VPN技術自体は、以前からあったみたいなのですが、
ソフトイーサは、それらとどこが違うのでしょうか?

VPNソフトの中でピカイチに光輝いている印象を受けます。他にもすばらしいソフトはあるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (8件)

ソフトイーサは、私自身は個人的な用途には使いますが、仕事で使おうとは思いません。

理由は以下のとおりです。

・性能が低い
本質的にTCP over TCPとなるので。
http://shugo.net/docs/tcp-tcp.html
を参考に。
ソフトイーサの場合は、TCP/IP/ソフトイーサ/TCP/IP/....みたいな感じになりますね。
ソフトイーサはさまざまな工夫でがんばっているとは思いますが、本質的な問題を抱えていると言うことです。

・稼働率が低い
実行しているPC自体の稼働率に依存するからです。

・無保証
言うまでもないですね。もしかしたら有償版は違うのかもしれませんが。

それ以外にも、安易なブリッジ接続によって障害が起きやすいこと、安易にhttpプロキシを越えられるせいでセキュリティリスクを高めること、などの問題もありますが、それは使い方の問題と言えるかもしれません。

また、大規模に展開した場合はサポートコストも無視できないほど増加するでしょう。

個人ユーザ向けのメリット(性能はそこそこ、PCにソフトを入れるだけ、無料)というのは、法人ユーザにとってはデメリットにもなるということです。

従来のVPN技術といってもいろいろありますが、例えばIPsecベースでVPN専用機、またはルータ等を使うようなソリューションの場合は、ソフトイーサのような問題はありません。

ピカイチに輝いている印象をもつ理由は、無料だからじゃないですかね。
ソフトの出来も確かにすばらしいし、限定的な範囲でTCP over TCPが実用になるのを証明したこともすごいと思いますが。
現在も利用範囲はニッチにとどまっているだろうし、今後もVPNの主流にはなることはないだろうと予測しています。

参考URL:http://shugo.net/docs/tcp-tcp.html
    • good
    • 0

 評価はまちまちの様ですが、Toshi0230さんがおっしゃるように


ポテンシャルを秘めていると感じます。
(ポテンシャルの意味は、利用者側の事情も含みます)

 専門家でないのでセキュリティ云々は、その道の方々にお任せしますが、

私の様なド素人がVPNを安易に導入できたのはソフトイーサのお陰だと自負(笑)します。
無料で簡単・便利なら、相応の評価を受けても不思議ではないと思います。
 ネットワーク管理者やセキュリティ担当の方が毛嫌いするのも
同じ理由ではないでしょうか?
(自分は便利になっても、周りが迷惑する場合もあります。
反面、自分だけが使う(管理する)環境ならOKではないでしょうか?)
ソーシャルハッキングはソフトイーサだけではないのですが・・・
利用者への教育の方が先決ですね。

>ソフトイーサは、それらとどこが違うのでしょうか?
・先述の通り、簡単で無料だから
・宣伝(?)・口コミでも広まって、開発の経過を見守る人たちにとっては一種の『お祭り』になっていたから
 (賛成派vs反対派の戦い(笑)もありました)
・開発者を若き天才の様に感じた人がいたからかもしれないです・・
      ・・・・・・と言った感じでしょうか・・・

>他にもすばらしいソフトはあるのでしょうか?
 ありますよ。
VPNで検索すると、高価なサービスからシェアウェア・フリーウェアまでたくさんあります。
VPN対応のルータもあります。
 実際に試してみると、ソフトイーサの利点・欠点が見えてくるかも知れません。
    • good
    • 0

Windowsで使えて、導入が簡単、かつネットワーク構成上上の制約が少なく


広範な環境で利用できるためでしょうね。あと日本発なのと、
学生さんがIPA未踏ソフト事業で作ったことと、無料のためとか(^^;。
似たソフトとしてはopenVPNなどがあります。

P2Pかどうかですが、WinnyやWinMXと対比されるような
狭義のP2Pではないですね。それらのような機能はありませんし
そのような使い方も期待されてないでしょうから。
(単に一対一で互いにファイル交換ができることを狭義のP2Pと
いうならWindowsのファイル共有でもいいわけで。)

広義のP2P(クライアントサーバモデルと対比されるもの)としても
SoftetherHUBは即ちサーバなので微妙なところです。
    • good
    • 0

>ソフトイーサは、それらとどこが違うのでしょうか?


