プロが教えるわが家の防犯対策術!

お世話になっております。
現在、フレッツVPNワイドを利用しておりますが(下記A拠点)、今回拠点を追加することになりました。しかし、今回追加する拠点側(下記B拠点)でも既存のグループがあります。

フレッツVPNワイドのHP上では1つの提供回線で異なるグループの使用は可能との記載がありましたが、どなたか実際このような環境でご利用されている方はおられますでしょうか。
その際、留意する点などございましたご教授願います。

A拠点(管理者側)では3つの出先とのVPN環境構築済
B拠点(今回追加拠点)でも3つの出先でVPN環境構築済

このQ&Aに関連する最新のQ&A

A 回答 (1件)

拠点を追加するのに1つの回線でというがしっくりこないので


勝手にまとめさせて頂きますと

A拠点は現在Group1のVPN管理者としてVPN構築済み
A拠点に既に構築済みのGroup2のVPN参加者を追加したい
これをフレッツ光回線を1本可能か

ということで良いでしょうか。
これが前提となりますが

フレッツVPNワイドではそれぞれのグループでPPPoEセッションを一つ使うことになります。
従って、1つの回線で2セッションのPPPoEを張る必要があります。

フレッツ光回線は標準で2セッション使用出来るため、
現在の回線がフレッツVPNワイドのみを使用しているのであればGroup2のVPN参加者を追加するのは問題ありません。
しかし、インターネットプロバイダ等でセッションを消費している場合は、セッション数を追加するオプションを契約するか、回線自体を追加する必要があります

参考までに実際の接続は
複数のルータを使用する場合は、ONU側がHUB機能を持っていればWAN側をそのまま接続、
WAN側が1つのインターフェースしかない場合はスイッチングHUB等で集約して接続。

ルータ1台ならばマルチセッション対応のルータでLAN側が分離できるのであれば問題ないと思います。
LAN側は物理的に分けるかVLAN等で論理的に分けるかはお望みのまま。
ということ感じになると思います。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q異なるLANにあるネットワークプリンタを利用するには

ルーター(A)に接続されているネットワークプリンタ(a)を、ルーター(B)に接続されているPC(b)から利用したいのですが、可能なのでしょうか。また、可能ならどのような設定を行えば良いのでしょうか。

Aベストアンサー

ご質問のLAN環境がどういうものなのか、もう少し詳しく補足していただけると適切な回答が寄せられやすいかも知れません。

特に質問文中の「異なるLAN」と「ルーター」が何を意味しているのかについて、

(A)例えば一つの会社の建物内で階ごとにルーターがあって階ごとにLANを構成している、といった環境でしょうか。
(B)それともADSLあるいは光回線などからブロードバンド・ルータを介して各家庭ごとに家庭内LANを構成している、という環境でしょうか。

また「ネットワークプリンタ」とは、
・内蔵または外付けのプリントサーバを介してLANに接続されているものなのか、
・それともLAN内のどれかのPCにローカル接続されているプリンタをWindowsネットワークで共有して使うことを指しているのか、
も補足して頂けると良いと思います。

> PC(b)から利用したいのですが、可能なのでしょうか。また、可能ならどのような設定を行えば良いのでしょうか。
とりあえず回答できることとしては、A)の場合なら可能です。
((B)の場合は私にはちょっと判りません)

もしそのネットワークプリンタ(a)がプリントサーバを介してLANに接続されており、かつプリントサーバが会社内で独自のIPアドレスを持っているならば、以下のような方法で可能です。(WindowsXPの場合の一例。手順詳細は略)

(1)プリンタ(b)のドライバファイル(インストールディスクに入っている)を用意しておく。

(2)PC(b)で「プリンタの追加ウィザード」を起動。

(3)「ローカルプリンタ」→「新しいポートの作成」→「Standard TCP/UP」を選択。

(4)「プリンタ名またはIPアドレス」欄に、(a)のIPアドレスを入力。

(5)プリンタドライバファイルを読み込ませる。

以上で、会社内のどのPCからもプリンタ(b)を利用することが出来ます。
もしプリンタのアドレスがグローバルIPアドレスならば、同じ方法で世界中のどこからでも利用することが出来るようになります。

ご質問のLAN環境がどういうものなのか、もう少し詳しく補足していただけると適切な回答が寄せられやすいかも知れません。

特に質問文中の「異なるLAN」と「ルーター」が何を意味しているのかについて、

(A)例えば一つの会社の建物内で階ごとにルーターがあって階ごとにLANを構成している、といった環境でしょうか。
(B)それともADSLあるいは光回線などからブロードバンド・ルータを介して各家庭ごとに家庭内LANを構成している、という環境でしょうか。

また「ネットワークプリンタ」と...続きを読む

Q1つのネットワークに2つのセグメントの問題点は?

