ブロードバンドルータとVPNルータの接続について

いろいろと調べたのですが、どうしてもわからないので質問です。
出来れば初心者でもわかりやすく説明していただけると助かります。

引っ越しに伴い、フレッツ光を自宅に導入し、以下のような設置方法となっています。
光の大きい機械→光の小さい機械→ブロードバンドルータ（バッファロー・BBR-4HG）→各部屋
そのままPCにつないでインターネットする事は出来るのですが、自宅仕事をしているので、VPNルータを使って、会社のネットワークにアクセスしないといけません。
VPNルータをつなげると、以下のようになります。
・インターネットが出来る接続にすると、VPNルータの設定画面を接続出来なくなる。（会社にもつながっていない）
・VPNルータの設定画面につながる接続にすると、インターネットが出来ない。（会社にもつながっていない）

いろいろ調べてみて、ルータ2台のどちらもDHCPサーバになっているのが問題なのだろうと思うのですが、この場合、どちらのDHCPサーバ機能をオフにするべきなのでしょうか？
また、他に問題となる点、解決方法はありますか？
教えていただけると助かります。

補足
・OS：XP
・VPNルータ：FITEL　F40

No.6 ベストアンサー 回答者： renrui3844 回答日時： 2009/06/30 18:29

　私が思いつくこととそれ以上をkoi1234さんが書いてくださいましたが、1点だけ。

F40は少々どちらかというと初期の装置でして、ipsec(3des)でスループット　６か7Mbpsあたりだったかと。(うろ覚えですが、2003年当たりにすでに使った記憶があります)　

ということで、他の人が使うのには、それでは不足ということなのでしょうね。今まで他の人はBBR-4HGに接続されていたのでしょう。

私もBBR-4HGをかまさないほうがよさげな気がしますので、ONU-BBR-4HGという接続(光電話を使ってない)だとして1案として、

　ONU--SWHUB---------BBR-4HG
　　　　　　　|_____　F40

こんな構成はいかがでしょう？？　PPPoEを2セッション(BBR-4HGとF40)張っていまうわけです。ま、プロパイダ契約2ついります＆Ｆ４０がネクスト対応ルーターの表に載ってないというのが気になりますが　（＾＾；　多分大丈夫だろうと。やったことないのでなんともですが。

この回答へのお礼

お礼がおそくなってしまい申し訳ありませんでした。
renrui3844さんがご提案してくださった構成で、無事つながりました。
最後までいろいろ考えていただき、本当にありがとうございました。

お礼日時：2009/07/14 10:05

No.8 回答者： renrui3844 回答日時： 2009/06/30 18:35

ごめんなさい。

ちょっと頭沸騰してます。IP電話アダプタってわけないですね。ONUの口は１つしかないですから。　申し訳ありません。

No.7 回答者： renrui3844 回答日時： 2009/06/30 18:33

あ、私もSV100が何か見つけられなかったんですが、IP電話アダプタって可能性あります？？　だとすると、それが1セッション使ってると思われますので、下記は使えません。

No.5 回答者： koi1234 回答日時： 2009/06/30 13:49

まず東日本と西日本でレンタル機器などの構成が異なります

私が見た限り（以下URL)
http://flets.com/next/fee.html#family

SV100がどれなのかが判らなかったのですが
小さい機械というのがONU（回線終端装置）で間違いないと思います
※　東日本では加入者網終端装置はありません

確認なんですが
・引っ越し前もBBR-4HGとF40を使ってVPN接続していたのでしょうか？
　　そうなのであればBBR-4HGのPPPoE設定を変更するだけで
　　つながったと思うのですが
　　（東日本で引っ越しただけなのでPPPoEの設定変更も不要のようなうな気がする）
・>BBR-4HGを使わず、F40を使うように出来ればいいのですが、そうなると速度が遅くなります。
　と書かれてますが言うほどの速度変化無いと思いますがどういった使用環境なのでしょうか？（あらか様に速度が変るんでしょうか？）
　体感の話で無い場合はもしくは何処からの情報ですか？
　管理設定の面から言ってもBBR-4HGを使わない方がいいのではないかと思うのですが
・現状の接続はONU－（WAN)BBR-4HG（LAN)－（EWNA)F40であってますか？
　その接続の場合IPSec関連の通信をF40に転送してやる必要があります
　（もしくはF40をDMZにおくのでも可能だと思います）
具体的にはudpプロトコルのポート500とesp
　 DMZならそもそも転送設定の必要はありませんが今どのようになっていますか？
・差込口といってもWAN側・LAN側・EWAN側 （ポート番号もあると思います）
　の何処につながげたかによっても話が変ることがありますので
　そのあたりをもう少し明確に記載願います

>それが、ただ差し込み口を変えただけで・・・。
>ネットワーク側を差し込み口１もしくはEWANにつなげた場合はVPN設定>出来て、ネットワーク側をそれ以外の差し込み口につなげた場合はインターネットにつながります。
>あまり関係無さそうな事なのに、なんなんでしょうか・・・。

