不安定がナンダ、コスト重視、フレッツで拠点間VPN
882 : :03/12/21 19:33 ID:???
884 :sage:03/12/22 00:00 ID:5thVkiIk
885 :anonymous@ YahooBB218176074007.bbtec.net:03/12/22 00:41 ID:ATvfxW1Y
各営業所がPC一台(フレッツADSL)で、グループアクセス使いたいんですが、
・PC起動時は、常時グループアクセスに接続。
・同時に、インターネット(ADSL)も常時接続。
上記ふたつの条件を実現するには、
やはりマルチセッションで、ルータにLAN側払い出しで接続する以外は無理ですかね?
・PC起動時は、常時グループアクセスに接続。
・同時に、インターネット(ADSL)も常時接続。
上記ふたつの条件を実現するには、
やはりマルチセッションで、ルータにLAN側払い出しで接続する以外は無理ですかね?
>>884
>これがいるんだなぁ〜。なんか一抹の矛盾を感じるが(苦笑)
へぇー
うちのVPN使うユーザはとことんまで通信費削減をかかげてるからなぁ
まあ適当にINSでバックアップすればぁ
簡単にできるっしょ
>これがいるんだなぁ〜。なんか一抹の矛盾を感じるが(苦笑)
へぇー
うちのVPN使うユーザはとことんまで通信費削減をかかげてるからなぁ
まあ適当にINSでバックアップすればぁ
簡単にできるっしょ
887 :anonymous@ nat163.sut-tv.co.jp:03/12/22 14:33 ID:1kFzXRFC
>>886
うちの客もINSバックアップだよ。だからRTX1000使った。
でも、勝手に発呼させちゃいかんので普段はINSケーブル引き抜き状態w。
まぁ、繋いどいたら発呼しまくりになるだろうからなぁw。
うちの客もINSバックアップだよ。だからRTX1000使った。
でも、勝手に発呼させちゃいかんので普段はINSケーブル引き抜き状態w。
まぁ、繋いどいたら発呼しまくりになるだろうからなぁw。
889 :sage:03/12/24 22:53 ID:EPYgF7Si
>>888
そのOSPFがフレッツで切れまくり・・・と小一時間(苦笑
そのOSPFがフレッツで切れまくり・・・と小一時間(苦笑
891 :anonymous@ m007223.ppp.asahi-net.or.jp:03/12/25 08:59 ID:???
これかなり使えるけどどうよ?しかもフリーソフト
■ 仮想ネットワーク構築・通信ソフトウェア 『SoftEther』 を発表
制限の多いネットワーク上でも自由に仮想ネットワークを構築することができる、新しい VPN システム
http://www.softether.com/jp/news/031215.aspx
■ 仮想ネットワーク構築・通信ソフトウェア 『SoftEther』 を発表
制限の多いネットワーク上でも自由に仮想ネットワークを構築することができる、新しい VPN システム
http://www.softether.com/jp/news/031215.aspx
892 : :03/12/25 09:51 ID:???
でも既存の LAN とブリッジさせるために XP pro か 2003 Server が
いるのよねん
どっちにしてもフリーソフトは客先に提案できんが…
いるのよねん
どっちにしてもフリーソフトは客先に提案できんが…
893 :anonymous@ pd31e1f.tokynt01.ap.so-net.ne.jp:03/12/25 11:23 ID:1xR1W+np
現在FR網で組んでいて、コストがかかるから、
VPNに切り替えを検討しているのだが、
VPNってそんなに不安定なの?
補助回線としてISDNを使いたいと言われた。
システム使えなくなるとやばいからしかたないけど・・・
VPNに切り替えを検討しているのだが、
VPNってそんなに不安定なの?
補助回線としてISDNを使いたいと言われた。
システム使えなくなるとやばいからしかたないけど・・・
>>893
うーん、VPNルータと光でやってるが、落ちることなんてほとんど無いよ。まあ、どういう用途につかうかにもよるけど
うーん、VPNルータと光でやってるが、落ちることなんてほとんど無いよ。まあ、どういう用途につかうかにもよるけど
895 : :03/12/25 13:56 ID:???
>>895
社内VPN用に仮想HUB作れば問題無いじゃ?
社内VPN用に仮想HUB作れば問題無いじゃ?
897 :anonymous@ FLH1Abb023.kng.mesh.ad.jp:03/12/26 07:28 ID:5SlHbl5x
>>893
1.フレッツ自体の予告なしメンテナンスでとまることがある(場所による年1回もない?)
