WAN LAN PPPoA スタティック・プライベートIPについて

DSL PPPoA）を使っています。
グローバル/スタティックIPをもらっています。
VPNをIPのみの認証で構築するつもりです。（DDSNを使わない）

問題は、モデム（Actiontec）側のルーター機能が消せないために、LAN側にプライベートIPが割り振られてしまいます。

モデムからリンクシスのRV082ルーター・VPNコンセントレーターを噛ましてローカルエリアネットを構築。
インターネットを使い、リーモートロケーションにVPNコネクションを構築したいのですが、両方のロケーションには８XIP、都合６つアサインできるIPをもらっています。

モデムのLAN側、　リンクシスのWAN側にもらったグローバルIPを設定しても問題ないのででしょか？？

無知ですみません。

ちなみに、リンクシスのRV０８２ルーターはWANポートが2セットあるので、モデムからHUBを噛ませて2セットのWANを引き、1ポンVPNトンネル専用、２本目をインターネット接続にしたいと思っています。（若しくは、トンネルを2本構築したい）

両方の場所は同じ
ActiontecのDSLモデム＋ルーター＋ワイヤレスAP付き
ルーターもリンクシすのRV082VPNルーターです。

オフィスのLANは
サーバー

win２０００サーバー　専用線を使っていたときの名残ですが、アカウント（経理）アプリケーションサーバーとしても使われています。

ユニックス（フレーバーはわかりません）　
アプリケーションのサーバーで、医療系の情報サーバーになっています。

クライアント
ごちゃ混ぜM$のクライアント

クリニック側のLAN
サーバーなしのごちゃ混ぜM$クライアント（３．１からXPまでM＄OSのほぼ全部そろっています）


人が死亡する危険は無いですが、滞納や過剰請求で困っています。よろしくお願いします。

No.1 ベストアンサー 回答者： mii-japan 回答日時： 2005/01/21 22:12

会社での使用だと思いますが・・・

会社での使用でしたら専門業者に依頼してください

セキュリティ対策その他諸々の要件が関連してきます

中途半端な知識で対応すると致命的なことになりかねません、あと二月ちょっとで個人情報保護法の罰則規程が施行です

この回答への補足

会社での使用です。
セキュリティーの設定に関しては、いちようMSCSIS（マスター　オブ　サイエンス　コンピューター　サイエンス　インフォメーション　セキュリティー)なるものをかじっていますので、問題はない若しくは、それに順ずる知識のリソースを持っています。
またアメリカですので、セキュリティーに関してのコントラクトをもらった仕事ではないので、会社が責任を取ることになります。

ＰＰＰｏＡの設定、に関してのリソースが少なく、またグローバルＩＰの設定をローカル側にしてもコネクションが通じなかったために、ちょっと焦っての質問でした。

とりあえず、２重ＮＡＴも防ぐ方法が無く、デバイス側（モデム）をブリッジにしても、ルーター側がPPPoAを受けれない（PPPoEは解釈できるルーターです）だったんですが、pppoaの契約でもＰＰＰｏＥで接続できてしまえるらしいので、ルーター側にブロックでフィクスド/スタティック/グローバルＩＰを登録して、ＩＰベースのＶＰＮを組むことにします。

セキュリティーに関しては、自分の仕事でない部分ですでにワイヤレスを組んであり、しかもＷＥＰ　無しということで、オンサイトでクラックすればＯＫな状態になっています。（ここを変える気は無い！）

とりあえず、ここいらのお仕事は時給＄３００ということで、僕がもらっている８倍、つまり８分の１の力でやりたいのと、コネクショントラブルで一々呼ばれるのはオックウなので、ＩＰだけでガツンとＶＰＮ接続してあとは忘れたいのが僕の心情です。

実際はポートをファイヤーウォールで管理したり、ナットテーブルを管理したいのが専門をカジル奴の心意気なんでしょうが、親切で仕事を請けているのに態度が悪い奴が多いのでセキュリティー無しのほうがいいでしょう。

どこまでのセキュリティーがセキュリティーか？という問題でも学位論文を書かされていますが、結論からすれば、インターネットにつなげないのが一番の方法ですから～矛盾だらけですね。　バイオメトリックのクラックですが、デジタルにするわけですから、デジタル化した情報だけ盗めば、指紋や虹彩を映画のようにコピーする必要はないですし～大丈夫！と太鼓判を打ったセキュリティーが割られ責任を取るのは、僕には出来ません。

ということで、つながれば文句がない！コントラクトなんで、僕には責任がありません。　
とりあえず、もうしばらく様子を見てみます。

補足日時：2005/01/23 04:43

この回答へのお礼

今日解決することができました。

PPPoAのモデム＋NATルーター＋ワイヤレスAPの設定をブリッジ（RFC2364）機能だけにして、ためしにリンクシスのルーターRV082のＰＰＰｏＥにプロバイダーからのログイン＋パスワードを入力。

これでちゃんと設定が受けれました。
OSIモデルを考えると、PPPOAとPPPOEは別レベルの解釈で、解せない所も多いんですが～　つながれば良い！レベルなんで、解決したということにします。

これで２重ＮＡＴの問題も解決でき、ＶＰＮ接続をすることが出来ます。
２重NATで苦しんでいる方は、モデムルーターのブリッジ機能をONにすることで、モデムのルーター機能が死に、ただのWANブリッジになるので試してみることをお勧めします。


セキュリティー対策としては、ハードのファイヤーウォールを入れたいところですが、ルーター機能だけでとりあえず様子を見てみます。あまりセキュリティーをガチガチにしても苦情だけ増えてしまいますし（おばちゃんばっかの仕事場ですからね～）、しかも、パケットを見てみると、医療業務のUNIXソフトは平文のトランスアクションなので盗みたかったら簡単です。まー業務は社会保障を受けているHMO被保険者のデータですから、盗んでも借金だらけの名簿しか集まらないかと思いますが。

とりあえず、そんなところでしょうか？
ありがとうございました。

お礼日時：2005/01/25 07:37