LAN間VPNについて、ご教授頂きますようお願い致します。

LAN間VPNの場合、拠点元VPNサーバ→拠点先VPNサーバに一度接続し、
VPNセッションを開始する必要があるとのこのなのですが、

拠点元VPNサーバにて、拠点先VPNサーバに接続(VPNセッション開始)
方法がわからず困っております。

VPNサーバは
OSがSolaris8で、
CheckpointのVPN-1 Pro Gatewayがインストールされています。

以上、よろしくお願い致します

このQ&Aに関連する最新のQ&A

A 回答 (2件)

> 両拠点が固定グローバルIPを有していますので


> ”Main mode”になるかと思います。
> ということは手動でVPNセッションを開始しなければ
> ならないとういう認識で相違ありませんでしょうか。

たとえ固定でも、Aggressive mode は使用できるので、
本来は設定情報を確認するのが一番です。
分からない場合は、Main mode と信じて考えて行きましょう。。。

> この手動行う手順が、いまいち理解できておりません。
> 接続元のアプリケーションをなにかしら起動して行うも
> のなのでしょうか?

VPN 通信に該当する通信であれば、何でもOK ですので、
対向のLAN への通信を行うアプリを起動し、
通信を試してみてください。

ルールのAction が”Encrypt”になっている通信を行ってみてください。

VPN 機器は、その通信パケットを受信すると、
VPN 通信に該当する物であれば、自動的にVPN セッションを張りに行きます。

> 実は、マニュアルなどもありません。
> ネット上で取得できるものなのでしょうか?

英語版でよければ、以下のページから入手可能です。

参考URL:http://www.checkpoint.com/support/technical/docu …
    • good
    • 0
この回答へのお礼

親切丁寧にご回答頂きありがとうございました。
早速試してみます。
とても助かりました。
またご縁ありましたら、よろしくお願い致します。

お礼日時:2005/04/19 19:22

おはようございます


CP はFirewall しか扱ったことが無いので、
一般的なVPN のお話しで、、、。

そもそもですが、VPN セッションを張るためには、
VPN トンネル対象となる拠点宛てのパケットがVPN 機器で受信されて、
そこからVPN セッション確立のネゴシエーションが開始されます。

また、LAN 間VPN と言うお話ですが、VPN の設定が
”Main mode”と”Aggressive mode”なのかによって、
セッションの向きが限定されます。

Main mode の場合は、両拠点が固定グローバルIP を有しているため、
どちら側からでもセッションを張ることが可能ですが、
Aggressive mode の場合は、片方しか固定グローバルIP を有しておらず、
動的グローバルIP 側からしかセッションを張れません。

VPN 機器によっては、動的IP 側からVPN セッションを自動的に開始する
「VPN セッションキープアライブ」と呼ばれる機能を有している物があります。

以上一般的なお話しで申し訳ないですが、
一度マニュアルや提携SIer にご確認ください。

この回答への補足

ご回答ありがとうございます。

両拠点が固定グローバルIPを有していますので
”Main mode”になるかと思います。

ということは手動でVPNセッションを開始しなければ
ならないとういう認識で相違ありませんでしょうか。

この手動行う手順が、いまいち理解できておりません。
接続元のアプリケーションをなにかしら起動して行うものなのでしょうか?

実は、マニュアルなどもありません。
ネット上で取得できるものなのでしょうか?

わかりましたら、ご教授願います。

補足日時:2005/04/19 10:59
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q福岡市近郊のアジア映画が豊富なレンタルビデオ屋

アジア映画にハマッています。
特に香港映画が好きで、香港映画のタイトルが豊富なレンタルショップを探しています。
福岡市近郊(福岡県内でも結構です)に心当たりのある方がいらっしゃれば教えて下さい。
また、以前あった≪シネシティ香港 天神店≫はなくなってしまったようですね。
そのような香港映画関連のショップをご存知であればその情報も教えて下さい。
よろしくお願いします。