とまると、数時間使えないこともある
2.朝20Mbps-夕方4Mbps など速度の変動が激しい(Bフレ ベーシック)
3.たまーにプロバイダとの接続が切れる。再接続までは5分かかる(フレッツの仕様)
(光はあまり無いが、ADSLは1週間〜1ヶ月に一回くらいある)
1.フレッツ自体の予告なしメンテナンスでとまることがある(場所による年1回もない?)
とまると、数時間使えないこともある
2.朝20Mbps-夕方4Mbps など速度の変動が激しい(Bフレ ベーシック)
3.たまーにプロバイダとの接続が切れる。再接続までは5分かかる(フレッツの仕様)
(光はあまり無いが、ADSLは1週間〜1ヶ月に一回くらいある)
>897
使い方による選択だから。。。その分、ランニングが安いので、
1.「フレッツ自体」って何語?造語?「数時間使えないこともある」は
工事の仕様じゃないし、そのとき工事に不手際あっただけじゃないの?
専用線等の工事でもありえる話。基本的に深夜作業だし使い方次第。
2. んMbps評価は、測定サイトの速度表示で一喜一憂の人ですか(笑)
で、かっこBフレ ベーシック…引いたけど測定サイトの速度があまり
変化なく、不安たらたらな御仁か…
3.「たまーにプロバイダとの接続が切れる」光だって、ADSLだって
同じ地域IP網経由。切れる原因は、貴方のルータ(かPC)か地域IP網
かプロバイダのRASか?原因切り分けたのか?
相対的に素人発言。
以上
使い方による選択だから。。。その分、ランニングが安いので、
1.「フレッツ自体」って何語?造語?「数時間使えないこともある」は
工事の仕様じゃないし、そのとき工事に不手際あっただけじゃないの?
専用線等の工事でもありえる話。基本的に深夜作業だし使い方次第。
2. んMbps評価は、測定サイトの速度表示で一喜一憂の人ですか(笑)
で、かっこBフレ ベーシック…引いたけど測定サイトの速度があまり
変化なく、不安たらたらな御仁か…
3.「たまーにプロバイダとの接続が切れる」光だって、ADSLだって
同じ地域IP網経由。切れる原因は、貴方のルータ(かPC)か地域IP網
かプロバイダのRASか?原因切り分けたのか?
相対的に素人発言。
以上
>889
OSPF切れまくり?
何も出来ない自称NE(自己認識にはない)なんだろな多分…
OSPF切れまくり?
何も出来ない自称NE(自己認識にはない)なんだろな多分…
>>897
1.フレッツ自体の予告なしメンテナンスでとまることがある(場所による年1回もない?)
とまると、数時間使えないこともある
これはしょうがないだろうな
2.朝20Mbps-夕方4Mbps など速度の変動が激しい(Bフレ ベーシック)
これもしょうがない
Bフレベーシックに限らず、地域IP網をつかうすべてのサービスがサラリーマンが帰宅する午後7時半くらいを境にスループットが悪くなる。
3.たまーにプロバイダとの接続が切れる。再接続までは5分かかる(フレッツの仕様)
(光はあまり無いが、ADSLは1週間〜1ヶ月に一回くらいある)
これは何とかしましょう。
フレッツの複数セッションを利用すれば、すぐ再接続するでしょ
ADSLでも
ルータの設定、仕様も関係するけどね
1.フレッツ自体の予告なしメンテナンスでとまることがある(場所による年1回もない?)
とまると、数時間使えないこともある
これはしょうがないだろうな
2.朝20Mbps-夕方4Mbps など速度の変動が激しい(Bフレ ベーシック)
これもしょうがない
Bフレベーシックに限らず、地域IP網をつかうすべてのサービスがサラリーマンが帰宅する午後7時半くらいを境にスループットが悪くなる。
3.たまーにプロバイダとの接続が切れる。再接続までは5分かかる(フレッツの仕様)
(光はあまり無いが、ADSLは1週間〜1ヶ月に一回くらいある)
これは何とかしましょう。
フレッツの複数セッションを利用すれば、すぐ再接続するでしょ
ADSLでも
ルータの設定、仕様も関係するけどね
901 : :03/12/27 22:37 ID:???
