ウォッチ
ルータの勉強をしています。
ルータでVPNを構築しようとしているのですが、いまいちわかりません。
ルータのLAN1を192.168.0.0/24、LAN2を192.168.1.0/24とセグメントをわけて、相手側のネットワークとVPN通信をしたいです。
LAN1⇔相手 LAN2⇔相手
のような、ルータ内のセグメントごとに相手ネットワークとVPN通信を行えることはできるんでしょうか。
設定例等を見ても、ルータ内のセグメントが分かれている設定は見当たらなかったのでそういうことは行えないのかと思ったのですが。
VPNがどういうものかということをちゃんと理解していないので、的外れな質問かもしれませんが、よろしくお願いいたします。
No.1ベストアンサー
- 回答日時:
出来ますよ。
ルータの機種名が出てないので抽象的な説明になりますが、
・自分側のルータをR-jibun、同様に相手側をR-aiteとします。
・R-aite側のLANを仮に192.168.3.0/24としておきますね。
・それぞれのルータで、相手とVPNをする設定をする。
(V-jibun-aite、V-aite-jibunとします)
・R-jibun上で、以下のようなルーティングテーブルを設定する。
送信元ネットワーク:192.168.1.0/24、あて先ネットワーク:192.168.3.0/24 → V-jibun-aite
送信元ネットワーク:192.168.2.0/24、あて先ネットワーク:192.168.3.0/24 → V-jibun-aite
・R-aite上で、同様に以下のようなルーティングテーブルを設定する。
送信元ネットワーク:192.168.3.0/24、あて先ネットワーク:192.168.1.0/24 → V-aite-jibun
送信元ネットワーク:192.168.3.0/24、あて先ネットワーク:192.168.2.0/24 → V-aite-jibun
具体的な設定方法はルータの機種によっていろいろですが、
大体こんな感じになります。
VPNをルーティングテーブルで実装するのではなく、ファイアウォールの
ルールとして実装する機種もあります。
参考になりましたでしょうか。
-
-
- 0
- 件
-
すみません、ルータの機種を忘れていました。
YAMAHA RTX1000です。
相手側のネットワークがないので確認もできないのですが、この設定で通信できるんでしょうか?
仮定として自分のグローバルIPを172.16.0.1、相手のグローバルIPを172.17.0.1としてます。
=====================================
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
ip route default gateway pp 1
ip route 192.168.3.0/24 gateway 192.168.0.1 gateway 192.168.1.1
pp select 1
pp alawys-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname "name" "pass"
ppp lcp mru on 1454
ip pp mtu 1454
ip pp address 172.16.0.1
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor outer 1 172.16.0.1
nat descriptor inner 1 172.16.0.1 192.168.0.1-192.168.0.254 192.168.1.1-192.168.1.254
nat descriptor masquerade static 1 1 172.16.0.1 udp 500
nat descriptor masquerade static 1 2 172.16.0.1 esp *
ipsec auto refresh on
ipsec ike local address 1 172.16.0.1
ipsec ike remote address 1 172.17.0.1
ipsec ike pre-shared-key 1 text test
ipsec sa policy 1 1 esp aes-cbc
tunnel select 1
ipsec tunnel 1
ip route 192.168.3.0/24 gateway tunnel 1
tunnel enable 1
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(クラウドサービス・オンラインストレージ) VPN通信に遜色ないクラウドサービスはありますか? 4 2022/08/05 16:19
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- ネットワーク YAMAHA RTX1220 よりお薦めあれば教えてください 3 2022/04/24 11:33
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
- Wi-Fi・無線LAN wifiルータ 5 2023/01/15 19:50
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
- Wi-Fi・無線LAN Wi-Fi ルータの選択基準について 7 2023/05/29 09:42
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
スマートフォンでネットワーク...
-
ファイヤーウオールってなんで...
-
クローズドネットワークのデフ...
-
ネットワーク分割について
-
振動試験の掃引の条件設定について
-
ゴールデンカムイのアシリパち...
-
Googleフォームで作成したアン...
-
ボタンが2つだけのデジタル時...
-
Googleカレンダーで祝日に予定...
-
親がAndroidで子がiPhoneで子供...
-
セルスター ARG10A
-
JCOM利用で、TVを買い替えする...
-
AndroidのAPN設定をいじってい...
-
Googleナビで高速に乗って遠出...
-
ホンダフリードのカーナビ(Gat...
-
SMSの受信について LINEの設定...
-
富士見ノベル大賞とビーンズ文...
-
「設定してほしい」と「設定さ...
-
NTP の TCPポートは?
-
「マンガミーヤ」は「windows1...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ネットワーク分割について
-
クローズドネットワークのデフ...
-
ファイヤーウオールってなんで...
-
別ネットワークで、プリンタ共...
-
サブネットマスクの設定について
-
DMZ(非武装地帯)のことで
-
社内のネットワークへ入れない...
-
Redmi Note10T ネットワーク設...
-
Vistaで他のPCが発見できない
-
親がAndroidで子がiPhoneで子供...
-
ボタンが2つだけのデジタル時...
-
AndroidのAPN設定をいじってい...
-
東横線のQシート、供給過多なの...
-
WAKWAKメールのIMAP設定方法を...
-
JCOM利用で、TVを買い替えする...
-
OLYMPUSの日付について教えて欲...
-
叶姉妹って本当に金持ちなんで...
-
アウトルックですが、既読なの...
-
振動試験の掃引の条件設定について
-
「設定してほしい」と「設定さ...
おすすめ情報