Aベストアンサー

ども,daredevilと言います。

最近↓のような【オンラインDVDレンタル】サービスがあり便利です。月額\2,000-程度(年会費\1,000-程度)支払えば全て郵送(切手代不要)で月に何回でも借り放題のDVDレンタルで,山間部などレンタルビデオ店が近隣にない顧客層や時間の忙しいビジネスマンなどに非常にうけています。agehachanさんも↓のいずれかで借りてはどうでしょう?メリットは以下の通り。

・ Web上で入会手続きから、レンタルするDVDタイトルの指定まで完結
・ DVDの発送/返却は郵送で行なうため、全国どこでもサービスが受けられる
・ 月額料金は定額制で、DVDが見放題
・ 返却期限がないので、延滞料金がかからない
・ ただし同時貸出枚数に制限(通常2枚)があり、返却しないと次が借りられない
・ 見たいタイトルをWeb上で“ウィッシュリスト”として登録しておくと、上位のタイトルから順に在庫のあるものを自動的に発送してくれる
・ 返却は、同封されてきた封筒に入れて投函するだけ。切手も不要
・ 返却が確認されると、ウィッシュリストにしたがって次の2枚が送られてくる
・ 以下、繰り返し

「DISCAS」
http://www.discas.net/d/d/index.html

「ぽすれん」
http://posren.com/

「DVDZOO」
http://www.dvdzoo.jp/

「GEOLAND」
http://www.geoland.jp/

参考にして下さい。

ども,daredevilと言います。

最近↓のような【オンラインDVDレンタル】サービスがあり便利です。月額\2,000-程度(年会費\1,000-程度)支払えば全て郵送(切手代不要)で月に何回でも借り放題のDVDレンタルで,山間部などレンタルビデオ店が近隣にない顧客層や時間の忙しいビジネスマンなどに非常にうけています。agehachanさんも↓のいずれかで借りてはどうでしょう?メリットは以下の通り。

・ Web上で入会手続きから、レンタルするDVDタイトルの指定まで完結
・ DVDの発送/返却は郵送で行なうため、全国どこ...続きを読む

QVPN-LAN間接続

VPNによるLAN間接続をしたいと思っています。
各ポイントには固定のグローバルIPがあり、FTPで約90Mbpsほどでています。
この速度をあまり落とさず(できれば平均40Mbps以上維持)VPNで接続したいと考えています。
※個人用途:DLNA経由で動画を転送したい

最初は中古のRTX1000を購入しようと思っていましたが
実測値では20Mbps(VPN無)→3Mbps(VPN有)ぐらいになると、とあるブログに書いていました。
※スループット公称値は55MbpsですがAESがソフトウェア処理だからこんなに遅くなるのでしょうか?

そこでRTX1100を2台購入を考えています。
90Mbps(VPN無)の環境だった場合、RTX1100を導入しLAN間接続(IPSec:AESによるVPN)にした場合、FTPで
どれぐらいの速度が期待できるでしょうか?

他にも何かアドバイスがあればよろしくお願い致します。

Aベストアンサー

DLNAのパケットサイズがわかりませんがRTX1000では
上下4Mはきついかもしれません。(多分1Mくらいかな・・)
しかし1100はチップの性能が大幅に
あがっているので10Mくらいは期待できると思います。
(両方とも質問者様の暗号化方式にて)
FTPならもう少し20M位出ると思います。
(FTPはパケットサイズが大きいので)
蛇足ですが、インターネットVPNを考えているのなら相当信頼できる光回線と相当信頼できるプロバイダーでなければNWがボトルネックになると思います。(よくて10Mくらいかな)

Qセッションファイルの場所

php.ini内の記述を見ると、windowsでセッションを使用するためには、session.save_pathパスを設定しなければならない、となっているのですが、これを設定しないまま、現状、セッションが使用できています。

できれば、現状のまま使用していきたいのですが、どこか知らないところでファイルが生成されているのも気持ち悪く、セッションファイルの保存先を探したのですが、見当たりませんでした。C:\tmp等のフォルダもありません。