初歩的な事かもしれませんが、教えて下さい。

物理的に1つのネットワーク(社内LAN)があり、IPアドレスで192.168.128.xxで構成されているのですが、ここに192.168.129.xxの機器を接続するとどうなるのでしょうか?

192.168.128.xxと192.168.129.xxの機器とは通信する必要が無く、外部(インターネット等)の接続もありません。既存の配線を活かして新たに別ネットワークを構築したいのですが、何か問題はあるのでしょうか?

もし別々にしないといけないのであれば配線のし直しが大変なので・・・・・

宜しくお願いします。

Aベストアンサー

混雑するほど台数がない、ルーティングする必要も、接続する必要も、管理する必要もないなら・・・・問題ないです。

サーバーとかプリンター、インターネット回線、本当に共用する必要ありませんか?
ネットワークを引き直すのが面倒という理由で設計を先送りすると、将来もっと大変な思いをすることになりそうです。

せめて192.168.129.xxグループを、ひとつのHUBに集約しておき、ルーターと入れ替えればすぐ分離できるようにしてはどうでしょうか。

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

Q社内でwebページが表示されるのが遅い。でもネットワーク自体は重くない

お初に質問させていただきます。

インターネットの表示が遅いです。昔は早かったのですが、いつごろから遅くなっていたのかはわかりません。
社内でインターネットを見ると、ページが表示されるまでに10秒程度かかります。どの社内PCから見ても表示は遅く、どのサイトでも多少の違いはありますが、やはり遅い状況です。
社外のサイトだけでなく、社内サーバのwebページにアクセスした場合もやはり重いです。プロキシサーバは使用していますが、インターネットオプションで、「ローカルアドレスにはプロキシサーバを使用しない」に設定しているため、表示が遅いのはプロキシのせいというわけではなさそうです。その社内のサーバにpingをしても何の負荷もなく、返ってきます。
それと、社内のファイルサーバへのアクセスは何のストレスも無く、サクサクとコピーなども行えます。

いったい何が原因なのでしょうか?なにかアドバイス等ありましたら、よろしくお願いします。

Aベストアンサー

確かにDNSサーバ側のAレコードは、ドメイン名からIPアドレスを解決するためのものです。プロキシやWebサーバがドメインに参加されていないのなら、DNSでの解決ができずに、WINSなど別の手段で見つけようとしているのかもしれません。手動でプロキシやWebサーバのAレコードを登録してみてください。

今後のために、動的更新が有効になっているかも確認しておきましょう。
http://www.atmarkit.co.jp/fwin2k/win2ktips/531dnsupdate/dnsupdate.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/358disableupdate/disableupdate.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20060224/230602/

QVPN接続後Pingが通らない。

現在以下の内容をローカルで繋いてリモートアクセスのVPNテストを行っています。

PC1→(LAN2)YAMAHARTX1200(LAN1)→PC2

PC1にYMS-VPN7をインストールしました。

VPNを接続する前にPC1からPC2へPingをすると応答はOKなのですが、

その後PC1からリモートアクセスでVPN接続すると、Pingが通らなくなります。

ファイアーウォールは特に設定していません。

原因が分かる方がいらっしゃいましたら教えていただけますでしょうか。

宜しくお願い致します。

Aベストアンサー

VPN通信を設定すると、別途ファイアーウォール設定にて、LAN内の1台及び全てに対して、ポート開放しないと、外部とは、個別VPN通信できません。
TTPT用、IPsec用ポートをそれぞれ開放しておく事で、以前どおり、通信可能になります。
YAMAHAで、サポート説明して頂けます。

QDNSサーバで逆引きができない件につきまして

現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。
そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。
そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。
そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。
DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成し、named.confにはそれぞれそのファイル名を指定しています。外向けの逆引きゾーンファイルの設定はそのISPから言われたとおりに設定しております。
なお、内向けのDNSは一見問題なく動いているように見えるのですが(内部で立てているHTTPサーバをIEで閲覧する時にアドレス欄がホスト名でも閲覧することが可能です)、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。
やはり内向けと外向けとを一つのサーバで運用しているのが良くないのでしょうか?

