YAMAHA ルータRTX3000について質問です

現在フレッツ光VPNワイドで３拠点間ネットワークを組んでいます。
現在使用しているルータはYAMAHART57Iを３拠点とも使用しております。
構成は　本部を主要拠点1とし残りの拠点2と拠点3の支店はそれぞれ拠点1のみとの通信をしており拠点2と3間の通信はおこなっておりません。　
今度、５拠点間のネットワークを組む事になり、予備のRT57Iを利用しようとマニュアルを見ていましたらRT57Iでは4拠点までしかネットワークを組めない事をしりました。

そこで　本部拠点1用に中古でも良いので５拠点間を結べるルータを探しているのですがRTX1200では高価すぎると思っていたところ　RTX3000という旧型機をみつけました。

前任の担当者が辞めており、私はネットワークは素人でコンフィグを少しいじれる程度の知識しかありません。

そこで質問なのですが　RTX3000を購入して　現在使用しているRT57Iのコンフィグを利用するなどしてRTX3000のコンフィグ設定などを行い運用する事ができるでしょうか？
光フレッツグループから光ネクストワイドVPNに移行した際にコンフィグを書き換えて運用できるようにした程度の知識しかありません。

又、RTX3000以外でこの環境で使用できる　安価、もしくは中古で購入できるおすすめルータがあれば教えていただきたいのですが・・

よろしくお願いいたします。

No.1 回答者： nnori7142 回答日時： 2014/10/14 19:56

　選択肢としては、「RTX3000」、「RTX1500」などでしょうか。

　残念ながら、「RT57i」では、ゲートウェイ機能としてPPTP-VPN（4対地）までの対応、IPIP-VPN（4対地）しか対応しておりませんので、本拠点を「RTX3000」の選択をされても、フレッツVPNワイドでのIPIP-VPN接続しか無いです。
　本拠点１、支店5拠点となると、RTX3000の方へIPIP接続（センター）へ移行、RT57iの接続をRTX3000へIPIP接続といった形になるかと。
　設定例としては、「http://jp.yamaha.com/products/network/solution/v …」が参考になるかと存じます。設定例では、「RTX1200」が掲載しておりますが、「RTX3000」へのコマンド移行は可能かと考えます。
　設定例では、インターネット接続設定が投入されておりませんが、インターネット接続・セッションの設定は、別途PPPOE接続設定をと投入し(PP select 1)、フレッツVPNワイドの設定は、pp select 2などへ投入下さい。
　PPPOE設定例・・「http://jp.yamaha.com/products/network/solution/i …」
　フレッツVPNワイド設定などの設定スキルしか無いのであれば、実質的にYamaha以外には難しいかと存じます。　対応可能な機種としては、「RTX2000」、「RTX1500」、「RTX1100」などになるかと。

　スキルがあれば、フレッツVPNワイドの契約ですと、「RTX3000」にて契約プロバイダにグローバルIP固定契約を申請し、支店側へ「RT107E」を設置、VPN接続設定をIPSEC-VPN接続設定を投入する方法も有ります。（IPSEC-VPN、アグレッシブモード接続）
　設定例・・「http://jp.yamaha.com/products/network/solution/m …」
　設定例では、本拠点側に「RTX5000」を利用しておりますが、「RTX3000」へ置き換え可能かと存じます。
　
　

No.2 回答者： nnori7142 回答日時： 2014/10/14 20:04

　言い忘れました。

　IPSEC-VPN接続などのスキルが有れば、フレッツVPNワイドの契約は不要です。
　プロバイダ経由でのグローバル固定IP契約を利用しました、VPN接続となります。
　※グローバル固定IP契約は、本拠点・RTX3000側のみでOKです。
　グローバル固定IP契約でのPPPOE接続設定例は、「http://jp.yamaha.com/products/network/solution/s …」を参考に。
　IPSEC-VPNの設定トンネルは、支店数・RT107E側の接続数（5拠点）によってトンネル作成下さい。
　それと、IPSEC-VPN接続の条件として、それぞれの拠点は別セグメント体系を考慮下さい。
　※　本拠点が192.168.0.0/24、支店(1)192.168.1.0/24、支店(2)192.168.2.0/24、支店(3)192.168.3.0/24、支店(4)192.168.4.0/24、支店(5)192.168.5.0/24といった具合。

No.3 回答者： maesen 回答日時： 2014/10/15 09:18

＞今度、５拠点間のネットワークを組む事になり、予備のRT57Iを利用しようとマニュアルを見ていましたらRT57Iでは4拠点までしかネットワークを組めない事をしりました。

RT57iを使用してフレッツ光VPNワイドを使用する場合、IPIPトンネルを使用するか直接ルーティングするかのいずれかの構成になると思います。

前者では、RT57iはトンネル数が最大4なので5拠点のネットワーク構成はハブ＆スポークならば最大4でぎりぎりOKとなります。
後者では、トンネルインターフェースを使用しないので特に制限はありませんのでフルメッシュにしても問題ないことになります。

どのように構成されているか一度コンフィグを確認して見て下さい。

後者の制限としては、フレッツ光VPNワイドの制限を受けますのでフレッツ光VPNワイド側に設定したネットワークにしかルーティングできないということがあります。
従って、全ての拠点がそれぞれ単一のネットワークであるならば問題無いことになります。

この制限に影響されないのであれば後者の方法でRT57iのみで構成も可能です。

また、暗号化についてですがフレッツ光VPNワイドはIP-VPNのサービスなのでNTTを信頼するのであれば、暗号化は不要という考え方もあります。
そもそも、現状も暗号化はされていないと思いますので現状のままということになります。

＞又、RTX3000以外でこの環境で使用できる　安価、もしくは中古で購入できるおすすめルータがあれば教えていただきたいのですが・・

構成可能なルータで中古流通が多く金銭的に一番安価なのはRTX1000だと思います。

http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2 …

オークションなどでは2000円（送料除く）出せば大体購入可能です。
オークションで購入したものを使うわけにはいかないかもしれませんが一応価格の参考です。

No.4 回答者： nnori7142 回答日時： 2014/10/15 16:26

　老婆心ながら、同じYamahaでも「RTX1000」はかなり昔の製品である点、IPSEC-VPNでもソフトウェア処理ですので、接続スループットは遅いです。

　IPIP接続やIPSEC-VPNでの用途となると、現時点でお勧め出来かねます。
　IPSEC-VPN接続においても、ハードウェア処理機能を実装しましたのは、「RTX1100」以降の製品となる点が有りますが、VPNにおいて本拠点の集約アクセス用途（ファーストパス機能）を考慮すると、本拠点「RTX1500」、店舗側を「RT107E」若しくは「RTX1100」が妥協点になるかと考えます。
　フレッツVPNワイド接続である場合、店舗側は「RT57i」でも可能ですが、本拠点の回線負荷を考慮すると、本拠点は「RTX1500」、「RTX3000」の選択になるかと。