グローバルIPを使用したVPN接続について

VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか？
また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか？

○構成
【VPNサーバ】－ 【(WAN側) ルータ (LAN側)】－ 【VPNクライアント】

どなたか、ご教授よろしくお願いします。

No.3 ベストアンサー 回答者： superside0 回答日時： 2008/10/28 15:12

ルータは、いわゆるブロードバンドルータ(NATルータ）だと早合点していたのですが、　NATしないローカルルータなのですか？

（もしくは、静的マスカレード？）

ならば、ルータで特別にWAN→LANでフィルタリングしない限りは、
ポート解放しているのと同じことなので、
VPNパススルーや、ポート転送は特に不要ですよ。

この回答へのお礼

ご回答ありがとうございます。

>ルータは、いわゆるブロードバンドルータ(NATルータ）だと早合点していたのですが、　NATしないローカルルータなのですか？
>（もしくは、静的マスカレード？）
ルータのLAN側の機器は、全てグローバルIPを使用しますので、NATやNAPTは使用しない方向です。

>PNパススルーや、ポート転送は特に不要ですよ。
VPNパススルー機能はNATの有無に関係しているのですね。

質問攻めに親切に答えてくださり、本当にありがとうございました！

お礼日時：2008/11/02 23:34

No.2 回答者： superside0 回答日時： 2008/10/25 23:23

VPNサーバー　- WAN[NATルータ]LAN - VPNクライアント

の場合は、ルーターにVPNパススルー機能

VPNサーバー - LAN[NATルータ]WAN-VPNクライアント
の場合は、ルータでWAN→LANに対してのポート転送を設定

です。

ただ、どんなネットワーク構築を前提にしているのかわらないですが
この図の通りの、インターネットをまったく使わない接続ならなら、
なんのために間にルーターがあるのか、いまいち意図がわかりません。

この回答への補足

ご回答ありがとうございます。

>VPNサーバー　- WAN[NATルータ]LAN - VPNクライアント

VPNサーバがルータのWAN側にある場合は、VPNパススルー機能が必要なのですね。
今回はLAN側のVPNクライアントにもグローバルIPを割り振るので「NATルータ」を
使用しないのですが、NATの有無に関係なくVPNパススルー機能が必要なのしょうか？
質問ばかりで申し訳ありません。


>この図の通りの、インターネットをまったく使わない接続ならなら、
>なんのために間にルーターがあるのか、いまいち意図がわかりません。

すみません、省略していました。インターネットは経由します。

○VPNサーバがWAN側
【VPNサーバ】－ 【インターネット】－【(WAN側) ルータ (LAN側)】－ 【VPNクライアント】

○VPNサーバがLAN側
【VPNクライアント】－ 【インターネット】－【(WAN側) ルータ (LAN側)】－ 【VPNサーバ】

なお、ルータを選定した理由は、LAN側の「グローバルIPを持った別用途の端末」もインターネットへ接続するためです。

補足日時：2008/10/27 23:29

No.1 回答者： superside0 回答日時： 2008/10/23 18:45

VPNサーバーから、VPNクライアントに向かって送信される

GREやTCP/1723が、ルータによりブロックされるので、
VPNパススルー機能がルータに必要です。

ルータを上記と逆方向に接続した場合は、VPNパススルーではだめで
ルータでのポート転送の設定が必要です。（いわゆるポート解放的な手法です）

この回答への補足

ご回答ありがとうございます。

>ルータを上記と逆方向に接続した場合は、VPNパススルーではだめで
>ルータでのポート転送の設定が必要です。（いわゆるポート解放的な手法です）

　「VPNパススルー」と「ポート転送の設定」の両方が必要ということでしょうか？
　そうでしたら、構成に関係なくVPNパススルー機能は必須になるということでしょうか・・？

補足日時：2008/10/25 19:01