ウォッチ
基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。
ヤマハのルータRTX1100と107eを使って2拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。
そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか? (意味ないのでしょうか?)
l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが(単純ですいません)
l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです
No.2ベストアンサー
- 回答日時:
お尋ねの件ですが、L2TPアクセス自体リモートアクセス型接続ですので、LAN間接続VPNでは出来ません。
参考サイト・・「http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec …」
因みに、RT107EのL2TPアクセスはファームウェア更新した際に利用可能となりますが、認証レベルはchapかpapしか対応出来ません。特定のアンドロイド端末ですと、mschap-v2しか対応出来ない機種もありますので、注意点です。
よって、LAN間VPNはIPSEC-VPNになりますが、アクセスレスポンスで言うと「3des-cbc sha-hmac」、セキュリティレベルで言うと「aes256-cbc sha256-hmac」になります。なおIPSEC-VPN接続には、鍵交換用ポート解放・パススルー設定(UDP500)と、暗号化双方向通信ポートとしてespパケットをパススルーする設定が必要です。
それと、相手先IPセグメント(対向ルーターセグメント)のネットワーク経路を通知する設定(静的ルーティング)をIPSECトンネルルートアクセス出来るようにしないといけません。Yamahaでは出来ませんが、富士通ルーターでは、「Ethernet over IP」設定をする事で、全拠点・同一セグメントでのアクセスが可能です。IPSECトンネル通信内部に仮想HUBを構築し、仮想HUBを経由して同一セグメントアクセスを可能としています。
つまり、Yamahaルーターで構築する場合、夫々の拠点のIPアドレスは違う数値でなければいけない点、YamahaルーターのWAN側の接続機器(モデム)により、モデム内部にDMZ設定(YamahaのWAN側に全転送)、若しくは静的IPマスカレードにてespパケットとUDP500番の通信をYamahaWAN側へ転送する設定、モデムにもスタティックルート設定でYamahaとセグメント通信出来るようにする作業が発生することも想定されます。
Yamahaルーターが、上記の様にルーターモデムに接続するのではなく、自身でPPPOE接続する場合にはYamahaのみの設定でOKです。 ※IPSEC-VPN接続する為には、グローバルIPが最低1個必要です。(NetvolanteDNSドメインでも代用可能です)
-
-
- 3
- 件
-
nnori7142様
大変詳細な、またご親切に説明いただき有難うございます
よく理解できました(つもりです^^)
7日間本とネットにかじりついてましたが、ようやく出口が見えてきました
技術はもちろんですが、機器の特性などネットワークは難しいですね
PS:いつもこのサイトは見てましたが初めて質問しました
本当に助かります、ありがとうございました
No.1
- 回答日時:
マニュアルはちゃんとみてますか?
とりあえずYamahaのHPより
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec …
の制限事項
>リモートアクセスVPNのサーバーとして動作します。クライアントとしては動作しません。
です。
iPhone(クライアント)->ルータ(ホスト)
は可能ですが
ルータ(クライアント)->ルータ(ホスト)
は出来ないって事です。
あくまでYamahaのルータの機能制限です。
-
-
- 1
- 件
-
itake00様
言われるとおりですね「•LAN間接続VPNには対応していません。 」とありました
できるに違いないと思い込んでました
こんなに早く投稿してもらえるなんて、本当にありがとうございます
ハマル時間が最小限ですみました、感謝です
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- FTTH・光回線 VPNルーターを設置したいですが、配線、設定に困っています。 2 2022/08/28 18:20
- その他(クラウドサービス・オンラインストレージ) VPN通信に遜色ないクラウドサービスはありますか? 4 2022/08/05 16:19
- VPN VPN接続が急にできなくなりました。 1 2022/12/13 15:25
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- VPN VPNに接続すると、インターネットに接続できなくなります。 1 2022/06/19 22:51
- Wi-Fi・無線LAN wifiルータ 5 2023/01/15 19:50
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
このQ&Aを見た人はこんなQ&Aも見ています
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
IPSECとL2TP/IPSECの違いについて
-
外部から家庭内のNASのHDDにア...
-
パソコンの「ローカル」って、...
-
8000番や8080番のポー...
-
スイッチのポート番号について
-
ポートの80と443
-
ポート80、443を開けろと言われ...
-
Windows10におけるUSB-RS232C機...
-
loってなんですか?
-
インターネット接続できません...
-
PINGが通るのにネットワー...
-
Dell Inspiron 14 5415 をコン...
-
iPhoneでIPアドレスを変更する...
-
ftpサーバー 接続できない
-
Ciscoルータ(1712)のIPアドレ...
-
tracert コマンドが必ずtime out
-
ワイヤレスマウスUSBレシーバー...
-
Cisco機器のコマンドについて
-
BBR-4HG サブネットマスクにつ...
-
VAN、WAN ってなに?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
RTX1200 VLAN間ルーティング
-
外部から家庭内のNASのHDDにア...
-
IPSECとL2TP/IPSECの違いについて
-
IPv6への移行方法
-
ダイナミックDNSについて
-
Webサーバ
-
パソコンの「ローカル」って、...
-
8000番や8080番のポー...
-
インターネット接続できません...
-
Windows10におけるUSB-RS232C機...
-
ノートパソコンのサイド(USBポ...
-
ftpサーバー 接続できない
-
iPhoneでIPアドレスを変更する...
-
スイッチのポート番号について
-
Dell Inspiron 14 5415 をコン...
-
ARP は L2 と L3 どちらのプロ...
-
Windows10でUDPのポート解放が...
-
コマンドプロンプトで、ポート...
-
ワイヤレスマウスUSBレシーバー...
-
Ciscoルータ(1712)のIPアドレ...
おすすめ情報
