LAN間VPNについて、ご教授頂きますようお願い致します。

LAN間VPNの場合、拠点元VPNサーバ→拠点先VPNサーバに一度接続し、
VPNセッションを開始する必要があるとのこのなのですが、

拠点元VPNサーバにて、拠点先VPNサーバに接続(VPNセッション開始)
方法がわからず困っております。

VPNサーバは
OSがSolaris8で、
CheckpointのVPN-1 Pro Gatewayがインストールされています。

以上、よろしくお願い致します

このQ&Aに関連する最新のQ&A

A 回答 (2件)

> 両拠点が固定グローバルIPを有していますので


> ”Main mode”になるかと思います。
> ということは手動でVPNセッションを開始しなければ
> ならないとういう認識で相違ありませんでしょうか。

たとえ固定でも、Aggressive mode は使用できるので、
本来は設定情報を確認するのが一番です。
分からない場合は、Main mode と信じて考えて行きましょう。。。

> この手動行う手順が、いまいち理解できておりません。
> 接続元のアプリケーションをなにかしら起動して行うも
> のなのでしょうか?

VPN 通信に該当する通信であれば、何でもOK ですので、
対向のLAN への通信を行うアプリを起動し、
通信を試してみてください。

ルールのAction が”Encrypt”になっている通信を行ってみてください。

VPN 機器は、その通信パケットを受信すると、
VPN 通信に該当する物であれば、自動的にVPN セッションを張りに行きます。

> 実は、マニュアルなどもありません。
> ネット上で取得できるものなのでしょうか?

英語版でよければ、以下のページから入手可能です。

参考URL:http://www.checkpoint.com/support/technical/docu …
    • good
    • 0
この回答へのお礼

親切丁寧にご回答頂きありがとうございました。
早速試してみます。
とても助かりました。
またご縁ありましたら、よろしくお願い致します。

お礼日時:2005/04/19 19:22

おはようございます


CP はFirewall しか扱ったことが無いので、
一般的なVPN のお話しで、、、。

そもそもですが、VPN セッションを張るためには、
VPN トンネル対象となる拠点宛てのパケットがVPN 機器で受信されて、
そこからVPN セッション確立のネゴシエーションが開始されます。

また、LAN 間VPN と言うお話ですが、VPN の設定が
”Main mode”と”Aggressive mode”なのかによって、
セッションの向きが限定されます。

Main mode の場合は、両拠点が固定グローバルIP を有しているため、
どちら側からでもセッションを張ることが可能ですが、
Aggressive mode の場合は、片方しか固定グローバルIP を有しておらず、
動的グローバルIP 側からしかセッションを張れません。

VPN 機器によっては、動的IP 側からVPN セッションを自動的に開始する
「VPN セッションキープアライブ」と呼ばれる機能を有している物があります。

以上一般的なお話しで申し訳ないですが、
一度マニュアルや提携SIer にご確認ください。

この回答への補足

ご回答ありがとうございます。

両拠点が固定グローバルIPを有していますので
”Main mode”になるかと思います。

ということは手動でVPNセッションを開始しなければ
ならないとういう認識で相違ありませんでしょうか。

この手動行う手順が、いまいち理解できておりません。
接続元のアプリケーションをなにかしら起動して行うものなのでしょうか?

実は、マニュアルなどもありません。
ネット上で取得できるものなのでしょうか?

わかりましたら、ご教授願います。

補足日時:2005/04/19 10:59
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q福岡市近郊のアジア映画が豊富なレンタルビデオ屋

アジア映画にハマッています。
特に香港映画が好きで、香港映画のタイトルが豊富なレンタルショップを探しています。
福岡市近郊(福岡県内でも結構です)に心当たりのある方がいらっしゃれば教えて下さい。
また、以前あった≪シネシティ香港 天神店≫はなくなってしまったようですね。
そのような香港映画関連のショップをご存知であればその情報も教えて下さい。
よろしくお願いします。

