OCNでグローバルIPを固定で8個取得できるサービスを契約しようと考えております。

HUBから5台のサーバー用のPCにIPを固定でふり、HUBからルーターを使用して各クライアントのPCに接続しようとしています。

しかし、OCNにグローバル固定IPであってもPPPOEの認証は必要と言われ、幾つかの疑問が出てきました。

(1)サーバー用のIPは固定にしておけば通信はできると考えていたのだが、PPPOEのに認証が必要とあれば、フレッツ接続ツールみたいなものが必要になるのだろうか?

(2)現在所持しているルーターの設定項目にはPPPOEでIPを固定にする項目はありません。普通の静的IPの項目はあります。この場合、PPPOEの固定ができるルーターを購入して使用しなければならないのでしょうか?ちなみに静的ではインターネットが出来ませんでした。

(3)(2)であったとおり、ルーターで静的ではインターネットが出来なかったのに、PCと直結で固定すればフレッツ接続ツールを使用しなくてもインターネットは出来ました。ルーターでは静的でNGだったのに、直結ではOKであった。PPPOEの認証はどこで行っているのだろうか?


説明不足で申し訳ございせんが、誰か知っている方がいましたら教えて頂けますか?

また、PPPOEの固定でなければ使用が出来ないのであれば、それが設定できるルーターのメーカーと製品名が解りましたら教えて頂けますか?

お願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

OCNによるとそのサービス用のルータの条件としては



Q18PPPoEに対応したルータであれば、お客様の使用するルータに制限はありますか?
A18本サービスではPPP接続のたびに、お客様のネットワークアドレスをお客様のルータのWAN側に払い出します。その仕様に対応していない一部のルータについては、本サービスのご利用に支障が出る場合がありますので、下記項目に対応したルータをお選びください。
-「フレッツ・ADSL」対応であること
-グローバルIPアドレスを固定で設定できること
-unnumberedに対応していること
-LAN型接続機能に対応していること※詳細の設定方法等については、各メーカーにお問い合わせください。
※PPPoEのセッションが切れた場合のことを考慮し、「自動再接続機能」を搭載しているルータをお勧めします。

NTT=MEの「MN7310」と「MN7530」が対応しているはずです

http://www.ntt-me.co.jp/news/news2002/nws020118. …

http://www.ntt-me.co.jp/mn/index.html

参考URL:http://www.ocn.ne.jp/business/kotei_ip8-16/faq.h …

この回答への補足

早速の回答ありがとうございます。


知識がないもので、ご迷惑をお掛けしますが、頂きました回答にありました「unnumbered」とはどういったものなのかご存知でしたら教えて頂けますでしょうか?

ルーターのメーカーに確認したのですが、明確な解答が返ってきませんでした。

それ以外の機能に関しては搭載しているようです。

宜しくお願い致します。

補足日時:2002/01/31 12:43
    • good
    • 0

こんばんわ!



そ~ですか~。
直接サーバーPC(WEB・Mail・FTP等)に接続していて、なおかつサーバー上部、ADSLモデム下部で、HUBでタコ足の様に分岐しているのですね。
(注・上部はプロバイダ方面。下部はクライアント方面です。)

ひょっとしてWEBサーバーを停止orADSLモデムから切り離せば、使用されているブロードバンドルーター下部に有るPCからインターネット接続出来るのではないですか?

もし、そうだとしたら、フレッツADSL+OCN-IP8の場合は、同一回線での複数の同時PPPoE接続が出来ないのではないでしょうか。
ダイヤルアップ接続の場合でも、有りました。
例えば2拠点のPCのうち1つの拠点のPCがプロバイダ接続していると、もう1つの拠点のPCが接続できなくて、その理由は「プロバイダは2拠点からの同時接続を受け付けていない」からでした。

今回の事例も同様なのではないか?と思います。
それがNTTのフレッツADSLでの制約かOCNの制約かは分かりませんが、ちょっと気になる文面がNTTのHPでありました。
「同時に複数のプロバイダからの接続は出来ません。」との文章でしたが、ちょっと気になりますね。
下記にURLを入れておきました。

固定IPでの複数のPCの運用では、ブロードバンドルーターをADSLモデム下部に接続し、その下部に各サーバー&クライアントPCを接続する形態にされたら如何でしょうか?

