２拠点間を同一ネットワークにしたい

お世話になります。

会社の本社⇔支社間をネットワークでつなぐ事になりました。
現在の所、本社は固定、支社は動的のＩＰを持っていて
ＡＤＳＬを使ってのインターネットＶＰＮを構築中です。
この場合別ネットワークがルーター越しに入ってくるという形になりますよね？？

ところが、基幹プログラム（ＳＱＬ）を動かすのに、
ベンダーさんより「同一ネットワーク内でないとダメだ」と指摘を受けました。
ＰＰＴＰのことを言っているのかわからないのですが、
ＰＰＴＰは脆弱性も指摘されていますのでできれば使いたくないと思っています。

物理的に離れた場所で、安全に、かつ同一ネットワーク内にいるように
見せるにはどのような技術が必要なのか知っている方がいらしたら
教えていただけないでしょうか。

知識が曖昧なため、不明な箇所も多いかと思いますがどうぞよろしくおねがいします。

No.4 ベストアンサー 回答者： ycd 回答日時： 2004/07/27 19:50

#1 の者です。

YAMAHAですね。やっぱり IPSec Tunnel をしていると思うのですが、リモートサイト同士ではSegmentを分ける必要があるのでそのままでは無理ですね。
#2 の方が言われるように、端末台数が少ないのであれば、softether で対応した方が早いかもしれません。ただ、端末の更新と追加の際には夫々にインストールが必要ですが。。。

というより、SQL Server に接続できないアプリケーションが一番の問題だと思いますね。そもそも IP リーチャブルであれば、SQL Server の ロケーションは意識する必要ないかと。実際、SQL Server は FW かまして別Segmentで運用している例はざらにありますので。

広域Ether を利用するのも一つの手ではあります。（高いですが）

この回答へのお礼

再びありがとうございます！！
ソフトイーサ、見てみました。
実験的に入れてみようかとも思っています。管理面がとても不安なのですが・・・

やはり行き着くところはアプリケーションなのですね＾＾；
自分にプログラムの知識がないので振り回されっぱなしですが、これを機会に
少しは勉強してみようと思います！

心強いご回答となりました。本当にありがとうございます≦(._.)≧

お礼日時：2004/07/27 20:09

No.6 回答者： neumann 回答日時： 2004/07/28 21:09

＞どうもベンダーさんがやりたかったのはＮＴＴのフレッツグループアクセスのようでした。

フレッツグループアクセスを使っても同一ネットワークにはなりません。インターネットVPNと大して変わりはありませんよ・・・(^^;
なおセキュリティ面ではインターネットVPNよりフレッツグループアクセスのほうが有利です。

この回答へのお礼

なるほど、そうなのですね・・・。
「グループアクセスでならやれる」ということでしたら、
グループアクセスの方がメリットは多いのでしょうか？

経費がかかる事以外、デメリット面が見えてこないので少し不安な部分もあります。

ありがとうございました！！

お礼日時：2004/07/28 21:22

No.5 回答者： neumann 回答日時： 2004/07/27 23:20

RTX1000のPPTP機能はお勧めしません。

ヤマハの技術者にも「PPTPは不安定なのでIPSecをお勧めします」と言われたくらいですから・・・(^^;

と言ってもIPSecトンネルにしても本社と支社は別セグメントになってしまいます。

基幹プログラムが同一ネットワークにないとダメというのは困り者です。理由はなんでしょうか？

No4の方が言ってるように広域イーサネットを利用するのが安全で確実です。ただし法人向けデータ通信サービスとなりますのでインターネットVPNと比べてかなり高くなるでしょうね。
ただ業務で必要であるなら月額数万～十数万円くらいの通信費を出しても良いと思いますよ。

この回答へのお礼

ありがとうございます！
そうなのですか、ＰＰＴＰはYAMAHAさんも不安なのですね＾＾；
広域ether、高いのでしょうねぇ。
今回のIpsecも、やっと降りたなけなしの予算なのです。
とてもとても・・・というかんじですね＾＾
でも、後々の展開として是非視野に入れておきたいと思います！

