拠点間のＬＡＮ

現在、拠点Ａと拠点ＢがＶＰＮ（NetScreen）によってネットワーク接続されています。

拠点Ａでは192.168.20.XXX/255.255.255.0、拠点Ｂでは192.168.30.XXX/255.255.255.0
というネットワークアドレスになっています。

今回案件になっているのが、上のネットワークに加えて
ＡとＢで共通に172.16.64.XXX/255.255.192.0
というネットワークを敷きたいのです。
つまりＡでもＢでも172.16.64.のＩＰアドレスを設定して、やりとりしたいのです。

　　　拠点Ａ　　　　　　　　　　　　　　　　　　　　　　　拠点Ｂ
192.168.20.11 －－┐　　　　　　　　　　　　　　　　　　　　　　┌－－ 192.168.30.11
192.168.20.12 －－┤　　　　　　　　　　　　　　　　　　　　　　├－－ 192.168.30.22
172.16.64.11　－－＋－NetScreen－◎－NetScreen－＋－－ 172.16.64.21
172.16.64.12　－－┤　　　　　　　　　　　　　　　　　　　　　　├－－ 172.16.64.22
172.16.64.13　－－┘　　　　　　　　　　　　　　　　　　　　　　└－－ 172.16.64.23
拠点ＡのNetscreenのLAN側は192.168.20.1、WAN側はグローバル固定ＩＰ
拠点ＢのNetscreenのLAN側は192.168.30.1、WAN側はグローバル固定ＩＰ

知人からは、ＯｐｅｎＶＰＮで全ＰＣにＶＰＮクライアントをインストールすれば？
とアドバイスを受けたのですが、ＰＣではない機器（ＰＬＣ）もあるので不可能そうです・・・。


当方ソフトウェア開発者ですがネットワークに関してはほぼ素人です。
何からご教示いただいたらよいのか分かりませんが、
まずは、
・WindowsXPのブリッジ機能とかでなんとかできないか？
・現NetScreen以外にルータとかブリッジとかのハードが必要なのか？
・機器の設定方法
・参考になる書籍名
などをご教示いただけたらと思います。

他必要な情報がありましたらご指摘ください。
よろしくお願いいたします。

No.4 回答者： kuroizell 回答日時： 2008/03/31 22:23

>もし、それでも敢えて同じネットワークアドレスでやりたい場合は

>ルータで経路設定とかするとできる（もしくは可能性がある）のでしょうか？

異なるネットワークアドレスでも経路設定は必要ですが・・・・
可能性はありますが、実際に試してみないと分かりませんね。

余談ですが、最初にルータを追加したらOKと言いましたが、NetScreenならLANポートの設定で、1台で異なるネットワークアドレスを処理できるかもしれません。

この回答へのお礼

kuroizellさん、
ひとまずアドバイスいただいたことを実践して、
１ステップ進めてみたいと思います。
ここまでお付き合いくださり、ありがとうございます。

それで分からないことが出てきましたら、また新たに投稿させていただきます。
お時間ありましたら、またお願いいたします。

お礼日時：2008/04/05 14:08

No.3 ベストアンサー 回答者： kuroizell 回答日時： 2008/03/29 02:23

>＞片方は172.16.64.0でOKですが、もう一方は変えないと「拠点間」通信ができません。

>シロウトなので基本的な質問で申し訳ないのですが、これはなぜ通信
>できないのでしょうか？

例えば、「C:\Program Files\......の中のxxx.exeを実行して」と言われて
わざわざ隣りの部屋のPCに行ってxxx.exeを探したりしませんよね。
拠点Aから「172.16.64.22と通信して」という命令を出しても、
拠点A内のネットワークアドレス172.16.64.0にあるIPを探そうとします。
わざわざルータをひとつ越えた場所にあるネットワークを探したりはしません。
なので他方は172.16.128.0という風に、
区別がつくネットワークアドレスでなくてはいけないのです。

この回答へのお礼

kuroizellさん、再びご回答ありがとうございます。

＞例えば、「C:\Program Files\......の中のxxx.exeを実行して」と言われて
＞わざわざ隣りの部屋のPCに行ってxxx.exeを探したりしませんよね。

なるほど、分かりやすい例えです。

もし、それでも敢えて同じネットワークアドレスでやりたい場合は
ルータで経路設定とかするとできる（もしくは可能性がある）のでしょうか？

お礼日時：2008/03/31 19:35

No.2 回答者： kuroizell 回答日時： 2008/03/25 01:17

片方は172.16.64.0でOKですが、もう一方は変えないと「拠点間」通信ができません。

#もしかしたら172.16.64.0/25と172.16.64.128/25とに分割して、
#経路設定したら、いけるのかもしれませんが・・・

というか、サブネットマスクが255.255.192.0なら、
172.16.0.0、172.16.64.0、172.16.128.0、172.16.192.0に分けられるワケで、
172.16.64.0しかダメというのは何か理由があるのでしょうか？

URLはYAMAHAルータの設定例です。

参考URL：http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/exam …

この回答へのお礼

再度のご教示ありがとうございます。
返答遅れまして申し訳ありません。

＞片方は172.16.64.0でOKですが、もう一方は変えないと「拠点間」通信ができません。
シロウトなので基本的な質問で申し訳ないのですが、これはなぜ通信
できないのでしょうか？



＞172.16.64.0しかダメというのは何か理由があるのでしょうか？
このネットワークを使用する、あるシステムがあるのですが、
そのネットワークアドレスで使用するよう取扱説明に書かれておりました。
ちょっと特殊な制御システムなので、
それ以外ではつながらないようになっているかもしれませんが、
まずそれを確かめるべく、拠点間ではなく通常のＬＡＮで
172.16.64.Xと172.16.128.Xとでつながるか試してみたいと思います。

お礼日時：2008/03/27 20:01

No.1 回答者： kuroizell 回答日時： 2008/03/24 21:07

両拠点の172.16.64.0のネットワークアドレスを違うものにして、VPNパススルー機能付のルータを２台増やせばいけると思います。

適当なルータなら、ブラウザに初期設定IPを入力するだけでGUIで設定できますよ。
ヘタに業務用を買うと、シリアルケーブルが必要だったりします。

この回答への補足

ご回答ありがとうございます。
＞両拠点の172.16.64.0のネットワークアドレスを違うものにして
ということですが、172.16.64.0/255.255.192.0でないといけないのですが、172.16.64.0ではダメなんでしょうか？

補足日時：2008/03/24 21:42