拠点間のLAN接続方法とネットワーク設定について

2008/03/24 19:16

このQ&Aのポイント

拠点Aと拠点BはVPNによってネットワーク接続されています。拠点Aのネットワークアドレスは192.168.20.XXX/255.255.255.0、拠点Bのネットワークアドレスは192.168.30.XXX/255.255.255.0です。
今回の案件では、拠点Aと拠点Bの間に172.16.64.XXX/255.255.192.0というネットワークを敷きたいと考えています。つまり、拠点Aでも拠点Bでも172.16.64.のIPアドレスを設定してやりとりすることができます。
現在の質問者はネットワークに関しては素人であり、どのような方法でLAN接続を実現できるか悩んでいます。質問者はWindowsXPのブリッジ機能などを使用することや、他のルータやブリッジ機器が必要かどうかも知りたいと考えています。また、機器の設定方法や参考になる書籍名なども教えて欲しいとしています。

拠点間のＬＡＮ

現在、拠点Ａと拠点ＢがＶＰＮ（NetScreen）によってネットワーク接続されています。拠点Ａでは192.168.20.XXX/255.255.255.0、拠点Ｂでは192.168.30.XXX/255.255.255.0 というネットワークアドレスになっています。今回案件になっているのが、上のネットワークに加えてＡとＢで共通に172.16.64.XXX/255.255.192.0 というネットワークを敷きたいのです。つまりＡでもＢでも172.16.64.のＩＰアドレスを設定して、やりとりしたいのです。　　　拠点Ａ　　　　　　　　　　　　　　　　　　　　　　　拠点Ｂ 192.168.20.11 －－┐　　　　　　　　　　　　　　　　　　　　　　┌－－ 192.168.30.11 192.168.20.12 －－┤　　　　　　　　　　　　　　　　　　　　　　├－－ 192.168.30.22 172.16.64.11　－－＋－NetScreen－◎－NetScreen－＋－－ 172.16.64.21 172.16.64.12　－－┤　　　　　　　　　　　　　　　　　　　　　　├－－ 172.16.64.22 172.16.64.13　－－┘　　　　　　　　　　　　　　　　　　　　　　└－－ 172.16.64.23 拠点ＡのNetscreenのLAN側は192.168.20.1、WAN側はグローバル固定ＩＰ拠点ＢのNetscreenのLAN側は192.168.30.1、WAN側はグローバル固定ＩＰ知人からは、ＯｐｅｎＶＰＮで全ＰＣにＶＰＮクライアントをインストールすれば？とアドバイスを受けたのですが、ＰＣではない機器（ＰＬＣ）もあるので不可能そうです・・・。当方ソフトウェア開発者ですがネットワークに関してはほぼ素人です。何からご教示いただいたらよいのか分かりませんが、まずは、・WindowsXPのブリッジ機能とかでなんとかできないか？・現NetScreen以外にルータとかブリッジとかのハードが必要なのか？・機器の設定方法・参考になる書籍名などをご教示いただけたらと思います。他必要な情報がありましたらご指摘ください。よろしくお願いいたします。

fu-chan52
お礼率83% (15/18)

みんなの回答 （4）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

kuroizell
ベストアンサー率55% (95/170)

2008/03/29 02:23 回答No.3

>＞片方は172.16.64.0でOKですが、もう一方は変えないと「拠点間」通信ができません。 >シロウトなので基本的な質問で申し訳ないのですが、これはなぜ通信 >できないのでしょうか？例えば、「C:\Program Files\......の中のxxx.exeを実行して」と言われてわざわざ隣りの部屋のPCに行ってxxx.exeを探したりしませんよね。拠点Aから「172.16.64.22と通信して」という命令を出しても、拠点A内のネットワークアドレス172.16.64.0にあるIPを探そうとします。わざわざルータをひとつ越えた場所にあるネットワークを探したりはしません。なので他方は172.16.128.0という風に、区別がつくネットワークアドレスでなくてはいけないのです。

質問者

お礼 2008/03/31 19:35

kuroizellさん、再びご回答ありがとうございます。＞例えば、「C:\Program Files\......の中のxxx.exeを実行して」と言われて＞わざわざ隣りの部屋のPCに行ってxxx.exeを探したりしませんよね。なるほど、分かりやすい例えです。もし、それでも敢えて同じネットワークアドレスでやりたい場合はルータで経路設定とかするとできる（もしくは可能性がある）のでしょうか？

その他の回答 (3)

kuroizell
ベストアンサー率55% (95/170)

2008/03/31 22:23 回答No.4

>もし、それでも敢えて同じネットワークアドレスでやりたい場合は >ルータで経路設定とかするとできる（もしくは可能性がある）のでしょうか？異なるネットワークアドレスでも経路設定は必要ですが・・・・可能性はありますが、実際に試してみないと分かりませんね。余談ですが、最初にルータを追加したらOKと言いましたが、NetScreenならLANポートの設定で、1台で異なるネットワークアドレスを処理できるかもしれません。

質問者

お礼 2008/04/05 14:08

kuroizellさん、ひとまずアドバイスいただいたことを実践して、１ステップ進めてみたいと思います。ここまでお付き合いくださり、ありがとうございます。それで分からないことが出てきましたら、また新たに投稿させていただきます。お時間ありましたら、またお願いいたします。

kuroizell
ベストアンサー率55% (95/170)

2008/03/25 01:17 回答No.2

片方は172.16.64.0でOKですが、もう一方は変えないと「拠点間」通信ができません。 #もしかしたら172.16.64.0/25と172.16.64.128/25とに分割して、 #経路設定したら、いけるのかもしれませんが・・・というか、サブネットマスクが255.255.192.0なら、 172.16.0.0、172.16.64.0、172.16.128.0、172.16.192.0に分けられるワケで、 172.16.64.0しかダメというのは何か理由があるのでしょうか？ URLはYAMAHAルータの設定例です。

参考URL：: http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/example1.html

質問者

お礼 2008/03/27 20:01

再度のご教示ありがとうございます。返答遅れまして申し訳ありません。＞片方は172.16.64.0でOKですが、もう一方は変えないと「拠点間」通信ができません。シロウトなので基本的な質問で申し訳ないのですが、これはなぜ通信できないのでしょうか？＞172.16.64.0しかダメというのは何か理由があるのでしょうか？このネットワークを使用する、あるシステムがあるのですが、そのネットワークアドレスで使用するよう取扱説明に書かれておりました。ちょっと特殊な制御システムなので、それ以外ではつながらないようになっているかもしれませんが、まずそれを確かめるべく、拠点間ではなく通常のＬＡＮで 172.16.64.Xと172.16.128.Xとでつながるか試してみたいと思います。