認証VLANを外部接続で使用

認証VLANを外部接続で使用したいと考えています。ただ、VLANの認証はMACアドレスを許可するものですよね？そうすると外部（ルータを超えた外側）から認証を実行すると、パケットのMACはルータのMACに書き換えられてしまうと思うんです。

認証VLANを外部から利用する方法は無いのでしょうか？UNIXサーバ間のデータ通信が目的で、使用開始前にWEBユーザ認証でログイン、使用後にログアウトというのを考えています。既にそういうアプライアンス製品があるのであれば教えてほしいです。ちなみに認証ソフトが必要なものはNGです。もちろんRADIUSサーバなどで実装する方法も考えていますが、技術的に不可能であれば意味がありませんしね。よろしくおねがいします。

No.3 回答者： pakuti 回答日時： 2009/01/22 18:27

UNIXサーバに入れるのが嫌でお金を掛けられるなら

　Ethernet over TCP/IP

設定の変更は容認出来るが何も使いたくない場合
　SSH-Tunnel

じゃないですかね？

SSH-Tunnelは通す通信の指定を細かく行なわなければいけないため
設定が面倒ですが非常に便利です。

私は、SSH-Tunnelは良く利用します。

No.2 回答者： 774danger 回答日時： 2009/01/22 17:37

確かにUNIX系だとクライアントソフトがない場合も多いですし、SSL-VPNでソフトなしだとプロトコルの制約もあるので使いづらいということですね

どうしても認証VLANと合わせて使いたいのであれば、広域イーサネットのようなL2レベルで透過なネットワークを構築するか、

http://www.centurysys.co.jp/solution/index.html#02

のような製品でL3ネットワーク上にL2トンネルを掘ってL2レベルで透過にしてあげるとかすればいいでしょう

No.1 回答者： 774danger 回答日時： 2009/01/22 00:17

認証VLANを使う必要性がわかりません

UNIXサーバがつながっているVLANに、IPsec-VPN装置やSSL-VPN装置をつないでやればいいのでは?

この回答への補足

ご回答ありがとうございます。IPsec-VPNやSSL-VPNも検討していますが、私の知る限りではUNIXサーバに認証ソフト（サプリカントソフト）が必要になると思っています。UNIXサーバに何もインストールせずに実現出来る方法を模索しています。もしSSL-VPNなどでUNIXサーバに何もインストールせずに（UNIX標準機能で実現可能、またはWEB認証、Telnet認証などで）実現可能な方法がありましたら教えて頂けたら嬉しいです。

補足日時：2009/01/22 09:32