お分かりになる方がいらっしゃいましたらご教授くださいよろしくお願いいたします。

DNSサーバの
OSはLinux7.2、
BINDのバージョンは8です。

現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。
そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。
そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。
そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。
DNSの設定方法は一つの正引きゾーンファイルにグロー...続きを読む

Aベストアンサー

あっ、No2 の続きの記事は
http://www.atmarkit.co.jp/fnetwork/dnstips/017.html
のようです。
C クラス未満の設定が 104/29.103.102.101.in-addr.arpa
になっていますが、微妙に ISP によって形式が
違うので要注意です。
まっ kite2 さんは
> 外向けの逆引きゾーンファイルの設定は
> そのISPから言われたとおりに設定しております
とのことですので、ミスはないと思いますが・・・一応

参考URL:http://www.atmarkit.co.jp/fnetwork/dnstips/017.html

QネットワークカメラのDDNS設定とルーター設定(ポート80開放)の方法を教えて

http://www.coneco.net/PriceList.asp?COM_ID=1040322023
このページで紹介されている製品「BL-C10」について教えてください。

無料のDDNSに登録し、ネットワークカメラ(BL-C10) をweb上で見ようとしている
のですが、うまくいきません。

ルーター : 192.168.0.1
パソコン : 192.168.0.2
カメラ : 192.168.0.253

カメラの内部設定の方法と、ルーターの設定方法を教えて下さい。
すごく困っています。

Aベストアンサー

> DDNS登録をおこなうと、自分で決めたホスト名に対して、
> 動的IPアドレスが割り当てられると思います。

動的IPアドレスはプロバイダによって質問者さんのルータに既に与えられており、DDNSとは、そのIPアドレスとホスト名(正確にはドメイン名)をマッチングさせるもの、と理解してください。
IPアドレスを割り当てることが出来るのはプロバイダだけです。DDNS業者には、そういったことは出来ません。

> また、ルーター側で、80ポートを開放し、それを、ネットワークカメラの
> 静的IPアドレス(今回の場合、192.168.0.253)に
割り当てるとします。
> これだけでは、DDNSのホスト名の入力 = カメラの閲覧 につながるのが、
> どうしてもわかりません。

例えばDDNSサービス上の質問者さんのドメイン名が「vanira.ddns.net」だとしましょう。また、質問者さんのルータのアドレスが123.132.213.231だとしましょう。DDNSにこのアドレスを登録すると、DDNSサーバによって、vanira.ddns.net→123.132.213.231という関連づけが行われ、全インターネット上から利用できるようになります。

ここで、質問者さんの家庭内LANの外にいる端末Aから、「http://vanira.ddns.net/」を参照しようとしたとしましょう。インターネットのDNSサーバ群は、DDNSサーバに登録されたvanira.ddns.net→123.132.213.231という変換を知っていますので、端末Aに対し、123.132.213.231にリクエストしてみろ、とDNSサーバが教えます。

標準的なWebサーバのポート番号はTCP/80番ですので、端末Aは、123.132.213.231に対し、TCP/80番宛の通信を試みます(リクエストを投げます)。実際にはこの123.132.213.231というIPアドレスを持っているのはルータ(WD701CV)ですので、このリクエストはルータに届きます。
ルータは、自分の静的NAT(ポートフォワーディング)の設定を参照してこのパケットの送り先を判定します。#2で説明したとおりの設定になっているとすると、80番ポート宛の通信は192.168.0.253(Webカメラ)の80番ポート宛にフォワードする設定ですから、ルータからWebカメラにパケットが転送される、すなわち端末Aからのリクエストは無事にWebカメラに届く、という訳です。

> DDNS登録をおこなうと、自分で決めたホスト名に対して、
> 動的IPアドレスが割り当てられると思います。

動的IPアドレスはプロバイダによって質問者さんのルータに既に与えられており、DDNSとは、そのIPアドレスとホスト名(正確にはドメイン名)をマッチングさせるもの、と理解してください。
IPアドレスを割り当てることが出来るのはプロバイダだけです。DDNS業者には、そういったことは出来ません。

> また、ルーター側で、80ポートを開放し、それを、ネットワークカメラの
> 静的IPアドレス(今回...続きを読む

Qコマンドでネットワーク上の全てのIPアドレスを取得したい

まさに質問のとおり、
「コマンドプロンプト上であるコマンドを打ち、
同ネットワーク上の全てのマシンに振られているIPアドレス等が表示できる!」
というのは可能ですか??
そういうコマンドがあれば教えていただけませんか?

※arp、netstatなどを片っ端から打ってみたんですがそのような表示をさせてくれるコマンドではなかったので投稿させていただきます。
力不足ならご指摘ください。お願いします。

Aベストアンサー

「nbtscan」ってソフトを使用しています。
コマンドプロンプトから実行しますが、指定したセグメント内の全てのIPとPC名をひろってきます。
DHCP環境での管理にはかなり重宝しています。
nbtscanの強いところはWAN内のほかのセグメントも見に行けることです。既出の「domainview」はGUIで操作も簡単なので同セグメントの情報取得にはそちらが便利ですが、他セグメントなどを見に行くときにはnbtscanが強いです。

参考URL:http://www.inetcat.org/software/nbtscan.html


人気Q&Aランキング