F40のLAN側が単純なHUB動作してるような気がします

VPN設定できて　というのはF40の設定画面にアクセスできるという話でしょうか？
F40のLANポートにPCつなげないと出来ない気がするんですけど

不要な設定などを行うと動作がおかしくなることがありますので
一旦機器を全て工場出荷時の設定に戻すことも考えてみてはどうでしょうか？

※　インターネット接続に必要な情報を再設定できるという条件付
　　（もっともF40使う人がそれできなかったら話にならないですけど）

この回答へのお礼

お礼が遅くなってしまい大変申し訳ありませんでした。
接続不法を変えることで、つながるようになりました。
たくさんの可能性を考えていただき、本当にありがとうございました。

お礼日時：2009/07/14 10:02

No.4 回答者： koi1234 回答日時： 2009/06/30 09:21

No1です

他に幾つか注意点があるので書いておきます
・会社のLANと接続元（自宅）のLANのセグメントは同じセグメントにしないこと
例）会社　192.168.1.*　　　自宅　192.168.2.*　　のように分ける

・会社と自宅でファイルの共有はできますがWINSサーバがない限り
　ブラウズからお互いのPCを見ることは出来ません
(エクスプローラのマイネットワークから見る事は出来ません）

この回答へのお礼

ありがとうございます。
会社とは別のセグメントにしています。

いろいろ考えていたのですが、つなぎ方が引っ越し前と違うのかもしれません。
F40をつなげる場所を少し考え直してみることにしました。
またご助言ありましたら、よろしくお願いします。

お礼日時：2009/06/30 11:54

No.3 回答者： renrui3844 回答日時： 2009/06/30 00:50

また、インターネットに接続できるがVPN設定には接続できない場合の接続構成とVPN設定に接続できるがインターネットに接続できない場合の接続構成も教えてください。

この回答へのお礼

それが、ただ差し込み口を変えただけで・・・。
ネットワーク側を差し込み口１もしくはEWANにつなげた場合はVPN設定出来て、ネットワーク側をそれ以外の差し込み口につなげた場合はインターネットにつながります。
あまり関係無さそうな事なのに、なんなんでしょうか・・・。

お礼日時：2009/06/30 11:50

No.2 回答者： renrui3844 回答日時： 2009/06/30 00:37

光の大きい機械＝ONU(回線終端装置)

光の小さい機械=CTU(加入者網終端装置)
であれば、西のプレミアムですよね？？で、引っ越し前は普通のBフレッツだったのではありませんか？

そうだとして回答しますが、BBR-4Gはまず確実に必要ありません。有線ルーターですよね。ルーターはCTUに内蔵されています。

引っ越し前の構成はどうなっていましたか？？　今と同様ですか？？(光の部分が違うだけで)

この回答へのお礼

ありがとうございます。
大きい機械はSV100と書いてます。
小さい機械がONUのようですので、BBR-4GがCTUとなっているのだと思います。
契約はNTT東日本のフレッツ光ネクスト・ファミリータイプです。
説明が足りず申し訳ありませんでした。
引っ越し前もフレッツ光（東日本）で、現在と違うのはテレビが光じゃないことくらいでしょうか・・・。
あとは、使用している機械が全然違います。
ただ、以前使用していた機械の事はあまり覚えていません。
申し訳ありません・・・。

お礼日時：2009/06/30 10:59

No.1 回答者： koi1234 回答日時： 2009/06/29 17:50

FITEL　F40は使ったことありませんがYAMAHAのRTX1000でVPN（IPSec)は行っています

質問者さんの環境ですとBBR-4HG使う必要ないと思います
基本的に光終端装置があればその下にF40付けて適切な設定すれば
接続可能です

・光の大きい機械
・光の小さい機械
てのが何を意味してるのかわかりませんが
東西 日本のどちらでしょう？
また契約しているタイプなどわかればよりベストです

気になる点としてあげれば
・VPNサーバ側（多分会社側だと思いますが）同じルータ使ってますか？
・サーバ側は固定IP運用になってますか？
・質問者さんは固定IP契約していますか？
位です

※　固定IPは必ずしもそうでなくてもつなげることは可能ですが
　　（ルータのファームに依存すると思います）
　　セキュリティ上は固定した方が望ましいと思います

今回の場合ルータ間でVPNを行うように考えているのですよね？
（その場合PCのOSは余り関係ありません）

この回答へのお礼

ありがとうございます。
光の大きい機械はSV100と書いてます。
小さい機械はONUのようです。
契約は、NTT東日本のフレッツ光ネクスト・ファミリータイプです。
情報が少なく申し訳ありませんでした。
会社では、同じFITELのもう少し機能の良いルータを使っています。
会社は固定IPだと思いますが、自宅は固定IPにはしていません。
ただ、引っ越し前には同じ接続方法にて接続出来ていました。
引っ越し前もフレッツ光でしたが、フレッツ側で使用している機械が違いました。（ルータが違ったって事でしょうか？）
BBR-4HGを使わず、F40を使うように出来ればいいのですが、そうなると速度が遅くなります。
私だけが使う回線ならいいのですが、私以外にも仕事で使用している回線なので、出来れば他に影響を出したくありません。
ルータ間でVPNを行いたいと考えているのだと思います・・・。
（VPNの事をあまり理解していないのですが、会社からいただいた図を見る限り、そういう事だと思います）
私の知識が足りず、うまく説明出来ず申し訳ありません。

お礼日時：2009/06/30 10:54