それでは!(^.^)/~~~

参考URL:http://www.ntt-east.co.jp/flets/adsl/of_caution. …
    • good
    • 0
この回答へのお礼

ありがとうございます。

HUBとの直結環境ですとやはりセキュリティーの不安がありますので、お勧め頂いた環境で試して見たいと思います。

参考になりました。

お礼日時:2002/02/01 13:03

>「unnumbered」とはどういったものなのかご存知でしたら



参考URLに詳しく説明されています。

今使われているルータはどこのどういった製品でしょう。
これが分かればもう少し答えられるかもしれません。

参考URL:http://www.watch.impress.co.jp/pc/docs/article/2 …
    • good
    • 1
この回答へのお礼

ありがとうございました。

確認をしたところ、「unnumbered」には対応していないということが解りました。

紹介頂いたルーターを検討いたします。

お礼日時:2002/02/01 13:00

こんばんわ!



まずルーターをインターネット網の出入り口にするので有れば、PPPoE対応で、フレッツADSL対応で有れば、何でも良いです。
グローバルIPもルーターや各サーバーに1つずつ「固定」で振れます。
この場合フレッツ接続ツールは不要です。

フレッツ接続ツールは基本的にADSLモデムとPC1台を想定しています。
わざわざPCにフレッツ接続ツールをインストールするのはPCがPPPoEに対応していない場合に必要だからです。
Windows-XPは対応しているからフレッツ接続ツールのインストールが不要な事からもご理解いただけると思います。

「PPPoEの認証」はプロバイダであるOCNへ接続するのに必要です。
ルーターを出入り口にするので有れば、ルーターに設定するだけです。
グローバルIPはルーターを始め、インターネット網に公開orインターネット網からアクセスするサーバー&NWサーバー等に1つずつ設定すれば良いのです。

が、いまいちLAN構成が良く分からないですね~。
固定のIPを8個取り、サーバー5台を使用して、どのように使用するのかが不明ですので、ルーターの問題が解決しても、貴方にとっては全て解決した事にはならないように思えます。

文面から察するに、ドメインは取得されないようですね。
HPは公開しないのかな?
でも、サーバーは5台ともインターネット網からアクセス出来るの様にしたいのかな?

もし複雑な「複数のサーバーを使用したLAN」での、より良いADSL環境を目指すので有れば、一旦LAN構成や、どのようにサーバーやクライアントPCを使用するのか、整理した形でご質問された方がよろしいかと思いますよ!

それでは!(^.^)/~~~

この回答への補足

ご回答ありがとうございます。

構成の補足としましては、モデムから8ポートHUBに接続し、セキュリティー面に問題はあるかと思いますが、直接サーバーPC(WEB・Mail・FTP等)に接続します。残りのポートからルーターへ接続し、10台のPCにDHCPでふる予定になっています。

ドメインに関しましては急ぎではないので、環境が整い次第取得する予定になっております。

実際にIPを固定にしているサーバーPCは問題なく公開は出来ています。

問題としましては、ルーターを使用した10台のPCがインターネットに接続できないという事です。

ルーターはPPPOE対応の物で、項目は動的・静的・PPPOEがあります。

どこで設定をしてもインターネットが出来ないので困っていました。

別環境で1.5Mのフレッツでこのルーターを使用すると正常に動作はします。フレッツの固定サービスにすると接続が出来ません。

グローバルであるので接続ツール等が必要ないのは理解しておりますが、PPPOEの認証が必要とOCN言われたので、IPを固定にしたら接続ツールなしの状態で認証されるのだろうかと不明に思っていました。

説明不足で申し訳ございませんでした。

ルーターでの設定は固定でいいはずですが、接続出来ない原因は解りますでしょうか?

ご存知でしたら教えて頂けますでしょうか?