IP-VPNやインターネットVPNとの大きな違いを言うとレイヤやの違いですね。
IP-VPNやインターネットVPNはIPパケット(L3)がデータが対象ですが、SoftEtherはEthernetパケット(L2)を対象としています。
詳しくは参考URLを見てもらえればわかるとおもいます。

P2Pかそうではないかと言いますと、私はP2Pではないと考えています。
P2P(Peer to Peer)は「端末同士が対等である」ということが前提ですが、SoftEtherの方式では仮想HUBと仮想NICを接続するC/S方式であるため、仮想ネットワークを構成する端末同士(アプリケーション同士)は対等でないと考えられます。
また、Ethernet自体がP2Pなネットワークであるため、SoftEtherでつながれた2つの端末同士はP2Pであるとも考えられますが、あくまで、SoftEtherを使ってP2Pを実現しているだけであって、SoftEther自体はP2Pではないと考えています。
SoftEther同士が互いに互いを見つけあって接続するのならばP2Pと言えると思いますが・・・

参考URL:http://www.softether.com/jp/overview/vpn.aspx
    • good
    • 0

No.2です



ソフトイーサをインストールした端末の両端で、ルーティングないしブリッジングをすればLAN~LAN接続は容易に実現可能です。
WindowsがデフォルトではルーティングしないためにVPNルータ等と比べて扱いにくい、というのはあるかもしれませんが、これをデメリットとするのは少々公平でないように思います。

もっとも、LAN間接続用のVPNデバイスを使うのであれば、PC等を使用するよりも専用のルータやFirewallを使う方がずっと費用・保守・運用の面で効率がいいですから、ソフトイーサ(というよりPC上で動作するVPNソフト全般)でLAN間接続用のVPNを構築することは、私もやろうとは思いませんが。


私としては、リモートアクセス用VPNソフトとみれば、かなり高いポテンシャルを持っているのではないかと思います。

現行のソフトイーサではさすがに導入する気にはなれませんが、現行のネットワークの主流である、IPv4 + NAT(NAPT)の環境では、ほぼどんな環境からでもアクセスできるソフトイーサは、かなり強力なメリットがあると考えています。

問題は、管理しているネットワーク内での使用をシステム的にコントロールすることの難しさですね。
この点のセキュリティ的なリスクは、nick2038さんが指摘されたとおりだと思います。

うーん、私にはソフトイーサってやはりネットワークレイヤーの技術(VPN技術)に思えます。
ソフトイーサ自体は何の実データ(ペイロード)を流すわけではなく、実データを流すためには別途アプリケーション(MUA、ブラウザ、etc.)が必要になるわけですし。
これがP2P技術だと言ってしまうと、IPSecまでP2P技術になってしまいませんか?IPSecもやりようによっては「端末~端末間を結ぶ」ことができるわけですから。
それに、前述のようにPCにルーティング設定やブリッジ設定することでパケットを既存のネットワークに転送できるところを見ても、VPN技術であってP2P技術ではないと考えます。
    • good
    • 0

 No.1です。

あまりにも説明を書いてない事に気がついたので……補足です。

 No.1の回答は、「コンピュータ(技術者向け)>ネットワークセキュリティ」というカテゴリでの回答です。 例えば「コンピュータ(家庭向け)>インターネット接続」のカテゴリであれば、その手軽さとコスト、融通の高さから良い評価をしたはずです。

 技術者向けを非家庭向け≒企業向けと言ったニュアンスで受け取ると、LAN~LAN接続しないソフトイーサはかなり利用しづらいものとなります。 個々の端末に負荷をかける&LAN内の資源の共有は別途手段という面ではある意味で技術的に後退とも言えます。
 ネットワークセキュリティとしては、個人情報保護法やISMS等が話題になっている昨今、管理権限者が一元管理出来ないモノはそれだけで企業には不利益となりかねません。 というか、何も事件は起きなくても使っているというだけで失注等にダイレクトに繋がるでしょう。

 まーこういう事です。
 それで・・・ソフトイーサってP2P技術です
 P2P≒犯罪という話じゃなくて、LAN~LANとは違うんだという意味で。
    • good
    • 0

ソフトイーサが有名になり、また企業のネットワークから嫌われる理由には、以下のような要素があると考えています。



・Windowsベースのソフトであること
・フリーで配布されていること
・導入の手順が比較的容易である
 →つまり、上記3点をあわせると、VPN環境の構築に対する敷居が低い、ということになります。
・環境による制限が今までにないくらい低い
 (HTTPプロキシ経由でセッションをはれるVPNソフト、というものの存在を、私は他に知りません)
・レイヤー2のVPNであり、ブリッジ接続が可能(離れた拠点を同一ネットワークとして扱うことが可能になる)