フレッツグループアクセスの場合、一旦接続が切れると5分間くらい
認証エラーになります。これはNTT側の仕様なのでどうにもなりま
せん。(確認済み)
インターネットVPNの場合、接続先ISPの仕様次第です。
認証エラーになります。これはNTT側の仕様なのでどうにもなりま
せん。(確認済み)
インターネットVPNの場合、接続先ISPの仕様次第です。
902 :anonymous@ YahooBB219012010014.bbtec.net:03/12/28 00:37 ID:IzqmAgGJ
まあ、いずれにせよ専用線に比べればトラブルの要因が多いのは確か。
俺の場合は以前はDA64を使っていて2年ほど一切トラブルなしだったのが
フレッツ対向でXR-300でVPNに切り替えたけど、正直覚悟していたほどの
トラブルがなくてスピードは比較にならないくらい速いうえに安い、
"専用線いらないじゃん"って思った。
だって、支社が最近増えたんだけどフレッツADSLと45000円のルータだけで
済んだんだもん。しかも自宅まで加えちゃってノートPCもついでに。
貧乏会社には素晴らしい選択肢だよ。
俺の場合は以前はDA64を使っていて2年ほど一切トラブルなしだったのが
フレッツ対向でXR-300でVPNに切り替えたけど、正直覚悟していたほどの
トラブルがなくてスピードは比較にならないくらい速いうえに安い、
"専用線いらないじゃん"って思った。
だって、支社が最近増えたんだけどフレッツADSLと45000円のルータだけで
済んだんだもん。しかも自宅まで加えちゃってノートPCもついでに。
貧乏会社には素晴らしい選択肢だよ。
>901
それは、端末側がPPPoEのセッション終了を投げないで電源切ったり、
ケーブル抜いたりした時の話。(網は次の生死確認までセッション保持
するので2重ログインエラー)、FGの仕様じゃなくフレッツのPPPoEサーバの仕様。
地域IP網側が止まった場合(即ち再起動時に強制セッション開放する時)は、
端末、ルータのセッション開放もしてるだろうから、それは関係ないョ!
>902
は、玄人的な発想だ...出世するタイプ
(専用線が必要なアプリも存在するとのことでまだ存在さしたって)
それは、端末側がPPPoEのセッション終了を投げないで電源切ったり、
ケーブル抜いたりした時の話。(網は次の生死確認までセッション保持
するので2重ログインエラー)、FGの仕様じゃなくフレッツのPPPoEサーバの仕様。
地域IP網側が止まった場合(即ち再起動時に強制セッション開放する時)は、
端末、ルータのセッション開放もしてるだろうから、それは関係ないョ!
>902
は、玄人的な発想だ...出世するタイプ
(専用線が必要なアプリも存在するとのことでまだ存在さしたって)
904 :anonymous@ FLH1Aaz155.kng.mesh.ad.jp:03/12/28 14:00 ID:AjtVe8UC
905 :anonymous@ YahooBB219179160049.bbtec.net:04/01/09 00:53 ID:uB6MgPVa
AESが使えるVPNルータで安いのを探しています。
今のところ候補はRTX1000なのですが、
それでも両端で15万円近くかかってしまいます。
もっと安いのってありますかね・・・?
今のところ候補はRTX1000なのですが、
それでも両端で15万円近くかかってしまいます。
もっと安いのってありますかね・・・?
907 :>:04/01/09 21:48 ID:ihxT5MQE
>885
支店(営業所)のインタネットは
本社に串たてる
という選択もありうる。
これだと支店はマルチセッションでなくてもいい
支店(営業所)のインタネットは
本社に串たてる
という選択もありうる。
これだと支店はマルチセッションでなくてもいい
>>907
DNSサーバやら全て必要になってくるが、知ってていってるんだろうね
DNSサーバやら全て必要になってくるが、知ってていってるんだろうね
導入したのは2002年末だったけど、実際に導入する時はドキドキだったね。
導入の時は"とりあえず勉強代として9万円くれ"と上司に詳しく説明して
もしうまくいけばどうなるかを理解してもらいトライ、DA64はそのままに
しておき、万が一VPNがダメダメなら元に戻そうと思っていたら問題なくて
拍子抜けだった。
当時としては、XR-300のチョイスは正解だったと思う。1○4DVを選んで
いたら未だにDA64を使っていたかもしれない。。。
>>903
もちろん、専用線が必要な状況ってまだまだいっぱいあると思うよ。
逆に、SIは客に"フレッツでVPN"って提案できないでしょ。というか、
俺ならしません。
俺の出世、、、オフコンをPCサーバにリプレイスしたり(年間1000万の合理化)、
インターネット環境を導入(同規模の会社仲間では初だった、本当は単に自分が
使いたかっただけだけど結果的にネット経由で仕事ももらえて大喜び)したり、
VPNに内線を乗っけたり(そのメーカーで初の導入事例だったらしい)、
事務の合理化をしたり、攻めの姿勢は社内できちんと評価されていると思う。
やっぱりITは新しいものに飛びつかないとおもしろくないよね。しかもそれが
人の金でできるんだから。
導入の時は"とりあえず勉強代として9万円くれ"と上司に詳しく説明して