セッションファイルはどこに保存されているのでしょうか。
環境はwindows 2000+php5です。

よろしくお願いします。

Aベストアンサー

phpinfo();
で session.save_path の部分にパスが表示されています。

QVPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータ

VPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータを設置しており、BのPCにはVPNには対応していないルータを設置しています。AのVPN対応ルータはバッファローのリモートアクセス対応モデルを使っています。
そこで質問なのですが、それぞれのIPアドレスの設定はどのようにしたらいいでしょうか?
現在は、AのプライベートIPアドレスは、192.168.1.2にしてあります。 BのプライベートIPアドレスは、192.168.1.3にしてあります。 AのPCでのPPTP接続でのIPアドレスは、192.168.1.3を使用しています。BのPCでのPPTP接続でのIPアドレスは、192.168.1.4 この設定は間違っていますでしょうか? PCアクセスすることができません。

Aベストアンサー

VPN接続するためには、双方にVPN対応ルータを設置し、
その両方のルータに2点間のVPN接続する設定を行う必要があります。

Q映画館は人が入らない方が儲かる??? 映画好きな人が増えたら映画館が儲かると思いますよね? 日本人の

映画館は人が入らない方が儲かる???

映画好きな人が増えたら映画館が儲かると思いますよね?

日本人の映画館利用率は年2回が平均だそうです。

みなさんは年2回を年3回に、いや年4回見るようになると映画館は儲かると思うのでは?

でも、本当の映画好きは映画のポイントスタンプを貯めて10回見たら1回分の無料券をプレゼント!の上客はその映画館の株主になってるんですよね。

要するに本物の映画好きは株主優待券で見てるからタダで見てるわけです。

しかも株主は節約家か金持ちが多いので不味い映画館のポップコーンなんて食べないわけですよ。

だから映画好きが増えると株主が増える。

でもその株主は幾ら映画を見てもタダなわけです。年何回とかあるけど色んな映画館の株主になってるので映画のチケットを買うことがない。

で、映画好きが増えると株主が増えすぎて、映画館の資金より多くなってもう一個映画館を建てるか別のビジネスを始めて余剰金を回さないといけなくなる。

で、トチって破綻する。映画館がガラガラでも映画館は存続する。逆に映画好きが増えると余剰資金を回すために大きく出て破綻するケースが多い。

よって映画館はガラガラの方が経営は長続きするのである。

年2回客がポップコーンやコーラやらを買ってくれるから経営が成り立つ。

年3回、年4回と来る回数を増やす努力をした映画館は規模がデカくなりすぎて破綻するのだ。

映画館は人が入らない方が儲かる???

映画好きな人が増えたら映画館が儲かると思いますよね?

日本人の映画館利用率は年2回が平均だそうです。

みなさんは年2回を年3回に、いや年4回見るようになると映画館は儲かると思うのでは?

でも、本当の映画好きは映画のポイントスタンプを貯めて10回見たら1回分の無料券をプレゼント!の上客はその映画館の株主になってるんですよね。

要するに本物の映画好きは株主優待券で見てるからタダで見てるわけです。

しかも株主は節約家か金持ちが多いので不味い映画館の...続きを読む

Aベストアンサー

映画好きな人が増えたら映画館が儲かると思いますよね?・・・・思いません。理由は、配信会社が儲かるのです。
昔から映画は版権がありますね。あれが金になるから、少しシステムが違います。

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Q[FC2]サービスの追加ができない

FC2でブログを作ろうとおもったのですが、
サービスの追加から追加しようとすると、
「セッション情報が切れました。 FC2IDにログインしてから登録ください。」
ログインもしているのにです。
何か対策はありませんか?
よければ教えて下さい、お願いします。

Aベストアンサー

FC2IDでは結構そういう状態になりますね
新規登録の場合だとなおさら^^;

一度ブラウザを閉じて、クッキーとキャッシュをクリアしてから
ログインしなおしてみてください。

QIP-VPNとインターネットVPNの違い

ネットワークのこと詳しくないので、間違った考えをしてたら指摘してください。
(1)IP-VPNとインターネットVPNをよく耳にするのですが違いは何でしょうか?
(2)VPNとはデータを暗号化する事なんですか?だったらSSLとの違い(どっちが優れているのか等)を教えてください
(3)VPN接続でも悪意のある外部の人に侵入されることはあるのですか?(仮想線であって専用線ではないっていうことですか?)