Aベストアンサー

ども,daredevilと言います。

最近↓のような【オンラインDVDレンタル】サービスがあり便利です。月額\2,000-程度(年会費\1,000-程度)支払えば全て郵送(切手代不要)で月に何回でも借り放題のDVDレンタルで,山間部などレンタルビデオ店が近隣にない顧客層や時間の忙しいビジネスマンなどに非常にうけています。agehachanさんも↓のいずれかで借りてはどうでしょう?メリットは以下の通り。

・ Web上で入会手続きから、レンタルするDVDタイトルの指定まで完結
・ DVDの発送/返却は郵送で行なうため、全国どこでもサービスが受けられる
・ 月額料金は定額制で、DVDが見放題
・ 返却期限がないので、延滞料金がかからない
・ ただし同時貸出枚数に制限(通常2枚)があり、返却しないと次が借りられない
・ 見たいタイトルをWeb上で“ウィッシュリスト”として登録しておくと、上位のタイトルから順に在庫のあるものを自動的に発送してくれる
・ 返却は、同封されてきた封筒に入れて投函するだけ。切手も不要
・ 返却が確認されると、ウィッシュリストにしたがって次の2枚が送られてくる
・ 以下、繰り返し

「DISCAS」
http://www.discas.net/d/d/index.html

「ぽすれん」
http://posren.com/

「DVDZOO」
http://www.dvdzoo.jp/

「GEOLAND」
http://www.geoland.jp/

参考にして下さい。

ども,daredevilと言います。

最近↓のような【オンラインDVDレンタル】サービスがあり便利です。月額\2,000-程度(年会費\1,000-程度)支払えば全て郵送(切手代不要)で月に何回でも借り放題のDVDレンタルで,山間部などレンタルビデオ店が近隣にない顧客層や時間の忙しいビジネスマンなどに非常にうけています。agehachanさんも↓のいずれかで借りてはどうでしょう?メリットは以下の通り。

・ Web上で入会手続きから、レンタルするDVDタイトルの指定まで完結
・ DVDの発送/返却は郵送で行なうため、全国どこ...続きを読む

QVPNについて質問です。VPNで通しても通した先が規制されているネットなら意味ないですか?

VPNについてよくわかっていないので質問してみました。

VPNで通した先のインターネット提供会社が例えば中国の場合、
中国のサイトにしかつなげないということなのでしょうか?
VPNが繋ぐ先が中国以外のオープンな国のに繋げばいいという事でしょうか?

教えてください宜しくお願いします。

Aベストアンサー

VPNは言わば直通電話みたいなものです。
1点と1点を結ぶ直結ラインです。
なので、本来は特定のサーバやパソコンとの通信を確立するものです。
例えば、ペットを留守中に監視する監視カメラなどが相当する通信です。

中国は特殊な共産国ですから、外界へのアクセスはお国で禁止になってるものが多い(特にSNS)のです。
なので、私達が普段使ってるツイッターやYoutubeは監視してIPアドレスをシャットアウトしており中国国内では使えません。
また、中国国内正規販売ルートで販売されるスマホなども検閲され規制されています。
なので、中国では違法VPNサーバを沢山設置して有り、そこへ中国国内からアクセスして外界とのインターネットを確立する様です。

仮に、その接続先のパソコンやサーバがインターネットを開放していればそこから中国国内のインターネットに接続する事は可能だと思います。
例えば、質問者さまの様に、それらのVPNサーバを逆に外界から使うとなると、中国版のツイッターとか、中国版のYoutubeなどに接続する事が可能だと思います。
コレらは、普段、外界からシャットアウトされており、アクセス出来ません。

VPNは言わば直通電話みたいなものです。
1点と1点を結ぶ直結ラインです。
なので、本来は特定のサーバやパソコンとの通信を確立するものです。
例えば、ペットを留守中に監視する監視カメラなどが相当する通信です。

中国は特殊な共産国ですから、外界へのアクセスはお国で禁止になってるものが多い(特にSNS)のです。
なので、私達が普段使ってるツイッターやYoutubeは監視してIPアドレスをシャットアウトしており中国国内では使えません。
また、中国国内正規販売ルートで販売されるスマホなども検閲され規...続きを読む

Q福岡市で耕運機をレンタルできる場所を知りませんか?