その後調べたのですが、どうもベンダーさんがやりたかったのはＮＴＴのフレッツグループアクセスのようでした。

ありがとうございました！！

お礼日時：2004/07/28 08:01

No.3 回答者： pikachutyu 回答日時： 2004/07/27 19:28

支店に1個でいいので、固定IPを取ってください。

そんなに費用は、掛かりませんよ。
後は、RTX1000のIP-SECのトンネルでバッチリです。
詳しくはYAMAHAのサイトで調べられますよ。

私は、東京と上海と台湾で、RTX1000でVPN構築していますが、MS-SQLサーバも問題ないです。
両方とも固定IPを持っていて、FTTHを利用しています。

YAMAHAのルータは、いいですよ。

この回答へのお礼

ありがとうございます！！
ipsecでばっちりですか～！心強いです・・・
やはりＩＰは両方固定を取ったほうが良いのですね。
支社にアクセスする事はないので、安心していたのですが
検討してみます！
ＳＱＬも問題ないとの事で、ほっとしました＾＾

お礼日時：2004/07/27 20:06

No.2 回答者： realm 回答日時： 2004/07/27 17:47

こんにちわ。

フリーの製品だと「softether」というソフトがあります。
このソフトはtcp/ipヘッダをカプセル化して中継できるので
同一LAN内通信のように見せることが可能です。
（詳細は参考URLで確認してください）
ただ、これは商用目的の場合NGとなるソフトなのでそういった用途の場合は
別途softetherの商用版を購入する必要があります。

それと、これは回答ではないのですが、
> ところが、基幹プログラム（ＳＱＬ）を動かすのに、
> ベンダーさんより「同一ネットワーク内でないとダメだ」と指摘を受けました。
なぜ同一LANじゃないとダメなのでしょう？
SQLでアドレスを気にする理由がわからないのですが・・・。
上位アプリは下位層を気にしなくていいはずだし、その考え方が基本だと思います。
アプリで下位層まで作りこむ、または使うのはちょっとナンセンスかなと思います。
通信制御まで作りこんでいるなら別なのですが。
拡張性に乏しくないですか、とちょっとツッコミたくなるお話です。
まあ、あまりSQLには強くないので、それが当たり前なのでしょうか。

余計なことを言ってしまいましたが調べてみる価値はあると思います。
手軽に使えますし、これがあるとインターネットVPNとしても使えますよ。

参考URL：http://www.softether.com/jp/

この回答へのお礼

回答、本当にありがとうございます！
正直とっても困っていたので、とてもとても嬉しいです！！

softether、名前は聞いていましたが、こういう時が使いどころなのですね。
暗号化もルーター越えもばっちりで、管理ができない事を抜かせばかなりの重宝ですね！
ただ、実際使用するのは工場内のパソコンよくわからない、といった人たちなので、ちょっと心配しています。
デメリットとしては管理面だけなのでしょうか？？？

realmさんの突っ込みですが、（同一LAN内・・・）私も実は同感です。
ただ、プログラムに全く疎いもので、どこを突っ込んでいいのか判らず悔しく思います。

でも、何かしらの技術が捕まえられればうれしいなぁと思っています。
また何かありましたら、ご助言お願いできますでしょうか。
よろしくお願いいたします。

お礼日時：2004/07/27 18:00

No.1 回答者： ycd 回答日時： 2004/07/27 17:38

VPN Router で Bridge の設定が出来れば Layer2 通信は可能だと思いますが、IPSec + PPPoE 等をあわせて使って

ると MTU の関係で上手く動作しないアプリケーションがあります。

通常のConsumer向けのブロバンルーターでは実現無理だと思います。
ネットワーク機器は何をお使いですか？

この回答へのお礼

ありがとうございます！
猫の手も借りたい状況で、本当に嬉しく思います！！

ルーターはＹＡＭＡＨＡのＲＴＸ１０００です。
具体的にはどういった感じになるのでしょうか・・・
よろしくおねがいします。

お礼日時：2004/07/27 17:48