とまぁ、要するにお手軽で制限事項が無いと言っていいほどに少ないソフトであるため、注目を集めているわけです。ましてフリーですし。

反面、制限事項の少なさ=妨害の難しさを示しているわけで、ユーザが勝手にVPNで外部とつなげることをシステム的に防ごうとすると、結構やっかいな代物であるのも事実です。
この点が、セキュリティに気を配っている企業のネットワーク管理者に嫌われるゆえんです。
    • good
    • 0

 違いは、P2PかLAN~LANかというところでしょう。


 もしくは、ソフトイーサはエミュレータだという事。

 なぜ光り輝いているかという事になると、Winny、WinMX等のP2Pソフトの後継として有望だから、という事になるでしょう。 端末~端末間を結ぶ必要なんて、実際のところ後ろ暗いP2Pくらいしか無いですからね。。。

 企業ベースでは基本的に嫌われていると思って良いかと思います。 リスクは巨大なのにメリットはお手軽さだけですから。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q窓の杜でフリーソフトをダウンロードしたいと考えています

窓の杜というサイトにてフリーソフトをダウンロードしたいと考えています。
窓の杜を利用すること自体は無料ですか?

Aベストアンサー

無料です。Vectorと同じ。

QVPNソフトについて

VPNソフトについて
こんにちは。VPNソフトについて、お教えください。
現在社内の業務でNetscreenRemoteのクライアントソフトを使っていましたが、これが販売終了となり、ライセンスが手に入らなくなりました(予め買って置けばよかったのですが・・・。)。JuniperのホームページでNCPという会社のソフトが互換性があるとのことで、試したところこれはうまくつながったのですが、NCPは1ライセンスが$85くらいと、前のNetscreenRemoteに比べると結構高いので(これが相場ですか?)、ほかにそういったものが無いかと探しています。また、NETGEARというのもあって、これは繋がるかまだ試していません。FWはFORTINETを使っています。小規模な事業所なので、あまりお金はかけられません。当社のシステムを見てくれた会社もNCPしかないと言っており、サーバーの管理会社も今のところ変更する予定は無いとのことで悩んでいます。当方専門知識が無いため、ご存知の方がいればアドバイスをください。

Aベストアンサー

 お尋ねの件ですが、NetscreenRemote自体、仕様上IPSEC-VPNクライアントソフトですが、やってみないと解りませんが、Cisco社の「Cisco VPN Client」や、センチュリーシステムズ製「VPN Client/NET-G」もIPSEC-VPNクライアントソフトですが、そういった他社系ソフトにて確認してみる等の方法しかないのではないかと存じます。
 センチュリーシステムズ製のソフトについては、評価版をダウンロードし、お試し出来るようになっているようですので、トライしてみてはどうでしょうか?
 サーバ管理会社も、新規導入検討される以外は当面システムを変更する予定はないと考えているのではないでしょうか?酷な言い方をすれば、サーバ管理会社も新規ソフトウェア等の受注等活動に対し、メリット・利益が無ければ、既存システムはそのままで利用といった見方をしているかと存じます。
 最終的に駄目であれば、既存サーバ管理会社ではなく、他社ソフトウェア商社にて基幹システム及びサーバ自体の更新・導入を最悪考えなければいけないような気がします。

Q窓の杜やベクターのフリーソフト提供している人達

窓の杜やベクターなどでよくフリーソフトを提供していますが、フリーソフトを作っている人はどういう目的でしているのでしょうか?
 フリーソフトのどこかに収入源があるのでしょうか?それともたんなる趣味なのでしょうか?
 教えてください。

Aベストアンサー

 こんにちは。某フリーソフト作者です。
 一言で言えば「趣味」ですね。

 収入源なんてものはないに等しいと思って頂いて結構です。強いて言えばウェブサイトを作ったときの広告収入や雑誌掲載の謝礼として送られてくる掲載誌ぐらいでしょうか。
 私は広告をペタペタ貼るだけムダと思っていて、アマゾンの広告くらいしか貼っておらず、収入0円です。雑誌も今年に入ってからはほとんど掲載されていません。載っても載らなくてもどうでも良い、と思うようになってきましたが…。

