１回線でのインターネットVPN ・インターネット併用について

こんにちは。教えてgooを初めて利用させて頂きます。
よろしくお願いいたします。

表記のとおり、インターネットＶＰＮとインターネットを同一回線にて併用することは可能でしょうか。
ネットワーク構成は以下のとおりとなります。

本社：USEN BroadGate02(100M)　RTX1500
他７拠点：USEN BroadGate02(100M) RT××

本社にＦＷを一台設置し、インターネットＶで利用するUsen回線をインターネット回線としても利用しようと思っています。
（他拠点からのインターネット接続も本社経由で行います）

このような構成で構築することは初めてなので、少々不安に感じております。勉強不足で申し訳ありませんが、どなたかご教示頂けると幸いです。

No.2 回答者： nnori7142 回答日時： 2013/07/13 15:11

　時間経過での投稿ですが、可能です。

本社回線契約として、グローバルIP１の契約有にして、夫々の拠点からアグレッシブモードでのIPSEC-VPN接続すればOKです。
　BroadGate02自体は、CATV回線と同じようにグローバルIPが振られる回線ですので、支店側はWAN側DHCP取得設定、本社側はGP1固定WANモード＋USEN指定ゲートウェイ設定＋DNS固定設定が基本です。
　IPSEC-VPNのトンネルは、支店側は本社側グローバルIPに接続（支店毎のトンネルを本社側ルーターに作成、ESPパケット＋UDP500番のパケットを透過させる設定）
すればOKです。夫々の支店端末のネットワーク設定を本社VPNルーターのIP指定でのゲートウェイ設定、DNSも本社VPNルーターのIPを経由するように設定すればOKです。支店側のルーター設定でのIPフィルタでの透過で、インターネット側のルート破棄にすれば、セキュリティ確保にはなるかと存じます。
　設定例として、支店側「http://jp.yamaha.com/products/network/solution/c …」＋「http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/exam …」です。※IPSEC設定のみCATV設定にルーターB追加としてイメージしてみて下さい。
　本社側は上記「「http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/exam …」のルーターA側のIPSECイメージ＋「ip lan3 address (USEN指定グローバルIP/28）」、「ip route default gateway （USEN指定ゲートウェイIP)」、「dns server 200.0.0.1 200.0.0.2」等が基本となります。主な設定例は、支店側のCATV接続設定例を抜粋して下さい。
　なお、支店側のインターネット側通信はIPフィルタでの通信破棄・制御等も実施して下さい。
　それと、Yamaha系ルーターはEther Over IP（L2TPv3-VPN）系は対応しておりませんので、夫々の拠点IPは、同一セグメントにならない様に少しずつずらして下さい。同一IPアドレス体系でのVPNは出来ません。

No.1 回答者： amiyaki2 回答日時： 2007/01/10 00:04

cagalli2さん、こんばんは。

"一般論"としては可能です。私もやってます。
http://www.rtpro.yamaha.co.jp/RTX1500/FAQ/vpn_3. …

ですが、ＰＣ台数やここに書いてないネットワーク機器などの構成や設定により実現が困難になるかもしれません。
※ユーザーに許可を得ないで全部書いたら機密漏えいですが…。
質問からするとネットワーク構成はこんな感じでしょうか。
http://netvolante.jp/solution/vpn/case2/example1 …
＞＞本社にＦＷを一台設置し、…
とありますように、この機器の運用指針もわからないので"一般論"とさせていただきました。

お役に立てれば幸いです。

参考URL：http://www.rtpro.yamaha.co.jp/RTX1500/FAQ/vpn_3. …、http://netvolante.jp/solution/vpn/case2/example1 …