もしうまくいけばどうなるかを理解してもらいトライ、DA64はそのままに
しておき、万が一VPNがダメダメなら元に戻そうと思っていたら問題なくて
拍子抜けだった。
当時としては、XR-300のチョイスは正解だったと思う。1○4DVを選んで
いたら未だにDA64を使っていたかもしれない。。。
>>903
もちろん、専用線が必要な状況ってまだまだいっぱいあると思うよ。
逆に、SIは客に"フレッツでVPN"って提案できないでしょ。というか、
俺ならしません。
俺の出世、、、オフコンをPCサーバにリプレイスしたり(年間1000万の合理化)、
インターネット環境を導入(同規模の会社仲間では初だった、本当は単に自分が
使いたかっただけだけど結果的にネット経由で仕事ももらえて大喜び)したり、
VPNに内線を乗っけたり(そのメーカーで初の導入事例だったらしい)、
事務の合理化をしたり、攻めの姿勢は社内できちんと評価されていると思う。
やっぱりITは新しいものに飛びつかないとおもしろくないよね。しかもそれが
人の金でできるんだから。
910 :902:04/01/09 22:13 ID:8jkTCxUl
>>908
>>907が正解だと思う。規模にもよるけど、串なんて中古ノートPCでも
問題ないでしょ。一番怖いのはメールによるウィルスだから、うちでは
ノートPCに串ソフトとAntiVirus入れてウィルスウォールにしているよ。
ちなみに串はBlackJumboDog。
>>907が正解だと思う。規模にもよるけど、串なんて中古ノートPCでも
問題ないでしょ。一番怖いのはメールによるウィルスだから、うちでは
ノートPCに串ソフトとAntiVirus入れてウィルスウォールにしているよ。
ちなみに串はBlackJumboDog。
>910
いやいや
俺は串だけでは解決しないんだよって言いたいの
いやいや
俺は串だけでは解決しないんだよって言いたいの
912 :anonymous@ o030212.ap.plala.or.jp:04/01/10 20:38 ID:???
>>911
何が解決しないの?
何が解決しないの?
913 :902:04/01/10 23:37 ID:H12fJw/m
>>911
初期設定についてはマルチセッションよりも串導入の方が
とりあえずは楽だと思う。ただし管理の手間が増えるって
ことはあるけどね。
いずれにせよ、串導入って選択肢は>>885さんが検討するに
値するアドバイスだと思う。それを頭から否定するような
書き込みだったので、オヤ?、と思っただけです。
初期設定についてはマルチセッションよりも串導入の方が
とりあえずは楽だと思う。ただし管理の手間が増えるって
ことはあるけどね。
いずれにせよ、串導入って選択肢は>>885さんが検討するに
値するアドバイスだと思う。それを頭から否定するような
書き込みだったので、オヤ?、と思っただけです。
914 :朱雀 ◆haSuZaKuRc :04/01/10 23:42 ID:???
>>906
値段だけで見ればアライドのAR450S。AESで30M以上でる。
ただ、これはクセが強いしWEB設定できないので慣れてない人には薦められない。
あと、ブロードバンドルータとしてはB級だけどFのSi-R170とか手頃かも。
AES対応で20M弱でたと記憶。
一応WEB付いてるので慣れてない人でも何とかなると思われる。
値段だけで見ればアライドのAR450S。AESで30M以上でる。
ただ、これはクセが強いしWEB設定できないので慣れてない人には薦められない。
あと、ブロードバンドルータとしてはB級だけどFのSi-R170とか手頃かも。
AES対応で20M弱でたと記憶。
一応WEB付いてるので慣れてない人でも何とかなると思われる。
915 :朱雀 ◆haSuZaKuRc :04/01/10 23:43 ID:???
>>906
補足。値段書き忘れた。共に約10万です。
補足。値段書き忘れた。共に約10万です。
>>906
RTX1000はDH演算とAESの暗号/復号化をソフトウェアでやってるみたい
なので、スループットは今一つ。また、他ベンダルータのソフトウェア
暗号/復号化と比較しても少し遅い結果を得た記憶(スマートビットで測
定)があるので、どうしてもAESを使わなければならないのであれば他ベ
ンダがよいと思う。
AR450SかIX2010あたりかな。FITELnet-F100はサポートか予定みたい。
RTX1000はDH演算とAESの暗号/復号化をソフトウェアでやってるみたい
なので、スループットは今一つ。また、他ベンダルータのソフトウェア
暗号/復号化と比較しても少し遅い結果を得た記憶(スマートビットで測
定)があるので、どうしてもAESを使わなければならないのであれば他ベ
ンダがよいと思う。
AR450SかIX2010あたりかな。FITELnet-F100はサポートか予定みたい。
917 :anonymous@ p16089-adsau14honb8-acca.tokyo.ocn.ne.jp:04/01/13 10:52 ID:f+8wG9PM
テスト
918 : :04/01/17 15:15 ID:???
hoshu
919 :anonymous@ 28.163.210.220.dy.bbexcite.jp:04/01/18 00:13 ID:???