 著名ソフトだったら商品化、記事や書籍の執筆etc...して収入を得る方がいらっしゃいますが、ほんの一握りもいないでしょうね。

 むしろ、(1)開発言語の購入やバージョンアップ費用、(2)書籍代、(3)レンタルサーバー代、(4)ウィルスソフトの更新料など出て行くほうが多いです。ちなみに私は無料の言語を使っておりますので、(3)(4)だけですが年間1万数千円の出費になります。

 それでも公開を続けるのは、普段からいろんなフリーソフトにお世話になっているので、自分のソフトも「どこかで役立てればいいな」というボランティア精神からです。
 あとは「おいしくできたから食べてみてね」というようなおすそわけ的な精神もあるでしょうね。(実はこっちのほうが大きいかもしれません…)

 こんにちは。某フリーソフト作者です。
 一言で言えば「趣味」ですね。

 収入源なんてものはないに等しいと思って頂いて結構です。強いて言えばウェブサイトを作ったときの広告収入や雑誌掲載の謝礼として送られてくる掲載誌ぐらいでしょうか。
 私は広告をペタペタ貼るだけムダと思っていて、アマゾンの広告くらいしか貼っておらず、収入0円です。雑誌も今年に入ってからはほとんど掲載されていません。載っても載らなくてもどうでも良い、と思うようになってきましたが…。

 著名ソフトだったら商...続きを読む

QVPNソフトの選び方を教えてください

個人でサーバを立て、インタネットを介したVPN接続をしようと考えており、VPNソフト(もしくはサービス)を入手or購入しようと思っているのですが、どのような基準で選んだらよいのか分かりません。
どなたかご存知の方、教えてください。

利用要件ごと・VPS製品(orサービス)ごとの切り口で教えていいただけると助かります。

Aベストアンサー

No1です。
>サーバー⇔端末間をPPTPでつなぐことができれば、・・・
サーバー(セキュリティゲートウエイ 以降SG)に端末が接続して、サーバーが所属するLANに収容されるタイプが端末型VPN、ダイアルアップVPN、リモートアクセスVPNなどとよばれるものです。
端末単位ではなく、それぞれのネットワークのSGがVPN接続をしてネットワーク毎つなげてしまうのが、LAN間接続型のVPN(IPSecならトンネルモード)で、その場合、それぞれに所属する端末はVPNの事を一切気にせず通信できます。

企業内(家庭内)LANに出先からアクセスしたい場合は前者、本社・支店間でLAN接続をしたい場合は後者になるわけです。

で、前者なら、XPに標準搭載のPPTPを使うの簡単・安価です。
セキュリティのレベルは、AESなどを使うIPsecと厳密に比べるとやや落ちるかもしれませんが、実用上全く問題のないレベルです。

後者の目的なら、専用のSGを購入しましょう。

Q窓の杜の、CHOCOA  IRCクライアント というソフトですが,,

窓の杜の、CHOCOA  IRCクライアント というソフトですが、機能について教えてください。
一応、ダウンロードはしましたが、ルーター使用しているのですが、やはり、ポートの設定など、ややこしい点があるでしょうか?

Aベストアンサー

ルータを使用している場合は、基本的にどのIRCクライアントを利用しても
ポート番号の設定は必要だと思います^^;
CHOCOAはインターフェースもユーザーライクですので、基本的には好きなソフトなんですが・・・

参考URL:http://www.labs.fujitsu.com/freesoft/chocoa/FAQ.html

QCISCO のVPNクライアントソフトはNATでも使用可?

よろしくお願いします。

他社との接続でCISCOのIPSECクライアントソフトを
NAT内のPCにインストールしてしたところ簡単に接続しました。

ちょっと気になったので社内環境を確認したり
したところ次の点が気になりました。

・利用したネットワークのルータは数年前の低価格機で
「IPSECパススルー」には対応していないが問題なく接続VPNサーバに接続できた。

・IPSECパススルー対応の機器(YAMAHA rt57i)で
 フィルターの設定(IPSECを通す設定)をしなくても
VPNサーバに接続できた。

つまり、ルータのIPSEC設定に無関係で接続できるようなのですが、これは正常な動作なのでしょうか。


Cisco Systems VPN Client Version 3.7 (Rel)
Copyright (C) 1998-2002 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux

Aベストアンサー

「素の」IPSecはNATを超えられないプロトコルですが、NAT Traversal と呼ばれる拡張機能を付加することでNATを超えられるようになっています。NAT Traversalには、ベンダ独自の方法もありますし、以下の通りRFC化された方法もあります。

