DSL PPPoA)を使っています。
グローバル/スタティックIPをもらっています。
VPNをIPのみの認証で構築するつもりです。(DDSNを使わない)
問題は、モデム(Actiontec)側のルーター機能が消せないために、LAN側にプライベートIPが割り振られてしまいます。
モデムからリンクシスのRV082ルーター・VPNコンセントレーターを噛ましてローカルエリアネットを構築。
インターネットを使い、リーモートロケーションにVPNコネクションを構築したいのですが、両方のロケーションには8XIP、都合6つアサインできるIPをもらっています。
モデムのLAN側、 リンクシスのWAN側にもらったグローバルIPを設定しても問題ないのででしょか??
無知ですみません。
ちなみに、リンクシスのRV082ルーターはWANポートが2セットあるので、モデムからHUBを噛ませて2セットのWANを引き、1ポンVPNトンネル専用、2本目をインターネット接続にしたいと思っています。(若しくは、トンネルを2本構築したい)
両方の場所は同じ
ActiontecのDSLモデム+ルーター+ワイヤレスAP付き
ルーターもリンクシすのRV082VPNルーターです。
オフィスのLANは
サーバー
win2000サーバー 専用線を使っていたときの名残ですが、アカウント(経理)アプリケーションサーバーとしても使われています。
ユニックス(フレーバーはわかりません)
アプリケーションのサーバーで、医療系の情報サーバーになっています。
クライアント
ごちゃ混ぜM$のクライアント
クリニック側のLAN
サーバーなしのごちゃ混ぜM$クライアント(3.1からXPまでM$OSのほぼ全部そろっています)
人が死亡する危険は無いですが、滞納や過剰請求で困っています。よろしくお願いします。
No.1ベストアンサー
- 回答日時:
会社での使用だと思いますが・・・
会社での使用でしたら専門業者に依頼してください
セキュリティ対策その他諸々の要件が関連してきます
中途半端な知識で対応すると致命的なことになりかねません、あと二月ちょっとで個人情報保護法の罰則規程が施行です
この回答への補足
会社での使用です。
セキュリティーの設定に関しては、いちようMSCSIS(マスター オブ サイエンス コンピューター サイエンス インフォメーション セキュリティー)なるものをかじっていますので、問題はない若しくは、それに順ずる知識のリソースを持っています。
またアメリカですので、セキュリティーに関してのコントラクトをもらった仕事ではないので、会社が責任を取ることになります。
PPPoAの設定、に関してのリソースが少なく、またグローバルIPの設定をローカル側にしてもコネクションが通じなかったために、ちょっと焦っての質問でした。
とりあえず、2重NATも防ぐ方法が無く、デバイス側(モデム)をブリッジにしても、ルーター側がPPPoAを受けれない(PPPoEは解釈できるルーターです)だったんですが、pppoaの契約でもPPPoEで接続できてしまえるらしいので、ルーター側にブロックでフィクスド/スタティック/グローバルIPを登録して、IPベースのVPNを組むことにします。
セキュリティーに関しては、自分の仕事でない部分ですでにワイヤレスを組んであり、しかもWEP 無しということで、オンサイトでクラックすればOKな状態になっています。(ここを変える気は無い!)