福岡市内で耕運機をレンタルできる場所を知りませんか?

引越し、庭が広いのは嬉しいのですが雑草が生えています。耕運機を使って引っこ抜きたいですが

市内でレンタルできる所をご存知の方はいらっしゃいませんでしょうか?

Aベストアンサー

株式会社 JAファーム福岡にあります

http://jafarm-fukuoka.co.jp/nouki/

QVPNで拠点間を接続したい

いつも参考にさせていただいています。

VPNルータも安価になってきていますので、インターネット上で
拠点間をVPNで接続したいと考えております。
業務用の拠点ではなく複数の家庭用(個人的な)LANです。

少々VPNルータ選びに困っていまして、皆様にアドバイスを
いただければと思い、質問しました。

接続する拠点は
1.中心拠点のLAN
2.中心拠点に接続したいLANが2拠点
3.その他のLAN内のVPN端末(WindowsXP,Linux)

基本的にメジャーなIPSecでいこうと思っていますが、
PPTPとのメリットデメリットがいまいち把握できていません。

◆各拠点ルー他の必須機能
メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、

1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」

2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」

3.VPNパススルー(IPSec)とあればOK

と思っているのですが、間違いないでしょうか?

◆他社ルータを選択できるか?
LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか?

◆お勧めのルータ
皆様のお勧めの安価なルータを教えていただけますか?

いつも参考にさせていただいています。

VPNルータも安価になってきていますので、インターネット上で
拠点間をVPNで接続したいと考えております。
業務用の拠点ではなく複数の家庭用(個人的な)LANです。

少々VPNルータ選びに困っていまして、皆様にアドバイスを
いただければと思い、質問しました。

接続する拠点は
1.中心拠点のLAN
2.中心拠点に接続したいLANが2拠点
3.その他のLAN内のVPN端末(WindowsXP,Linux)

基本的にメジャーなIPSecでいこうと思っていますが、
PPTPとのメリットデメリ...続きを読む

Aベストアンサー

こんにちは
IPsec は、IP レイヤ以上のVPN をサポートするプロトコルです。
PPTP は、L2 レベルでのVPN をサポートするプロトコルです。
両者共に、最大128bit の暗号化のオプションを保有しており、
暗号強度としてはセキュリティレベルは共通です。
IPsec はESP(DES/3DES/AES)、PPTP はMPPE やMS-CHAP が暗号化のオプションです。

IP 通信で利用する場合、特に両者の機能の違いは考えなくても大丈夫です。
IPsec はサポートするVPN 機器が多いのが特徴です。
ただし、Windows OS でVPN する際には、PPTP の方が親和性は高いです。


VPN では、VPN の接続を待つ側を「VPN サーバ」と言い、
接続の要求を出す側を「VPN クライアント」と呼びます。
「VPN サーバ」を設置する側は、グローバルIP アドレスが必要になる為、
必然的に中心拠点がその役割を担います。
一方、「VPN クライアント」は動的/固定グローバルIP どちらでもOK です。

特定のNW の通信をまとめてVPN する際の機器が、「VPN ゲートウェイ」です。

「VPN クライアントソフト」は、
PC やサーバなどにVPN 用のアプリケーションをインストールし、
VPN 通信を行うために使用するソフトウェアです。
Windows XP などは、VPN クライアントソフトの機能を標準でサポートしています。

よって、PC の台数が多い拠点は「VPN ゲートウェイ」を使い、
少ないところは「VPN クライアントソフト」を利用します。
ただし、「VPN クライアントソフト」は上手くインストールできないPC が出る可能性もあります。

NAT ルータを介しIPsec で通信を行う際、
Port 変換を行わないようにするための機能を「VPN パススルー」と呼ぶ場合があります。
NAT ルータを介してIPsec 通信を行う際には、
この機能をサポートした機種を選択することが推奨されます。
サポートを書いていなくても対応しているものがありますが、
サポートを謳っているほうが安心です。