- RFC 3947: Negotiation of NAT-Traversal in the IKE
- RFC 3948: UDP Encapsulation of IPsec ESP Packets

Cisco VPN Client も NAT Traversal 機能を備えていますので、一般的なNAT機能を持つブロードバンドルータ越しなら利用できることが多いです。

参考URL:http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/vpncl/ug1/chapter01/vc1.html#18808

Q窓の杜のFTPサーバーソフト(Tiny FTP Daemon 日本語FTPサーバー)ですが、

窓の杜のFTPサーバーソフト(Tiny FTP Daemon 日本語FTPサーバー)ですが、、一応、FTPクライアントソフト(FFFTP左右分割型の日本語FTPクライアント)とつながったのですが、どうも、、、FTPクライアントソフトの側には、左右両方に、交信している、共有ファイル群が表示されています、、しかし、FTPサーバーソフトの方の、どこで、共有ファイル群の指定をしていいのかが、わかりません。ご教示いただけないでしょうか?

Aベストアンサー

Daemonの設定方法ということでしょうか?
今は使用していないので、手元の資料と記憶で説明します。
起動したら、アイコンが並んでいる左から3番目の「ユーザー設定」から、とりあえず「anonymous」を選択。上から2つ目の「編集」をクリック。「名前」のタブをクリック。ユーザー名の右の四角にチェックを入れ、同じ画面のホームディレクトリが初期設定はC:\になっているので、その右の「参照...」をクリックして公開したいフォルダを選択し「OK」をクリックでは??

QVPNクライアントの競合

自宅用にNetscreen5GTを購入したのですが、Netscreenクライアントをインストールしてみたところ、会社用にインストールしてあったCiscoVPNクライアントと競合してしまいました。
なんとか両方の拠点に接続できるようお知恵をお貸しいただけますでしょうか。

【目的】
Citrix VPNクライアントがインストールしてあるWindowsXP、
又はVistaのPCからNetscreenへVPN接続したい。

【条件】
Citrix VPNクライアントは必須です。

【方法1】
Windows標準のVPNクライアントで接続する。

a ) PPTPで接続する場合
※可能であれば設定方法をご教授下さい。

b)L2TP over IPSECで接続する場合
・内部証明発行サービスが無い為、外部のご紹介、及び発行手順をご教授下さい。
・事前共有キーで接続する場合のPhaes1と2のProposalをご教授下さい。

【方法2】
Citrix VPNクライアントからNetscreenへ接続をする。
※ もし可能であれば設定方法をご教授下さい。

【方法3】
Citrix VPNクライアントとNetscreenクライアントを競合させない。
※ もし可能であれば設定方法をご教授下さい。

【方法4】
自宅内にあるWindows2003サーバにPPTPをセットアップして通す。
※ 設定方法をご教授ください。

尚、方法についてはどれか1個で十分です。
できるだけ簡単な方法がうれしいです。

自宅用にNetscreen5GTを購入したのですが、Netscreenクライアントをインストールしてみたところ、会社用にインストールしてあったCiscoVPNクライアントと競合してしまいました。
なんとか両方の拠点に接続できるようお知恵をお貸しいただけますでしょうか。

【目的】
Citrix VPNクライアントがインストールしてあるWindowsXP、
又はVistaのPCからNetscreenへVPN接続したい。

【条件】
Citrix VPNクライアントは必須です。

【方法1】
Windows標準のVPNクライアントで接続する。

a ) PPTPで接続す...続きを読む

Aベストアンサー

リンクの
Configuring L2TP only (without IPSec ) using Windows 2000 native VPN client
を参考に設定してみてください。
WindowsXPでも問題なく接続できました。

参考URL:http://kb.juniper.net/KB8536

QWinペイントと窓の杜等にあるペイントソフトの違い

PENTAXのデジカメで撮った画像が有ります。
その画像にペイントソフトでテキストを書き込み、その画像をデジカメに戻して閲覧すると言う作業をしています。

そのテキスト書き込みを、Winペイントで行うとデジカメで正常に見ることが出来ます。

しかし、Winペイントでは使い勝手が悪いので、「窓の杜」にあるAzPainter2やPictBear等でその作業を行うと、デジカメでその画像を選択すると電源が落ちてしまいます。