補足日時:2002/01/31 11:47
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q8個のグローバルIPをRTX1200に設定したい

ヤマハのRTX1200に8個のグローバルIP設定で行き詰ってます。
状況は以下のようなものです。

 aaa.bbb.ccc.120/29 のグローバルアドレスの設定を目指してます

 aaa.bbb.ccc.121 でLAN側(192.168.XXX.254/24) の端末がインター
ネットの利用、VPNの設定は動作を確認済

 aaa.bbb.ccc.122 ~ aaa.bbb.ccc.126 の5IPと、LAN側にある
特定端末(固定IP)5台を関連付けしたい ← これが全て通りません

そこで試行錯誤し、設定したCONFIGが以下のようなものです。

ip route default gateway pp 1
ip lan1 address 192.168.XXX.254/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
ip lan3 nat descriptor 1 2 3 4 5
pp disable all
pp select 1
description pp "PRV/PPPoE/0:NTT-ME 8IP"
pppoe use lan3
ppp lcp mru on 1454
ip pp address aaa.bbb.ccc.120/29
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200099 dynamic 200080 200081
             200082 200083 200084 200098 200099
ip pp nat descriptor 1000
pp enable 1
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.XXX.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.XXX.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200030 pass * 192.168.xxx.0/24 icmp * *
ip filter 200031 pass * 192.168.xxx.0/24 established * *
ip filter 200032 pass * 192.168.xxx.0/24 tcp * ident
ip filter 200033 pass * 192.168.xxx.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.xxx.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.xxx.0/24 udp domain *
ip filter 200036 pass * 192.168.xxx.0/24 udp * ntp
ip filter 200037 pass * 192.168.xxx.0/24 udp ntp *
ip filter 200080 pass * 192.168.xxx.254 esp * *
ip filter 200081 pass * 192.168.xxx.254 udp * 500
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1 masquerade
nat descriptor address outer 1 aaa.bbb.ccc.122
nat descriptor masquerade static 1 1 192.168.xxx.230 tcp 21,3389,49200,49500,49600
nat descriptor masquerade static 1 2 192.168.xxx.230 udp domain,tftp
nat descriptor type 2 masquerade
nat descriptor address outer 2 aaa.bbb.ccc.123
nat descriptor masquerade static 2 1 192.168.xxx.231 tcp 21,www,3389
nat descriptor type 3 masquerade
nat descriptor address outer 3 aaa.bbb.ccc.124
nat descriptor masquerade static 3 1 192.168.xxx.14 tcp 21,www,3389
nat descriptor type 4 masquerade
nat descriptor address outer 4 aaa.bbb.ccc.125
nat descriptor masquerade static 4 1 192.168.xxx.41 tcp 3389,9999
nat descriptor type 5 masquerade
nat descriptor address outer 5 aaa.bbb.ccc.126
nat descriptor masquerade static 5 1 192.168.xxx.234 tcp 21,www,3389
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 aaa.bbb.ccc.121
nat descriptor address inner 1000 aaa.bbb.ccc.121 192.168.xxx.1-192.168.xxx.254
nat descriptor masquerade static 1000 101 192.168.xxx.254 udp 500
nat descriptor masquerade static 1000 102 192.168.xxx.254 esp

何が間違っているのかも判らぬ状況なので、ご指摘を頂ければ幸いです。
宜しくお願い申し上げます。

ヤマハのRTX1200に8個のグローバルIP設定で行き詰ってます。
状況は以下のようなものです。

 aaa.bbb.ccc.120/29 のグローバルアドレスの設定を目指してます

 aaa.bbb.ccc.121 でLAN側(192.168.XXX.254/24) の端末がインター
ネットの利用、VPNの設定は動作を確認済

 aaa.bbb.ccc.122 ~ aaa.bbb.ccc.126 の5IPと、LAN側にある
特定端末(固定IP)5台を関連付けしたい ← これが全て通りません

そこで試行錯誤し、設定したCONFIGが以下のようなものです。

ip route default gateway pp 1
ip lan1 ...続きを読む

Aベストアンサー

>最後の注意文にあるように、静的NAT部にポートの指定が無い分をフィルターで補いなさいよ、という部分に注意が必要という事と理解したのですが考え方に勘違いが無ければ良いのですが。