IPsec やPPTP を含め、VPN 通信は基本となるプロトコルの仕様は各メーカ共通の「はず」です。
しかし、実際には接続できない場合があり、
メーカのサポートも動作検証をしている範囲のみになります。
できれば、メーカを統一することをお勧めします。

お勧めの機種については、他の方が推薦している機種で同意です。

最後に参考になる/勉強になるページをいくつか紹介しておきますね。
頑張ってください。
http://www.atmarkit.co.jp/fsecurity/special/38vpn/vpn01_org.html
http://www.atmarkit.co.jp/fwin2k/verification/vpn01/vpn01_01.html
http://www.atmarkit.co.jp/fwin2k/verification/vpn03/vpn03_05.html
http://www.microsoft.com/japan/technet/community/columns/cableguy/cg0801.mspx
http://www.keyman.or.jp/search/network2/30001277_1.html

こんにちは
IPsec は、IP レイヤ以上のVPN をサポートするプロトコルです。
PPTP は、L2 レベルでのVPN をサポートするプロトコルです。
両者共に、最大128bit の暗号化のオプションを保有しており、
暗号強度としてはセキュリティレベルは共通です。
IPsec はESP(DES/3DES/AES)、PPTP はMPPE やMS-CHAP が暗号化のオプションです。

IP 通信で利用する場合、特に両者の機能の違いは考えなくても大丈夫です。
IPsec はサポートするVPN 機器が多いのが特徴です。
ただし、Windows OS でVPN する際には、PP...続きを読む

Q『はやかけん』の発行元は福岡市交通局ですか?

『はやかけん』の発行元は福岡市交通局ですか?

福岡市地下鉄で使える『はやかけん』の発行元はどこですか?
福岡市交通局なのでしょうか?
それとも民間の会社なのでしょうか?

札幌市営地下鉄で使用できる『SAPICA』の発行元は、
札幌市交通局ではなく札幌総合情報センター株式会社です。

『はやかけん』は今年3月から電子マネー機能も付加され、
JR各社などが発行するIC乗車券との相互利用も始まります。

もしこの『はやかけん』が
民間の会社によって発行されているものではなく、
福岡市交通局によって発行されていだとすれば、
これは全国初の公的機関が発行する
FeliCa式電子マネーとなるのでしょうか?

Aベストアンサー

福岡市が発行しています.

しかし鹿児島市交通局のRapicaや
伊丹市交通局のItappyのほうが早いみたいです.

QVPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータ

VPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータを設置しており、BのPCにはVPNには対応していないルータを設置しています。AのVPN対応ルータはバッファローのリモートアクセス対応モデルを使っています。
そこで質問なのですが、それぞれのIPアドレスの設定はどのようにしたらいいでしょうか?
現在は、AのプライベートIPアドレスは、192.168.1.2にしてあります。 BのプライベートIPアドレスは、192.168.1.3にしてあります。 AのPCでのPPTP接続でのIPアドレスは、192.168.1.3を使用しています。BのPCでのPPTP接続でのIPアドレスは、192.168.1.4 この設定は間違っていますでしょうか? PCアクセスすることができません。

Aベストアンサー

VPN接続するためには、双方にVPN対応ルータを設置し、
その両方のルータに2点間のVPN接続する設定を行う必要があります。

Q福岡市で禁煙外来の病院を探しています。

福岡市で禁煙外来の病院を探しています。

福岡市東区在住です。
禁煙外来でお勧めの病院ご存知でしたら、教えていただきたいのですが・・・。
よろしくお願いします。
福岡市・古賀市・糟屋郡の地域で探しています。

Aベストアンサー

日本禁煙学会HP内の
【禁煙治療に保険が使える医療機関情報最新版】です。
福岡県をクリック願います。
http://www.nosmoke55.jp/nicotine/clinic.html

