホームページやDNSに関してはかなりお詳しい方がいらっしゃるとのことです。外部へのゲートウェイにはIDSを置いて、A社での一元管理を行いたいとのことでした。
お礼
ありがとうございます。Netscreenを使ったVPNよく聞きますが、質問の環境でやれるかどうかが今問題になってます。やはりファイアウォール(内部向け)を立てるようですかね。。。