とりあえず、ここいらのお仕事は時給$300ということで、僕がもらっている8倍、つまり8分の1の力でやりたいのと、コネクショントラブルで一々呼ばれるのはオックウなので、IPだけでガツンとVPN接続してあとは忘れたいのが僕の心情です。
実際はポートをファイヤーウォールで管理したり、ナットテーブルを管理したいのが専門をカジル奴の心意気なんでしょうが、親切で仕事を請けているのに態度が悪い奴が多いのでセキュリティー無しのほうがいいでしょう。
どこまでのセキュリティーがセキュリティーか?という問題でも学位論文を書かされていますが、結論からすれば、インターネットにつなげないのが一番の方法ですから~矛盾だらけですね。 バイオメトリックのクラックですが、デジタルにするわけですから、デジタル化した情報だけ盗めば、指紋や虹彩を映画のようにコピーする必要はないですし~大丈夫!と太鼓判を打ったセキュリティーが割られ責任を取るのは、僕には出来ません。
ということで、つながれば文句がない!コントラクトなんで、僕には責任がありません。
とりあえず、もうしばらく様子を見てみます。
今日解決することができました。
PPPoAのモデム+NATルーター+ワイヤレスAPの設定をブリッジ(RFC2364)機能だけにして、ためしにリンクシスのルーターRV082のPPPoEにプロバイダーからのログイン+パスワードを入力。
これでちゃんと設定が受けれました。
OSIモデルを考えると、PPPOAとPPPOEは別レベルの解釈で、解せない所も多いんですが~ つながれば良い!レベルなんで、解決したということにします。
これで2重NATの問題も解決でき、VPN接続をすることが出来ます。
2重NATで苦しんでいる方は、モデムルーターのブリッジ機能をONにすることで、モデムのルーター機能が死に、ただのWANブリッジになるので試してみることをお勧めします。
セキュリティー対策としては、ハードのファイヤーウォールを入れたいところですが、ルーター機能だけでとりあえず様子を見てみます。あまりセキュリティーをガチガチにしても苦情だけ増えてしまいますし(おばちゃんばっかの仕事場ですからね~)、しかも、パケットを見てみると、医療業務のUNIXソフトは平文のトランスアクションなので盗みたかったら簡単です。まー業務は社会保障を受けているHMO被保険者のデータですから、盗んでも借金だらけの名簿しか集まらないかと思いますが。
とりあえず、そんなところでしょうか?
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- Wi-Fi・無線LAN Wi-Fiルーターのブリッジモード 4 2023/06/21 16:08
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- Wi-Fi・無線LAN ネット回線に詳しい方 9 2022/08/10 04:51
- FTTH・光回線 NTTからソフトバンク光への変更について 4 2023/02/27 15:14
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- その他(インターネット接続・インフラ) IPアドレスについて 2 2022/10/23 14:48
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
グーグルマップで現在地がいつ...
-
NTTモデムとバッファローのルー...
-
ネットボランチDNSサービスが使...
-
電話線の配置上、私の部屋のル...
-
YahooBBをバッファローエアステ...
-
パソコンが勝手にpingを打つ?
-
モデムを初期化してしまった
-
無線LANについて
-
ゲームをする時だけ回線が一瞬...
-
無線LANルーターの親機を2台設...
-
プロバイダーを変えてモデムを...
-
ISDNの設定について
-
ネットにつながらなくなります。
-
回線が繋がらない状況です
-
「このウェブページにアクセス...
-
ヤフーBBのモデム(ルータ?)
-
楽天ひかりとかは2台のパソコン...
-
Yahooのモデム(Trio3 Gplus)の...
-
VDSL回線での不具合 ネット回線...
-
ネットに接続できません。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
グーグルマップで現在地がいつ...
-
NTTモデムとバッファローのルー...
-
ゲームをする時だけ回線が一瞬...
-
Wi-Fiでプリンタ接続ができない
-
電話線の配置上、私の部屋のル...
-
モデムを初期化してしまった
-
無線LANルーターの親機を2台設...
-
モデム(ONU3GE-10)とルーター...
-
ナイスBBの勧誘に引っかかって...
-
VDSL回線での不具合 ネット回線...
-
SoftBank BB トリオ3G Plusモ...
-
ネットボランチDNSサービスが使...
-
モデムの管理画面へのアクセス
-
「このウェブページにアクセス...
-
LANケーブルをさしてもインター...
-
接続するたびにIPアドレスが変...
-
PCとプリンターは無線繋がるの...
-
ルーターの違いによるADSL速度...
-
楽天ひかりとかは2台のパソコン...
-
ADSLから光に変更すると現在の...
おすすめ情報