ネットが遅くてイライラしてない!?

現在以下の内容をローカルで繋いてリモートアクセスのVPNテストを行っています。

PC1→(LAN2)YAMAHARTX1200(LAN1)→PC2

PC1にYMS-VPN7をインストールしました。

VPNを接続する前にPC1からPC2へPingをすると応答はOKなのですが、

その後PC1からリモートアクセスでVPN接続すると、Pingが通らなくなります。

ファイアーウォールは特に設定していません。

原因が分かる方がいらっしゃいましたら教えていただけますでしょうか。

宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

VPN通信を設定すると、別途ファイアーウォール設定にて、LAN内の1台及び全てに対して、ポート開放しないと、外部とは、個別VPN通信できません。


TTPT用、IPsec用ポートをそれぞれ開放しておく事で、以前どおり、通信可能になります。
YAMAHAで、サポート説明して頂けます。
    • good
    • 3
この回答へのお礼

ありがとうございます。

サポートの方へ問い合わせたところ、特にip filterを設定していなければ通信するはずとのことでした。

逆に端末がどんな経路情報を持っているかを確認する為、

arp -a
ipconfig /all
route print

以上をそれぞれ端末上で実行し、調べる必要があるとのことでした。

クライアント側は仮想IPを持つとのことで、
YMS-VPN7の接続1タブ画面の内部IPアドレスのところには
パソコンの物理IPアドレスとは別のセグメントIPを設定する必要ということで
設定したのですが、
実際生成されたネットワークアダプタのデフォルトゲートウェイには
IPが入っていなかったのですが、必要でしょうか?

お礼日時:2012/09/13 17:24

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QVPN接続でVPNから先のサーバーに到達できない。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常のネット環境には問題はありません。
インターネットも、メールも問題なく動作しています。


この場合、System i に到達できない理由として、どのような事が考えられるのでしょうか?

ちなみに、会社側のルーターは、以前、別のルーターを使用していたのですが、その時は、問題なく使用できていた、という実績があります。
その時と、自宅環境は変わっていないはずです。( 少なくとも意識して変更した事はありません )

素人考えでは、なんらかの、アドレスの指定が重複しているのでは??
と考えているのですが、デフォルト・ゲートウェイとか、IP アドレスとか、自宅側のルーターのアドレスだとか、そのあたりではないかと思っているのですが
下手に変更すると、ネットそのものに繋がらなくなくなってしまいます。

変更するにしても、一箇所だけではなく、何箇所か整合性をとって変更する必要があるかと思いますが、詳しいところまでは知らないので、苦労しています。
御存知の方がおられたら、お教え頂けませんでしょうか?

冒頭述べましたように、当方、パソコン、特に、通信関係に関しては、ほぼ、素人同然です。
他に、似たような質問も見かけたのですが、少し、難しくて理解できませんでしたので、質問させて頂きました。

一応、環境の説明をしておきます。

●自宅のPC
(メーカー) ショップメイド
(OS) Windows XP Professional Version 2002 Service Pack 3
●自宅のルーター・通信回線
(通信回線) NTT Bフレッツ
(ルーター) NEC RV-230NE
(プロバイダー) BIGLOBE
●会社のルーター
(ルーター) Buffalo BHR-4GRV
●会社のサーバー
IBM System i ( AS/400 )

尚、現状、自宅のネット環境は、私が知りえる範囲で以下の通りです。

< VPN 接続前の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1


< VPN 接続後の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

PPP adapter XXXXX:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.8
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.8

( PPP adapter XXXXX の部分は、VPN 接続先の会社側のものかと思います。XXXXX は会社名なので伏せさせて頂きました)

VPN 接続した状態で、サーバー IBM System i のアドレス 192.168.1.201 に対して ping コマンドを発行すると
C:\>ping 192.168.1.201

Pinging 192.168.1.201 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.201:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

以上のように、timed out となってしまいます。

また、補足情報ですが、会社側のルーターの設定で、ルーターのデフォルト・ゲートウェイが、私の自宅と同じ、192.168.1.1 であり、これが原因ではないかと思い、192.168.1.150 に変更しました。
しかし、結果は、何も変わりませんでした。
他の同僚については、問題なく繋がっています。

以上です。
長文になってしまいましたが、何卒、宜しくお願い致します。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常...続きを読む

Aベストアンサー

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマンドで出てくるVPN接続のインターフェースIDです。
(if以降は無くてもいいかもです)
192.168.1.8の部分も接続時に可変となる可能性がありますのでその都度「PPP adapter XXXXX:」側のIPアドレスに合わせます。

これで 192.168.1.201 だけならば接続出来ると思います。
複数のサーバに接続が必要ならばその分このコマンドを実行する必要があります。

毎回毎回VPN接続時に入力が必要なので可能なら(1)ですね。

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマン...続きを読む

QVPNでpingは通じるの?

