教えてください。
5程拠点がある団体です。
各地を閉域網のVPN(インターネット回線ではない)で結びます。
各地のPCは本社から出ていくようにしたいです。
2点質問があります。
(1)本社に2つの光回線線を引きます。
インターネット回線とVPN回線です。
拠点VPNルータ⇒本社VPNルータ⇒インターネット回線ルータへ向かって
出ていくようにするには、本社側のVPNルータと、拠点のVPNルータの
デフォルトルートはどのようにすればいいでしょうか?
各拠点のVPNルータは、本社のVPNルータをデフォルトルートにして、
本社のVPNのデフォルトルートは、インターネットのルータに設定すればいいのでしょうか?
(2)本社のインターネット回線には、外からWebサーバなどがあるDMZへ入ってくることも
兼ねているのですが、本社や各拠点のPCから出ていくルートにもなるという状況は
何か問題が発生することはありますでしょうか?
よろしくお願い致します。
No.1ベストアンサー
- 回答日時:
まず(1)についてですが、ルーティングはそれで問題ありません。
次に(2)ですが、以下を検討してください
- 発生する可能性のある問題
本社をすべての通信が経由するということは当然本社~各拠点間の帯域を
多く消費します。
本社のVPNルータの性能や閉域網の契約帯域次第でもありますが、
まず各拠点の他拠点+Internet向けの通信量を調査されることを
お勧めします。
拠点間の通信が多く閉域網の帯域が狭い場合は、拠点間は本社経由ではなく
直接拠点間で通信させる設計にした方がいいかと思います。
また、拠点からInternetへの通信料も多い場合は、コストに余裕があれば
ですが、各拠点ごとにInternet回線を引いた方がいいです。
- 耐障害性
今の設計ですと各拠点は本社に障害が発生した場合には、LAN内を除く
どこへも通信ができなくなってしまいます。
これに問題がある場合はやはり各拠点にInternet回線を引くか
各拠点間は直接通信させるような設計にする必要があります。
そもそもですが、閉域網でVPNを張る理由はなんでしょうか?
(VPN = IPSecという想定です)
VPNを張るのであれば各拠点にInternet回線を引いたほうが
コストがかなり下がるのではないかと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(クラウドサービス・オンラインストレージ) VPN通信に遜色ないクラウドサービスはありますか? 4 2022/08/05 16:19
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- Wi-Fi・無線LAN wifiルータ 5 2023/01/15 19:50
- ネットワーク YAMAHA RTX1220 よりお薦めあれば教えてください 3 2022/04/24 11:33
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
- プロバイダー・ISP NTT のフレッツ光とビッグローブを集合住宅でつなぐ 地点A NTT のフレッツ光が用意された状態の 2 2022/09/14 06:23
- FTTH・光回線 NTTフレッツ光のインターネット接続について 2 2022/06/06 02:28
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
往復でパケットの経路が変わっ...
-
VPNが繋がらない(YAMAHA RTX1100)
-
IPアドレスのセグメント
-
Teraterm で、「シリアル」の方...
-
スイッチングハブにセグメント...
-
PING送信時のUUUとQQQについて
-
COMポートが表示されない
-
同一セグメントって何?
-
エクセルを開くと、「プリンタ...
-
インターネットなしのNAS接続 ...
-
ルータ無しで家庭内LANの接続
-
IPアドレスとデフォルトゲート...
-
お客さんがスイッチに接続して...
-
受信パケット0でIPアドレスが取...
-
COM接続デバイスのポート番号特...
-
このネットワークを使うには手...
-
IPアドレスが知られて悪用され...
-
iPhoneでのIPv4切り替え方法
-
リモートワークのため会社から...
-
解答を解説できる人いますか
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VPN通信に遜色ないクラウドサー...
-
VPNが繋がらない(YAMAHA RTX1100)
-
広域イーサに向けてのマルチキ...
-
WAN越えのネットワーク全体表示...
-
往復でパケットの経路が変わっ...
-
VPN接続間でLinkStationが見れ...
-
VTN(共有フォルダ?)
-
3拠点間のIP-VPNによるネットワ...
-
都市や街の拠点性、求心力とは...
-
FortiGate50B VPN-IPSECの接続...
-
P-MP構成によるINS接続について
-
拠点間をVPNで接続する方法
-
「IP-VPN」と「広域イーサネット」
-
YAMAHA RT57i を使ったIP-VPN
-
遠隔地とデータ共有するオスス...
-
センタールータ経由のインター...
-
アイオーデータのルータETX-VRT...
-
NTT東西をまたぐフレッツ光...
-
「ネットセレクター」とは?
-
VAIO(Nvidia)のオーバレイ設定...
おすすめ情報