この解釈でいいです。

静的マスカレードの場合、指定したポートを対象としたNAT変換テーブルのみが作成されます。
NAT変換テーブルないものについてはパケットが破棄されます(デフォルト設定の場合)のでサーバまで到達しません。(それでもデフォルト動作に頼らずフィルタは設定したほうがいいと思うけど)

対して静的NATは単なるアドレス変換なので、全てのパケットがサーバまで到達します。
従って、使用するプロトコル及びポートのみが通過出来るようなフィルタを設定することが重要ということになります。

Q最近のルータにIP Unnumberedが無い理由

趣味で複数の固定IPを使いたいため
IP Unnumbered機能の付いたルータを探しているのですが
NEC(Aterm)など信頼性の高い会社から出ていたものは
ほとんど販売中止になっていました

NEC(Aterm)に最近のルータはなぜIP Unnumbered機能が
付いていないのかと問い合わせたところ
コールセンターには詳しい情報はないが、
なんらかの理由で対応をやめたとの返答を頂きました。

予想としては
1.IP Unnumbered技術がトラブルの多いものだったため
2.IP Unnumbered機能を求める人が稀なため
あたりなのでしょうか??

最近のルータにIP Unnumbered機能が付いていないのは
どういった理由によるものなのか
詳しい方がいたらお教え頂きたいです。

Aベストアンサー

 追加補足ですが、他の方とのやり取りを拝見しましたが、回線終端装置(ONU)の方、特に光電話ルーター等の機能付モデムのIPナンバード機能を利用される場合ですが、あくまでも光IP電話の優先制御にウェートを置いておりますので、データ通信系の制御及び負荷に対しては不向きです。
 サーバ公開やVPN接続等の基幹系の運用は、SOHO向けルーターでの接続をお勧め致します。ルーター内部の内蔵CPUやメモリ仕様の差異が有り、会社でしたらビジネスフォンシステム(主装置)の機能を使ったインターネット接続をされている場合もありますが、それも同様で、主装置実装のルーター機能もデータ通信には不向きといった点があります。

Q固定IPアドレスサービスはなぜ8個とか16個なんですか?5個、13個では?

最近、勤め先の業務で社内ネットワークのプロバイダで固定IPサービスの料金的にスマートなプロバイダを探すというのがあって、ある会社の固定グローバル8個IPサービスを注文しました。あまりインターネット技術には詳しい知識はなく、そのまま実際の業務でそのサービスを使い出したときに、この固定グローバルIP8個というのは実際には5個しか使えないですとの説明がその会社からの資料で知りました。別にそれで困るというほどサーバなどは運用していないのですが、なぜ、8個グローバルIPサービスと呼んでいるのでしょうか?実際には5個しか使えないと思うのですが、誰かわかる方いらっしゃいましたらご教授お願いいたします。

Aベストアンサー

習得した8個うち
3又は2つは特殊な用途に使われるため、機器に割り振ることはできないんです

1個は(ホスト部の2進数表現が全て1)
ネットワークに対するブロードキャストアドレス
に使用する

1個は(ホスト部の2進数表現が全て0)
ネットワーク自体を指すアドレス

ここはこれも使うんでしょうね
その機器自身を表すローカルループバックアドレス
が1個


8-3=5 5個が機械に割り振ることがきる

Q1つのプロバイダで2つのグローバルIPアドレスを使用する方法

1つのプロバイダで2つのグローバルIPアドレスを使用する方法

現在はOCNを使用して、インターネットに接続しています。その状態で、2つのネットワークを構成したくてブロードバンドルーターをもう1台購入しました。
で、設定をし、ブロードバンドルーターをインターネットに接続する画面まで進むのですが、ユーザー名とパスワードを入力して、接続をクリックすると、「ユーザー名かパスワードが違います」と表示されます。
しかし、絶対にあってるのです。
なぜかと言うと、もう1台のルーターを切断すると、問題なくそのユーザー名とパスワードで接続できるからです。
友人に相談すると グローバルIPが所得できないんじゃないか と言われました。
どういうことですか?