YAMAHAのルータにてBフレッツ接続環境です。
事務所を増設するにあたってVPN環境を構築しなくてはいけなくなりました。
単純なLANぐらいしか組めないのですが、新しい事務所に同じルータを設置してVPNにすればいいなと安易に考えていました。しかしふと思ったのですが、VPNって単純なLANと違うのではないか?pingなんか出来ないような・・
ものすごく面倒なのでは・・っと感じてきました。

いまさらながら勉強しなくてはいけないのですが、早々にVPNがわかるようなページとかありませんでしょうか?
(新事務所は今月末なので)
業者に頼んだらNTTの専用線を引くとか言われて・・

Aベストアンサー

pingは通常問題ありません。
高い遅い専用線を引く位ならVPNが良いと思いますが。
もちろん注意すべき点はありますよ。

それとVPNがLANと違うと言うよりも拠点間
接続がLANとは違うと言うのが正解だと思います。
ルータを越えるだけで考えることが増えますよ。

QVPN越しのPCがネットワークコンピュータから見えない

以下のような構成でネットワークがあります。

★192.168.xx.1(Buffalo BHR-4RV)---●192.168.xx.2(XPマシン)
  ||(インターネット)
☆192.168.yy.1(Buffalo WZR-RS-G54)---○192.168.yy.14(XPマシン)

○のXPマシンは、★のルーターにXPのVPNクライアントを使って直接
接続しています。○のマシンから、★のネットワーク内に置いてある
ファイルサーバには接続可能です(相手のプライベートIPアドレス指定)。
●のマシンからは、マイネットワークで★のネットワーク内の他のPCが
見えますし、他のPCの共有フォルダとファイルのやりとりができます。
○のXPマシンからは、マイネットワークで☆のネットワーク内の他の
マシンが全く見えません。

○のXPマシンから●のマシンの共有フォルダにアクセスしたいのですが、
上記の通りアクセスできません。○のマシンには
Norton Internet Securityが立ち上がっています。ただ、ファイア
ウォール、侵入防止、スパイウエア防止をオフにしてもやはり症状は
変わりません。
○のマシンのTCP/IP設定で、NetBIOS設定は、「NetBIOS over TCP/IPを
有効にする」がチェックされています。

○のマシンのどこを設定すれば解決するでしょうか。チェックポイントを
教えていただけると大変助かります。よろしくお願いします。

以下のような構成でネットワークがあります。

★192.168.xx.1(Buffalo BHR-4RV)---●192.168.xx.2(XPマシン)
  ||(インターネット)
☆192.168.yy.1(Buffalo WZR-RS-G54)---○192.168.yy.14(XPマシン)

○のXPマシンは、★のルーターにXPのVPNクライアントを使って直接
接続しています。○のマシンから、★のネットワーク内に置いてある
ファイルサーバには接続可能です(相手のプライベートIPアドレス指定)。
●のマシンからは、マイネットワークで★のネットワーク内の他のPCが
見えますし、他のPCの共有フォル...続きを読む

Aベストアンサー

○のマシンから、エクスプローラに
\\192.168.xx.2
と入力しても●のマシンにアクセスできないということですか?

QL2TP/IPSecのルータのポート開放

L2TP/IPSecのルータのポート開放なんですが

ルータのポートフォワーディングで
1701 (udp) ・・・・l2tp
4500 (udp)・・・・ipsec-nat-t
500 (udp)・・・isakmp

の3つを宅内サーバに向けて開放していますが、つながりません。
ポート開放の番号や数が違うんでしょうか?

同じようにサーバ側のパケットフィルタリングでも上記3つを開放しています。

Aベストアンサー

 お尋ねの件ですが、1701ポートNoをトンネルトランスポートされるようにしていますか?
 4500番はNATトラバーサル用ポート番号、500番はIPSEC認証キー用番号ですが、ポート開放以外にルーターのIPフィルタのパス登録コマンド、out登録コマンドにて通信透過されるようにしていますか?
 上記のチェックでも駄目な場合、DMZホスト設定でルーターの着信データを全てサーバへ向けてみては如何でしょうか?
 DMZの場合、全てのデータ着信はサーバへ向きますので、セキュリティ設定はサーバ側にて破棄登録等実施された方が良いかもしれません。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QVPN接続間でLinkStationが見れません

A拠点:ルーター(YAMAHA RT-58i[192.168.0.YYY])+パソコン(Windows XP)
B拠点:ルーター(YAMAHA RT-58i[192.168.101.YYY])+LinkStation[192.168.101.XXX](LS-WXLシリーズ)