WinペイントではOKで、AzPainter2やPictBear等のソフトではダメというのは、何が原因なのでしょうか。
加工後の上書き保存で何か違いが出るのでしょうか。
Winペイントで行った場合は日付が加工前と同じに正常に表示されますが、AzPainter2やPictBearで加工したものは、日付表示がでたらめな数字が羅列された用になっています。

もちろん、PENTAXのも問い合わせしましたが、画像を加工して再びカメラに戻す事は通常しない作業なので、お答えいたしかねます、といわれました。

画像ファイルは、JPEGです。

PENTAXのデジカメで撮った画像が有ります。
その画像にペイントソフトでテキストを書き込み、その画像をデジカメに戻して閲覧すると言う作業をしています。

そのテキスト書き込みを、Winペイントで行うとデジカメで正常に見ることが出来ます。

しかし、Winペイントでは使い勝手が悪いので、「窓の杜」にあるAzPainter2やPictBear等でその作業を行うと、デジカメでその画像を選択すると電源が落ちてしまいます。

WinペイントではOKで、AzPainter2やPictBear等のソフトではダメというのは、何が原因なので...続きを読む

Aベストアンサー

No2さんの言われるようにデータが壊れているのが原因だと思います。
ただ、データの「扱い方が微妙に違う」というのはたぶんjpegの圧縮法などについて言われているのでしょうが、それとは関係ありません。

ここで壊れているのは、画像本体のデータとは別のExifという領域です。ここには撮影日やカメラの設定、またメーカー固有の情報などが書き込まれていますが、画像情報ではないので多くのソフトで無視されます。
今試してみましたが、PictBear(SecondEdition)とAzPainter2は両方とも保存時に画像データのみしか残りませんでした。一方ペイントではExifが残ります。

ここから考えるに、そのカメラでは画像内のExif情報を読んで日時などを表示しているのでしょう。
そこで解決策としてはまずExif情報を残してやれば表示できる可能性が高いです。

それにはExifを変更せずに画像編集できるソフトを使うのが一つの方法。
私の知っている中ではJTrimやGIMPがあります。
ただ、JTrimはペイント系の機能が少なく、GIMPは逆に機能が多すぎるため使いづらいかもしれません。

また、「Exif 編集」で検索してみたところExifをコピーできるというソフトがありました。
http://www.ryouto.jp/f6exif/
これで元画像から抜き取ったExifを編集後の画像に書き込めば正常に見られる可能性が高いと思います。

これで表示できなかった場合、No2さんの言う微妙な扱いの違いが影響している可能性があります。その場合は元画像と画像の圧縮設定を同一にすればたぶん大丈夫でしょう。これはGIMPで可能です。

No2さんの言われるようにデータが壊れているのが原因だと思います。
ただ、データの「扱い方が微妙に違う」というのはたぶんjpegの圧縮法などについて言われているのでしょうが、それとは関係ありません。

ここで壊れているのは、画像本体のデータとは別のExifという領域です。ここには撮影日やカメラの設定、またメーカー固有の情報などが書き込まれていますが、画像情報ではないので多くのソフトで無視されます。
今試してみましたが、PictBear(SecondEdition)とAzPainter2は両方とも保存時に画像データの...続きを読む

QVPNについて

今回本社と支店の間でVPN接続を行うことになりました。
設定は外部の業者に行っていただくので私の作業としては何もありませんが疑問に思ったことがあるので質問させて頂きます。ほぼ素人のためおかしなことを聞いているかもしれませんがご了承ください・・・。
本社サーバ:
IP 192.168.1.1/24
GW 192.168.1.254
支店サーバ:
IP 192.168.2.1/24
GW 192.168.2.254
になっているのですが、第3オクテッドが1と2で違うのになぜ通信できるようになるのでしょうか?サブネットマスクの変更が必要な気がするのですが違いますか?

以上よろしくお願いします。

Aベストアンサー

ネットマスクが24ビットなので、第3オクテット迄がネットワークアドレスとして認識されます。第3オクテットが異なると言うことは、本社のサーバと支店のサーバは、互いに別ネットワークにあると認識することができます(ネットワークアドレスが異なるので)。

そして、ルータ(L3スイッチ含む)は別々のネットワークを相互に接続するのが役目です。
なので、この場合は「第3オクテッドが1と2で違う」から通信ができるようになるのです。

ご質問の内容は、IP通信の基本的な部分です。
着眼点は非常によいと思いましたので、もし今後ネットワーク管理などでこのネットワークに関わるのであれば、もう少し知識を増やしておくことをおすすめいたします。


人気Q&Aランキング

おすすめ情報