参考URL:http://www.nosmoke55.jp/nicotine/clinic.html

QVPNサーバ以外の端末にpingが通らない

OpenVPNでVPNサーバ以外pingが通りません。

【自宅LAN:192.168.11.0】
ワークグループ名:workgroup
VPN:10.8.0.0

【VPN接続先LAN:192.168.11.0】
ワークグループ名:workgroup
VPN:10.8.0.0
VPNサーバ(兼ファイルサーバ:CentOS):192.168.11.200
ファイルサーバ(windows xp):192.168.11.2
ルータIP(192.168.11.1)
プリンタサーバ:192.168.11.100


【質問1:ファイルサーバへのアクセス方法】
VPN接続後、接続先LANのファイルサーバには\\192.168.11.200で接続でき利用できています。
自宅LANとVPN接続した先のLANのワークグループ名を同じにしている場合、
「マイネットワーク」→「ワークグループのコンピュータを表示」には自分のPCを含め
VPN接続先LAN(192.168.11.0)のワークグループに所属するコンピュータ一アイコン覧は表示されないんでしょうか?
VPNでファイルサーバにアクセスするには\\192.168.11.200しかないのでしょうか?


【質問2:VPNサーバ以外の端末へpingが通らない】
つまり、windowsファイルサーバ(192.168.11.2)やルータなど他の端末にはpingが通らず、
\\192.168.11.2でwindowsファイルサーバにアクセスできません。
pingはVPNサーバ兼ファイルサーバ(192.168.11.200)とプリンタサーバ(192.168.11.100)だけは応答が返ってきます。
pingをテストしているwindowsファイルサーバのファイアフォールは切ってあります。


なおVPNサーバのopenvpnの設定server.confで
push "192.168.11.0" "255.255.255.0"

としています。


長々とすみません。よろしくお願いします。

OpenVPNでVPNサーバ以外pingが通りません。

【自宅LAN:192.168.11.0】
ワークグループ名:workgroup
VPN:10.8.0.0

【VPN接続先LAN:192.168.11.0】
ワークグループ名:workgroup
VPN:10.8.0.0
VPNサーバ(兼ファイルサーバ:CentOS):192.168.11.200
ファイルサーバ(windows xp):192.168.11.2
ルータIP(192.168.11.1)
プリンタサーバ:192.168.11.100


【質問1:ファイルサーバへのアクセス方法】
VPN接続後、接続先LANのファイルサーバには\\192.168.11.200で接続でき利用できています。
自宅L...続きを読む

Aベストアンサー

質問1
適切な名前解決手段がないから、です。

VPNの有無にかかわらず「マイネットワーク」に表示させるには最低でもIPアドレスを名前に変換できる必要があります。
現状ではワークグループ接続なので、名前を知るには「ブロードキャスト」などの手法を使いますがVPNはブロードキャストを通さないために表示できなくなっています。

質問2
ちゃんとVPNサーバでブリッジしていますか?
他の装置ではブリッジしてはいけません。

参考URL:http://www.openvpn.jp/bridging.html

Q福岡市 安いバイク屋

福岡市 安いバイク屋

福岡市で安いバイク屋を探しています。車種などはまだ決まっていませんがチョイノリんなどの原付スクーターを探しています。

Aベストアンサー

安いバイク屋と一概に言える店はそうそうないと思いますよ。
車種や車体の状態によって、同じバイクでも値段は違いますので、安いバイク屋というより
欲しい車種や値段を決めて探す方が効率的です。

それにあまりに安い価格を付けてるバイク屋は逆に怪しいですし。
ある程度市場価格というものがありますから、極端に安い表示をしている所は
盗難車であったりするケースもありますので。(実際にそんな店もあったそーで)

また、車体の状態も良くなければ、購入した時の価格は安くすんでも
直ぐに修理しなければならない状態となり、結局高くつくというのはよくある話です。
2万円のスクーターを現状渡しで買ったら、暫くしてクランクが折れて交換、5万円の出費とか。

バイクはたとえ原付であれ、公道をそれなりのスピードで走るものですから
整備状況など状態のよいものを購入する方が、返って安上がりであり、また安全だったりしますよ。


ちなみに個人的にはチョイノリはお勧めしませんけどね。

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む


人気Q&Aランキング