- ベストアンサー
グローバルIPを使用したVPN接続について
VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ルータは、いわゆるブロードバンドルータ(NATルータ)だと早合点していたのですが、 NATしないローカルルータなのですか? (もしくは、静的マスカレード?) ならば、ルータで特別にWAN→LANでフィルタリングしない限りは、 ポート解放しているのと同じことなので、 VPNパススルーや、ポート転送は特に不要ですよ。
その他の回答 (2)
- superside0
- ベストアンサー率64% (461/711)
VPNサーバー - WAN[NATルータ]LAN - VPNクライアント の場合は、ルーターにVPNパススルー機能 VPNサーバー - LAN[NATルータ]WAN-VPNクライアント の場合は、ルータでWAN→LANに対してのポート転送を設定 です。 ただ、どんなネットワーク構築を前提にしているのかわらないですが この図の通りの、インターネットをまったく使わない接続ならなら、 なんのために間にルーターがあるのか、いまいち意図がわかりません。
補足
ご回答ありがとうございます。 >VPNサーバー - WAN[NATルータ]LAN - VPNクライアント VPNサーバがルータのWAN側にある場合は、VPNパススルー機能が必要なのですね。 今回はLAN側のVPNクライアントにもグローバルIPを割り振るので「NATルータ」を 使用しないのですが、NATの有無に関係なくVPNパススルー機能が必要なのしょうか? 質問ばかりで申し訳ありません。 >この図の通りの、インターネットをまったく使わない接続ならなら、 >なんのために間にルーターがあるのか、いまいち意図がわかりません。 すみません、省略していました。インターネットは経由します。 ○VPNサーバがWAN側 【VPNサーバ】- 【インターネット】-【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 ○VPNサーバがLAN側 【VPNクライアント】- 【インターネット】-【(WAN側) ルータ (LAN側)】- 【VPNサーバ】 なお、ルータを選定した理由は、LAN側の「グローバルIPを持った別用途の端末」もインターネットへ接続するためです。
- superside0
- ベストアンサー率64% (461/711)
VPNサーバーから、VPNクライアントに向かって送信される GREやTCP/1723が、ルータによりブロックされるので、 VPNパススルー機能がルータに必要です。 ルータを上記と逆方向に接続した場合は、VPNパススルーではだめで ルータでのポート転送の設定が必要です。(いわゆるポート解放的な手法です)
補足
ご回答ありがとうございます。 >ルータを上記と逆方向に接続した場合は、VPNパススルーではだめで >ルータでのポート転送の設定が必要です。(いわゆるポート解放的な手法です) 「VPNパススルー」と「ポート転送の設定」の両方が必要ということでしょうか? そうでしたら、構成に関係なくVPNパススルー機能は必須になるということでしょうか・・?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 >ルータは、いわゆるブロードバンドルータ(NATルータ)だと早合点していたのですが、 NATしないローカルルータなのですか? >(もしくは、静的マスカレード?) ルータのLAN側の機器は、全てグローバルIPを使用しますので、NATやNAPTは使用しない方向です。 >PNパススルーや、ポート転送は特に不要ですよ。 VPNパススルー機能はNATの有無に関係しているのですね。 質問攻めに親切に答えてくださり、本当にありがとうございました!