多拠点でのネットワークについて

教えてください。

5程拠点がある団体です。

各地を閉域網のVPN(インターネット回線ではない）で結びます。
各地のPCは本社から出ていくようにしたいです。
２点質問があります。

(1)本社に２つの光回線線を引きます。
　インターネット回線とVPN回線です。
　拠点VPNルータ⇒本社VPNルータ⇒インターネット回線ルータへ向かって
　出ていくようにするには、本社側のVPNルータと、拠点のVPNルータの
　デフォルトルートはどのようにすればいいでしょうか？
　各拠点のVPNルータは、本社のVPNルータをデフォルトルートにして、
　本社のVPNのデフォルトルートは、インターネットのルータに設定すればいいのでしょうか？

(2)本社のインターネット回線には、外からWebサーバなどがあるDMZへ入ってくることも
　 兼ねているのですが、本社や各拠点のPCから出ていくルートにもなるという状況は
　 何か問題が発生することはありますでしょうか？

よろしくお願い致します。　

No.1 ベストアンサー 回答者： engineeeer 回答日時： 2013/11/03 15:05

まず(1)についてですが、ルーティングはそれで問題ありません。

次に(2)ですが、以下を検討してください

- 発生する可能性のある問題

本社をすべての通信が経由するということは当然本社～各拠点間の帯域を
多く消費します。
本社のVPNルータの性能や閉域網の契約帯域次第でもありますが、
まず各拠点の他拠点+Internet向けの通信量を調査されることを
お勧めします。

拠点間の通信が多く閉域網の帯域が狭い場合は、拠点間は本社経由ではなく
直接拠点間で通信させる設計にした方がいいかと思います。
また、拠点からInternetへの通信料も多い場合は、コストに余裕があれば
ですが、各拠点ごとにInternet回線を引いた方がいいです。

- 耐障害性

今の設計ですと各拠点は本社に障害が発生した場合には、LAN内を除く
どこへも通信ができなくなってしまいます。
これに問題がある場合はやはり各拠点にInternet回線を引くか
各拠点間は直接通信させるような設計にする必要があります。


そもそもですが、閉域網でVPNを張る理由はなんでしょうか？
(VPN = IPSecという想定です)

VPNを張るのであれば各拠点にInternet回線を引いたほうが
コストがかなり下がるのではないかと思います。