- 締切済み
リモートアクセスVPN(L2TP/IPsec)
ネットワーク超初心者です。 現在、お客様の開発環境(拠点A)と弊社(拠点B)間でVPN接続を検討しております。 VPNはLAN間接続VPNではなく、リモートアクセスVPN(L2TP/IPsec)を予定してます。 構成としては、インターネット回線を利用して、 拠点AにバッファローのVR-S1000を設置の予定。 拠点BのPC端末から接続する予定です。 http://buffalo.jp/product/wired-lan/router/vr-s1000/ 質問 この場合、 拠点B→拠点Aに接続はできますが、 拠点A→拠点Bにも接続はできるのでしょうか? 理由としては、お客様(拠点A)から弊社(拠点B)の情報は閲覧させたくありません。 もし、 拠点A→拠点Bに接続が可能な場合、 フィルタリングの設定は可能なのでしょうか? 超初心者の為、レベルの低い質問かもしれませんが、 ご教授お願いいたします。
- koware1975
- お礼率100% (3/3)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- hawa254
- ベストアンサー率43% (259/589)
通常は、拠点Aと対となる拠点Bの両方にルータを置きます。 ただ、既に拠点Bにルータがある場合、ルータに拠点A用の接続情報 (リモートアクセスVPN情報)を追加する事になります。 今回の場合、恐らく拠点Aに該当する所が既にあるように思えますので、 拠点B側は設定追加のみかと思われます。
- hawa254
- ベストアンサー率43% (259/589)
>拠点A→拠点Bにも接続はできるのでしょうか? 出来ない様に設定するのが普通です。 セッション確立は、発信側(拠点B)が着信側(拠点A)に対し着信を受け付ける様要求し、これを着信側が受け入れるところから始まります。つまり、その逆の設定を入れなければ着信さえ出来ないということです。 フィルタリングは、どちらかというとセッション確立後の通過パケットに対し実施するものですので、発信側が拠点AかBかは関係ありません。
お礼
hawa254様 早速のご連絡ありがとうございます。 拠点A→拠点Bに接続をできなくするには、 拠点Aにあるルーター(VR-S1000)の設定のみで可能なのでしょうか? それとも拠点Bにルーターを設置して設定が必要なのでしょうか? →この場合、リモートアクセスVPN(L2TP/IPsec)ではなく、 LAN間接続VPNの構成になりますよね? お手数ですがご教授頂けますと幸いです。
お礼
hawa254様 早速のご連絡ありがとうございます。 初歩的な質問で申し訳ありません。 大変参考になりました。