A拠点とB拠点をPPTPを使用したネットワーク型 LAN間接続VPNで接続しています。
ルーター内で接続は確認されています。

A拠点からB拠点へはルーター、リンクステーション(192.168.101.XXX(リンクステーションのIPアドレス)にプラウザで設定画面に入ることが可能です。(pingも帰ってきます)
B拠点からA拠点へも同様です。

B拠点にパソコンを持っていき、ルーターごしにLinkStationにLAN接続し、LinkStationの中のフォルダ(例:sherフォルダ)をマイコンピューターの「ツール」にある「ネットワークドライブの割り当て」から「\\192.168.101.XXX(リンクステーションのIPアドレス)\sher」で見ることは出来ます。

ただし、A拠点から同じように「\\192.168.101.XXX(リンクステーションのIPアドレス)\sher」を入力しても、「ネットワークパス\\192.168.101.XXX(リンクステーションのIPアドレス)\sherは見つかりませんでした」とエラーメッセージが出ます。

A拠点からB拠点のリンクステーション内のファイルを見るにはどのような設定をすればよいのでしょうか?
教えていただけますでしょうか?

リンクステーションのネットワーク設定ですが
IPアドレス:192.168.101.XXX
サブネット:255.255.255.0
デフォルト:192.168.101.YYY
優先DNS:192.168.101.YYY
と入力されています。

よろしくお願い致します。

A拠点:ルーター(YAMAHA RT-58i[192.168.0.YYY])+パソコン(Windows XP)
B拠点:ルーター(YAMAHA RT-58i[192.168.101.YYY])+LinkStation[192.168.101.XXX](LS-WXLシリーズ)

A拠点とB拠点をPPTPを使用したネットワーク型 LAN間接続VPNで接続しています。
ルーター内で接続は確認されています。

A拠点からB拠点へはルーター、リンクステーション(192.168.101.XXX(リンクステーションのIPアドレス)にプラウザで設定画面に入ることが可能です。(pingも帰ってきます)
B拠点からA拠点へも同様で...続きを読む

Aベストアンサー

>B拠点にパソコンを持っていき、ルーターごしにLinkStationにLAN接続し、LinkStationの中のフォルダ(例:sherフォルダ)をマイコンピューターの「ツール」にある「ネットワークドライブの割り当て」から「\\192.168.101.XXX(リンクステーションのIPアドレス)\sher」で見ることは出来ます。

確認ですがルータごしと書かれていますが、B拠点はLinkStationとパソコンが同一ネットワークになるので、単にルータのLANポートにパソコンが接続されている状態と思われますが合っていますか?

>A拠点からB拠点へはルーター、リンクステーション(192.168.101.XXX(リンクステーションのIPアドレス)にプラウザで設定画面に入ることが可能です。(pingも帰ってきます)
>ただし、A拠点から同じように「\\192.168.101.XXX(リンクステーションのIPアドレス)\sher」を入力しても、「ネットワークパス\\192.168.101.XXX(リンクステーションのIPアドレス)\sherは見つかりませんでした」とエラーメッセージが出ます。

この結果から、A拠点のパソコンからLinkStationへの通信は、
・ping(icmp)はOK
・ブラウザ(http)はOK
・共有(smb)はNG
と思われますが認識はあっていますか?

以上の解釈があっていればおそらくフィルタの設定だと思われます。
RT58iはデフォルトの設定でWindowsの共有に関する通信がフィルタされています。
ルータの設定画面で「詳細設定と情報」-「ファイアウォール設定」から「IPv4フィルタ」の設定の項目を確認してみて下さい。

>B拠点にパソコンを持っていき、ルーターごしにLinkStationにLAN接続し、LinkStationの中のフォルダ(例:sherフォルダ)をマイコンピューターの「ツール」にある「ネットワークドライブの割り当て」から「\\192.168.101.XXX(リンクステーションのIPアドレス)\sher」で見ることは出来ます。

確認ですがルータごしと書かれていますが、B拠点はLinkStationとパソコンが同一ネットワークになるので、単にルータのLANポートにパソコンが接続されている状態と思われますが合っていますか?

>A拠点からB拠...続きを読む

Qブラウザでネット閲覧できるのにpingが通らない

初めて質問します。よくわからないなりに調べてみたのですが行き詰ったので教えてください。
ネット閲覧ができるのですがコマンドプロンプトからのpingが通らないなんてありえるのでしょうか?