Aベストアンサー

> ところで、1台のモデムに(NTTのモデム一体型ルーターのモデム機能のみ使用)
> ルーターを2台接続した場合にモデムは2つのユーザー名とパスワードに接続できるのですか?

フレッツ光やフレッツADSLはPPPoEセッションを2つまで張れるので、可能です
1本の回線でもっと接続したい場合は、
http://flets.com/sessionplus/s_outline.html
のサービスを使えば5つまで増やすことが可能
もちろんプロバイダのID/passwordもその数だけ必要ですが

Q複数の固定IPの使用方法

最近は個人でもプロバイダなどから複数の固定IPを取得できるようですが、
このサービスはどういった場面で有効ですか?
どういった目的の人たちが複数の固定IPを取得するのでしょうか?
(それなりに金がかかるようですので・・)

また、「複数の固定IP <- ルーター -> 家庭ネットワーク」とした場合、
複数の固定IPを活かせるルーターを教えて下さい。
またこのようなルーターの機能を一般に何と呼びますか?
「マルチNAT」かなーと思ったのですが、これは一つのIP<->複数のパソコンですよね?
そうすると「IP Unnumbered」でしょうか?

よろしくお願いいたします。

Aベストアンサー

> 最近は個人でもプロバイダなどから複数の固定IPを取得できるようですが、
> このサービスはどういった場面で有効ですか?

同じサービス(例えばWeb)のサーバを複数台置きたいときには複数IPアドレスが必要になります

例えば、メールサーバ、FTPサーバ、Webサーバをそれぞれ別のサーバで動かす場合、

グローバルIPアドレス:25 → 192.168.0.1:25 (メールサーバ)
グローバルIPアドレス:21 → 192.168.0.2:21 (FTPサーバ)
グローバルIPアドレス:80 → 192.168.0.3:80 (Webサーバ)

のようなポートフォーワーディング(ポート開放)の設定をすればグローバルIPアドレスは1つですみます

ただし、Webサーバ2台の場合、

グローバルIPアドレス:80 → 192.168.0.1:80 (Webサーバ1)
グローバルIPアドレス:80 → 192.168.0.2:80 (Webサーバ2)

のような振り分けはリクエストヘッダを参照するL7SWのようなものを入れるかリバースプロキシで振り分ける必要があるため、それよりも8IPの固定グローバルIPアドレスが安ければそちらを選択することになり、

グローバルIPアドレス1:80 → 192.168.0.1:80 (Webサーバ1)
グローバルIPアドレス2:80 → 192.168.0.2:80 (Webサーバ2)

のような設定をします

> そうすると「IP Unnumbered」でしょうか?

IP Unnumbered対応のルータであれば、大抵のプロバイダで8IP(/29)の固定グローバルIPアドレスを割り振るサービスに入ったときに、WAN側に無駄なグローバルIPアドレスを振らずにLAN側にグローバルIPアドレスを有効に使用できます

> 最近は個人でもプロバイダなどから複数の固定IPを取得できるようですが、
> このサービスはどういった場面で有効ですか?

同じサービス(例えばWeb)のサーバを複数台置きたいときには複数IPアドレスが必要になります

例えば、メールサーバ、FTPサーバ、Webサーバをそれぞれ別のサーバで動かす場合、

グローバルIPアドレス:25 → 192.168.0.1:25 (メールサーバ)
グローバルIPアドレス:21 → 192.168.0.2:21 (FTPサーバ)
グローバルIPアドレス:80 → 192.168.0.3:80 (Webサーバ)

のようなポート...続きを読む

QYAMAHAのルータの仕様にある”NATセッション数”とは

現在YAMAHAのルータRT58iを使っているのですが、YAMAHAのルータの仕様にある”NATセッション数”というのがあるのですが、これはどのような意味なのでしょうか。

漠然とですが、RT58iでは”4096”と書いていますのd、4096台までのPCを同時にインターネット接続させることができるという意味なのかと思っているのですが、それは正しいでしょうか?

このNATセッション数というのは、YAMAHAのルータにアクセスして現在どれくらいセッション数があるのかというのがわかるコマンドなどはあるのでしょうか。

ご存じの方いらっしゃいましたらご教授お願いいたします。

Aベストアンサー

セッションですから、"1通信"と言う事です。
ブラウザでのアクセスも数セッション消費しますし、FTPでも2セッション消費します、メールやその他があればどんどん増えますよね。
またセッションは直ぐに切れる場合と、切れない場合があるので注意が必要です。

QL2TP/IPSecのルータのポート開放

L2TP/IPSecのルータのポート開放なんですが

ルータのポートフォワーディングで
1701 (udp) ・・・・l2tp
4500 (udp)・・・・ipsec-nat-t
500 (udp)・・・isakmp

の3つを宅内サーバに向けて開放していますが、つながりません。
ポート開放の番号や数が違うんでしょうか?

同じようにサーバ側のパケットフィルタリングでも上記3つを開放しています。

Aベストアンサー

 お尋ねの件ですが、1701ポートNoをトンネルトランスポートされるようにしていますか?
 4500番はNATトラバーサル用ポート番号、500番はIPSEC認証キー用番号ですが、ポート開放以外にルーターのIPフィルタのパス登録コマンド、out登録コマンドにて通信透過されるようにしていますか?
 上記のチェックでも駄目な場合、DMZホスト設定でルーターの着信データを全てサーバへ向けてみては如何でしょうか?
 DMZの場合、全てのデータ着信はサーバへ向きますので、セキュリティ設定はサーバ側にて破棄登録等実施された方が良いかもしれません。

Qディスク上のサイズとサイズはどうして違うんですか?

ファイルのプロパティ「全般」タブに表示されている「サイズ」と「ディスク上のサイズ」は、どっちが本当のサイズなのでしょうか?
どうしてサイズが違うのですか?
メールでファイルを送るときは、どっちのサイズを見ればいいのでしょうか?
これについて詳しく解説しているページがあったら、それもぜひ教えて下さい。
よろしくお願いします。

Aベストアンサー

「サイズ」はファイルの本当の大きさ、
「ディスク上のサイズ」はファイルが記録されているクラスタを合計した大きさです、
OSはファイルを幾つかのクラスタ(OSが管理するハードディスク上のブロック
の最小単位)を使ってHDDなどのメディアに保存します、

基本的に今のWindowsでは4KBのクラスタサイズで管理しているので例え1バイトのファイルでも「ディスク上のサイズ」4KBのサイズになってしまいます、
つまり常に「ディスク上のサイズ」の方が大きくなっているはずです、

メールに添付する場合は「サイズ」を確認するだけでOKです。

QVPN 同じセグメント構成のLAN間接続

PPTP-VPNをテスト環境で構築しました。
ひとつ気になることがあります。

VPNでLAN間を結ぶとき同じセグメント構成のLAN間接続はできません。(実際に試してみました)
これはなぜなのでしょうか?
ブロードキャストがルータを超えられないというのがキーなのかな?と考えているのですが、はっきりとした答えがだせません。

またVPNで結ばれた拠点間は同じLANに存在しているかのようにネットワークを利用できるというイメージなのですが、実際のLANのようには振舞えないものなどがあれば一例として教えて頂けれと思います。

Aベストアンサー

どのような構成で試したのでしょうか?

PPTPを使う場合には以下の2種類の構成があります。

・VPNクライアント(端末)がVPNサーバ(ルータ)に対して接続する「リモートアクセスVPN」

・2台のルータ間でVPNを構築する「LAN間接続VPN」

リモートアクセスVPNの場合には接続先ネットワークと同一セグメントに所属することが出来ます。
LAN間接続VPNは異なるセグメント間をルーティングを使って接続します。

ただ、ファイル共有をしたいというような要望であればセグメントが違っても問題ありません。
※セグメントが違う場合のファイル共有はNBT(NetBIOS over TCP/IP)を使います。

またLAN間を同一セグメントで接続したい場合は、L2(Ethernet)レベルで接続する必要があります。
そういう場合にはL2VPN装置(ルータ)などを利用します。

参考URL:http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/pptp-ans.html#1

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。


人気Q&Aランキング