以上3つを教えてください。

Aベストアンサー

追加質問ですね。

> (2)は企業様がSSLかVPNを選択する理由は何で
> しょうか?価格面とかでしょうか?

企業がインターネットVPNを採用する最大の理由は、
通信コストの低減です。
月額通信費用がはるかに低額になりますね。
→ インターネットなので、伝送速度の帯域保証はない
  けれど、Bフレッツなら(今のところ)通信不能に
  なるケースはありません。
  但し、ミッションクリティカルなケースですと、
  帯域保証のある通信サービスを推奨してます。
  (将来的に広域etherのキャリア間相互乗り入れ
   が実現すれば文句なしにこのサービスを推奨
   するのですが・・・)

> (3)のインターネットVPNは、IPアドレスはプロ
> バイダから取得してるのにパソコンに侵入されること
> はまずないのでしょうか?(モデム接続のですので、
> パソコンに直接IPが振られる時)

モデム接続ですか?
通常はVPN対応ルータ経由で利用されるケースが多い
ため、このケースでの詳細は不明です。

Windowsのようにセキュリティホールの多いパソコン
を直接接続することは危険だと思いますね。

追加質問ですね。

> (2)は企業様がSSLかVPNを選択する理由は何で
> しょうか?価格面とかでしょうか?

企業がインターネットVPNを採用する最大の理由は、
通信コストの低減です。
月額通信費用がはるかに低額になりますね。
→ インターネットなので、伝送速度の帯域保証はない
  けれど、Bフレッツなら(今のところ)通信不能に
  なるケースはありません。
  但し、ミッションクリティカルなケースですと、
  帯域保証のある通信サービスを推奨してます。
  (将来的に広域ethe...続きを読む

Q英語のポスターセッション

英語でポスターセッションするときに,
覚えておくといい表現やこういうことをすると発表がよくなる
などのアドバイスをいただけないでしょうか?

英語が苦手な上に公の場でポスターセッションすることがはじめてなので
かなり緊張してます…

どうかよろしくお願いします.

Aベストアンサー

 ポスターセッションを「英語で」ということは、媒体言語自体が英語で書いてあるということだと思います。

 ポスターセッションの目的は参加者が自分のスピードで展示物が読める、ということですから、まず
 英語に翻訳する必要がない。
 英語で読んでやる必要も無い。(むしろ声を出して読めば他の人の邪魔になる)
 よくある質問の答えは、プリントして置いておけば答える必要は無い。

 ということであれば、難しい質問は、「あの方にお尋ねください」Please ask her/him. Thank you.と言えばいいでしょう。
 易しい質問だけ答える、ということではいかがでしょう。

QIP-VPNとインターネットVPN

最近よく耳にするIP-VPNについて質問なのですが、インターネットVPNとの違いは何でしょうか?
インターネットVPNはインターネット網を仮想専用線とみなしているのでしょうが、IP-VPNの場合はどうなっているのでしょうか?
インターネットには繋がれていないのでしょうか?

Aベストアンサー

インターネットVPNとは「通常のインターネット網」を利用して通信を行いますが、セキュリティが心配なので暗号化してデータ送受信を行います。つまり、インターネット網に仮想的な専用線を引く訳です。この場合、通信相手とは、同じプロバイダ同士でなくてもかまいません。各自がVPN対応のルータを入れてVPN化するのが普通です。
IP-VPNとは「1つのプロバイダに双方が契約(同時に)」します。というより、仮想専用線をプロバイダから同時に借ります。つまり、プロバイダは同じですし、POI(接続基地局)までは専用線を使うのが普通ですので、回線が安定していることのみならず、セキュリティの面からも数段上です。その後はプロバイダ内で通信させますのでセキュリティもバッチリな訳です。通常のインターネット網に出て行きませんので「セキュリティ」の面でも「通信帯域」の面でも安心です。その分、価格は高いです。技術はインターネット技術を利用しています。


人気Q&Aランキング