ここ数日ネットへの接続トラブルに見舞われて解決できなかったのでOSを再インストールしてしばらく後の症状です。

ブラウザ:chrome最新版, IE9(基本的にどちらも試しています)
OS:windows7(ノートパソコン)
ネット環境:海外なのであまりよくわかりませんが、アパートの各部屋にケーブルが引いてあって有線で直接接続しています。いったんプロバイダ?のページへ飛んで認証を受けるとネットが使えるようになります。
セキュリティ:Microsoft security essentials(アンインストールしても症状は変わらず)、windows firewall(オンオフで症状に影響なし)

コマンドプロンプトからping "デフォルトゲートウェイのアドレス" と打つと問題なく応答があります。
ping www.google.com (その他任意のアドレス)と打つと「要求がタイムアウトしました」となります。
nslookup www.google.com (その他任意のアドレス)と打つと必ず2回タイムアウトした後三回目で成功してアドレスが表示されます。

しかしブラウザでは正常にすべてのサイトが閲覧できます。ただし、時々ページが見つからないエラーが生じます(原因はよくわかりません。更新するとつながります)。


僕の(2日間の付け焼刃の)理解ではpingを打つというのはブラウザなどが行っている通信を原始的にテストするためのコマンドで、ブラウザがつながるのにpingが応答しないというのは理解できません。

原因(理由)を理解するためになにか参考になる方法などがありましたら教えていただけますか?
残念ながらパソコンは一台しか持っておらず他のパソコンで同じ回線を比較することはできません。
月曜日になったら職場の回線でこのパソコンを試すことはできます。

(実用上は問題ないともいえますが、解決しない場合はもう一度リカバリーしてみるつもりです。)

初めて質問します。よくわからないなりに調べてみたのですが行き詰ったので教えてください。
ネット閲覧ができるのですがコマンドプロンプトからのpingが通らないなんてありえるのでしょうか?

ここ数日ネットへの接続トラブルに見舞われて解決できなかったのでOSを再インストールしてしばらく後の症状です。

ブラウザ:chrome最新版, IE9(基本的にどちらも試しています)
OS:windows7(ノートパソコン)
ネット環境:海外なのであまりよくわかりませんが、アパートの各部屋にケーブルが引いてあって有線で直接...続きを読む

Aベストアンサー

#1です。

ほぼその通りの認識で構いません。

良心的でないと考えるよりも、その管理者が1つは
安く回線を入手したいということがあります。
日本国内でマンションで独自にネットをひくとなると
複数固定IPサービスになるわけで
たとえば、13戸いるとしたら、2,30000円も
プロバイダ代にかかります。
ですが、1IPで運用すれば、数1000円ですので・・

ですが、ここまで良いです。
pingが通らないのは、セキュリティーポリシーを厳しくしておいて
なにか居住者がやらかしても、管理コスト(やられた側へのサポートコスト)を
0にするために、行っているにしかすぎません。
一応WindowsやMacの標準コマンドにpingがあるとしても、
パソコンを買って、インターネットを接続する前に、
pingをして、接続されているかどうかわかる方法もありません。

ですので、そういうわからないもので、かつ攻撃の元になるものを
遮断していく、もしくは、余計なものを遮断していくことで
管理コストのひとつを削減していると考えられます。

おそらく、これは、大家さんあたりが、更に上に別のプロバイダー?から
機器一式を購入 またはレンタルして運用しているものと考えられますので
大家さんに、pingが通らないよ!といっても、わけわからないはずです。

ですが、上の別のプロバイダー?に言っても、めんどうがって
やってくれないオチでしょうか。

#1です。

ほぼその通りの認識で構いません。

良心的でないと考えるよりも、その管理者が1つは
安く回線を入手したいということがあります。
日本国内でマンションで独自にネットをひくとなると
複数固定IPサービスになるわけで
たとえば、13戸いるとしたら、2,30000円も
プロバイダ代にかかります。
ですが、1IPで運用すれば、数1000円ですので・・

ですが、ここまで良いです。
pingが通らないのは、セキュリティーポリシーを厳しくしておいて
なにか居住者がやらかしても、管理コスト(...続きを読む

Qpingが飛ばない原因が知りたい

いつもお世話になっております。

IPアドレスについての不具合です。

A端末にIPアドレスが設定されているのですが、
B端末、C端末からPINGをとばしたところ、LOSTしてしまいます。


A端末からはB,C端末へのPINGは返ってきています。
IP アドレスは 128.1.1.*(この部分が三台異なる)
サブネットマスク 三台同じ
デフォルトゲートウェイ 三台同じ

なにか考えられる原因はありますでしょうか。

Aベストアンサー

#3の方が言うように、128.1.1.*がグローバルアドレスなのが気になります。
自分では、グローバルアドレス=管理されているアドレス=自由に使ってはいけないという認識です。
昔、ケーブルテレビのインターネットで接続が2日程ダウンした事があり、復旧後に原因を聞いた所、「契約者の一人が使っていけないIPアドレスを設定した為」との事。
こちらとすれば2日接続が出来なかったので、「損害賠償モノだなぁ」と思ったり。

間違ってグローバルアドレスを使っているのであれば、プライベートアドレスの192.168.0.0~192.168.255.255(Cクラス)を使ってみてはどうでしょう?

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング