- ベストアンサー
NECのUNIVERGEシリーズでVPN構築:業者の説明に困惑
- NECのUNIVERGEシリーズを使用して、本部と6ヵ所の支店にVPNを構築しようとしています。
- IPアドレス設定は問題なく行いましたが、各支店のPCから別の支店のPCへのアクセスができないという問題が発生しています。
- 希望通りに全事業所を1つのLANにすることは、この機種では不可能と業者から言われています。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- nnori7142
- ベストアンサー率60% (755/1249)
- nnori7142
- ベストアンサー率60% (755/1249)
「PC、プリンター、警備システム、IP電話アダプター総計で100アドレス未満」との件ですが、IP電話アダプタはもしかして、光電話オフィスアダプタ(VG430Xa/VG430Xi、OG400Xa/OG400Xiなど)でしょうか? 光電話オフィスアダプタであれば、VPNルーターの上位に設置し、ビジネスフォン主装置への接続されているかと存じますので、IP体系には含まなくてもOKです。 ※ 光電話オフィスアダプタのPPPOEブリッジ機能にて、IX2105ルーターでのPPPOE接続とIPSEC-VPN、若しくはL2Tpv3-VPN接続形態を採用する方法となります。 もし、IP電話アダプタを接続してあり、拠点毎の無料通話システムを構成している場合には、IX2105ルーターには、SIP-NAT設定が別途必要ですが、残念ながらIX2105ルーターは、SIP-NAT設定には対応しておりませんので、静的IPマスカレード設定でのVOIPアダプタの固定IPアドレス転送設定が必要となります。(UPNP機能も対応しておりません) 更に、警備システム(アラームセンダ―)が導入されているとの事ですが、ALSOKやSECOMなどの場合には、VPNパススルーの設定が必要になるかと存じます。その際には、IX2105ルーターにTCP1723とGREパケットの透過設定(静的IPマスカレード設定)も考慮下さい。 IP体系が、100アドレス未満との事で、同一IPセグメントでのVPN構成を検討される場合には、業者へL2TPv3-VPN構成にて、打診して下さい。 L2TPv3-VPN構成を検討される場合、それぞれの拠点のIX2105ルーターのみIPアドレスを分けて設定し、VPN構成はL2TPv3-VPN(本拠点のみグローバル固定IP取得)接続させる方法になります。 ※ 本拠点IX2105ルーター(192.168.0.1/24)→拠点(2)IX2105ルーター(192.168.0.2/24)、拠点(3)IX2105ルーター(192.168.0.3/24)、拠点(4)IX2105ルーター(192.168.0.4/24)、拠点(5)IX2105ルーター(192.168.0.5/24)、拠点(6)IX2105ルーター(192.168.0.6/24)といった構成。 IX2105ルーターの設定事例も有りますので、参考事例を業者へ提示下さい。 ※ 27.4 EtherIP を IPsec でカプセル化する(動的アドレス)・・jpn.nec.com/univerge/ix/Manual/EX/IX1-3K-EX-9.0.pdf、UNIVERGE設定事例集。
お礼
nnori7142さん、本当に丁寧なお答えありがとうございます。 私の知識ではよく理解できませんが、今度来られる時に業者の方に相談してみます。 今回の件で判った事は、大規模なネットワークに素人が手を出すと大変だという事。 手に負えなくなってから相談するより、最初の構成の段階からプロに入ってもらうべきだという事。 今後の教訓に致します。
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 ちょこっと調べてみたんですけど。 その機種のルータは Ethernet over IP が使えるので、 希望の構成作れそうですけど。 同一セグメントとして1つのLANで。 ただ、IPアドレスの管理、IPを使うホストの台数には気をつけてください。 いずれにすても業者さん次第ですね。 では。
補足
hirasakuさん、希望が持てる回答をありがとうございます。 Ethernet over IP でググったら 「Ethernet over IP機能は、受信したイーサネットフレームを、IPネットワーク上に構成したトンネルを経由してブリッジ転送する機能です。」 と出てきました。 何となく、私の希望通りの事がでいそうなニュアンスですね。 業者の方に、この情報を伝えようと思います。
- nnori7142
- ベストアンサー率60% (755/1249)
補足です。 それぞれの拠点VPNルーターに複数の対向IPネットワークへのルーティング・テーブルを張るのは、サブネット(255.255.0.0)のルーティングテーブルではなく、ネットワーク制限も併せルーティングも限定させる為でも有ります。
補足
nnori7142さん、詳しいお答えありがとうございます。 詳しすぎて、私には理解不能な部分もありますので、これからgoogle先生に教えてもらいながら、ぼちぼち勉強します。 IPアドレスの数ですが、PC、プリンター、警備システム、IP電話アダプター全部合わせても100個いかないですし、これからも増える可能性はありません。 次に業者さんに来てもらう時、少しでも解決への話が出来きればなぁ~と思っています。
- nnori7142
- ベストアンサー率60% (755/1249)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
hirasakuさん、お答えありがとうございます。 >>ルータはそもそも異なるネットワークをつなぐ機器ですので この言葉、業者さんにも言われました。 そもそものところで、私に勘違いがありました。 この機械は、VPNのトンネルを作るためのものだとばかり・・・。 とりあえず、出来る可能性があるという事が判っただけでもありがたいです。 現在のところ、業者さんには設定を元に戻して一旦お帰り頂いてます。 もともと、この話を持って行った業者さんから下請けで来た方なので、こちらの意向がうまく伝わってなかったようです。 詳しくない者同士で決めた事を、専門業者が作業して発覚した・・・という感じです。