WANからLANへのアクセスについて

宜しくお願いします。

既存のプライベートNWへ新規LANを構築したいのですが、その際にWANで利用可能なセグメントを設けることができないと管理者に言われました。

そうなるとLANはローカルセグメントで構築した場合、WANへのアクセスは上位にルーターを設けることで可能と分かるのですが、
WANからLAN内機器へのアクセスは可能でしょうか？

LAN内機器は、工場などのFA現場で使用されるシーケンサやタッチパネルなどで、ポート番号を持つ機器と持たない機器があります。
仮にポート番号を持ってる機器でも、全ての機器に別のポートを割り当てることは機器の設定範囲上で困難となります。

何かWANからLAN内機器へのアクセスができる方法が他にありましたらご指導願えますでしょうか？
宜しくお願いいたします。

No.4 回答者： koi1234 回答日時： 2013/07/30 23:37

No3です

ちょっといくつか考えてみました（現実的かと言われると首かしげたくなるかも）
・接続するサービスなどが限られてるのであれば
　ポートフォワードにて特定のポートをLAN内で振り分ける
　　　　この場合アクセスは 元々のWAN IPアドレスでできる
・DMZとして設定したLAN内PC　もしくはルータで　No1さんが書かれてる
　VPNサービス起動してVPNに接続後 LANにアクセスする
・DMZ使って一台をりモードデスクトップやVNCで操作する
なんてのが思いつきます

この回答へのお礼

ありがとうございます。

ポートは質問にも記載したように全ての機器へ割り当てができない状態です。

そう考えるとVPNが一番優勢と感じるのですが、何せ今が既に日本と海外の拠点をVPNでつないでいるため
NW管理者は余り乗り気では無いようです。

意外とリモートデスクトップ＆VNCが一番楽かも・・・
大企業は難しいですね。

ありがとうございました。

お礼日時：2013/07/31 08:19

No.3 回答者： koi1234 回答日時： 2013/07/30 12:18

新しく構築するネットワークへのルート設定が無いのでアクセスできないでしょう

ルート設定を個別に全部設定するとかすれば可能ですけど
どこかで既に同じゼグメントで構築されてるネットワークが存在していたら
どんなに頑張っても不可能です

新規ネットワークへのルート設定が可能かどうかは管理者に確認してください

この回答へのお礼

ありがとうございました。

既存セグメントを1個ルーターの上位に充てて、そこからLAN内へのルーティング等が可能か考えてました・・・
でも、おっしゃる通り、どこかに同じセグメントが有ったらダメなんですよね。。。

管理者の方が、余り乗り気でないのですが、業務としてどうしても必要な対応なので
他に良い手が無いか検討しておりました。

お礼日時：2013/07/30 23:05

No.2 回答者： bunjii 回答日時： 2013/07/30 09:19

>WANからLAN内機器へのアクセスは可能でしょうか？

「その際にWANで利用可能なセグメントを設けることができないと管理者に言われました。」これが結論です。
ネットワーク管理者ができないと言っていることなので許可を得てから考えてください。

>何かWANからLAN内機器へのアクセスができる方法が他にありましたらご指導願えますでしょうか？
これも必要性を管理者に説明して専門業者に依頼してください。
組織内でのトラブルを起こさないためには責任者との協議が大切です。

この回答へのお礼

ありがとうございます。

お礼日時：2013/07/31 12:11

No.1 回答者： okormazd 回答日時： 2013/07/29 23:28

VPNにする。

この回答へのお礼

ありがとうございます

お礼日時：2013/07/31 12:11