突然、以前の会社から支社を増やすので「設定金額を見積もれ」とメールが。
本社が大阪、支社が東京・埼玉なので、
インターネットVPNにしたんだが、新支店は岡山・広島らしく
「維持費が安い方が良いのでグループアクセスで設定よろしく」だってさ。
更に「東京・埼玉を大阪本社と繋ぐ際にテストはした訳だから、
広島・岡山はテストしなくても業務を停めずに一発で繋がるよな?業務を停めるのは認めん。」
・・・グループアクセスのテストはしてませんが?w
そもそもRTX1000(本社・支社全て統一)で、
インターネットVPN+グループアクセスで構築できるか知りませんがw
マルチセッション対応だったはずだから出来るとは思うんだけどさ。
まぁ責任分岐点も明確でなかったので、
一応、金額は出さずに(出せねぇ罠)返信したが3ヶ月回答が来ないw。
突然、何を言い出すか不明な会社だったからなぁ〜〜。
人それを「行き当たりばったり」と言うのだが。
本社が大阪、支社が東京・埼玉なので、
インターネットVPNにしたんだが、新支店は岡山・広島らしく
「維持費が安い方が良いのでグループアクセスで設定よろしく」だってさ。
更に「東京・埼玉を大阪本社と繋ぐ際にテストはした訳だから、
広島・岡山はテストしなくても業務を停めずに一発で繋がるよな?業務を停めるのは認めん。」
・・・グループアクセスのテストはしてませんが?w
そもそもRTX1000(本社・支社全て統一)で、
インターネットVPN+グループアクセスで構築できるか知りませんがw
マルチセッション対応だったはずだから出来るとは思うんだけどさ。
まぁ責任分岐点も明確でなかったので、
一応、金額は出さずに(出せねぇ罠)返信したが3ヶ月回答が来ないw。
突然、何を言い出すか不明な会社だったからなぁ〜〜。
人それを「行き当たりばったり」と言うのだが。
920 :朱雀 ◆haSuZaKuRc :04/01/18 02:43 ID:???
>>919
今聞いただけではよくわからんが、
グループアクセスには"ルーティング"という考え方がないのでそのへんは理解しておいたほうが良いかと。
それと、巷ではインターネットVPNが流行ってますが
専用線に比べるとやっぱりいろんな意味で劣ります。
何が起こってもすぐ自分で・自社でトラブルシューティングできるところならいいですが
基本が丸投げボンバーな会社は専用線で組んだほうが無難。
今聞いただけではよくわからんが、
グループアクセスには"ルーティング"という考え方がないのでそのへんは理解しておいたほうが良いかと。
それと、巷ではインターネットVPNが流行ってますが
専用線に比べるとやっぱりいろんな意味で劣ります。
何が起こってもすぐ自分で・自社でトラブルシューティングできるところならいいですが
基本が丸投げボンバーな会社は専用線で組んだほうが無難。
>>920
元々はOCNのフレームリレー(かな?)の128Kbps(1拠点4万円弱)で運営してました。
高い・遅いので、安価・高速なBフレッツによるインターネットVPNへ移行しろと命令。
漏れも丸投げボンバーな会社は専用線の方が良いとは思うが、
その会社の運用上、瞬間的に1Mbps程度(できれば5Mbps程度)欲しい使い方でした。
1拠点あたり10万円超は却下ですた。
それなりに速くてよかったんですがBフレもしくはISPがコケルと文句ダラダラ。
関東(支店)のBフレが落ちてるのか、ISPが落ちてるのかを
関西(本社)から調べて、早急に普及させなければならんとの命令もあったな。
そもそもNTT東日本のBフレセンターは西から繋がらんw
インターネット網そのものは無料・無保証の公衆網と言う事実も認めない。
そこらへんの相違があって退職したんだが・・・(理由はそれだけじゃないんだが)
グループアクセス自体にルーティングの概念がなくても
ルーターにさせれば良いわけですよね?素人考えですが(汗
いや、ルーターだけじゃ無理か・・・。
RTX1000(岡山)-FGA-RTX1000(大阪)-VPN-RTX1000(関東)
FGA:フレッツグループアクセス
VPN:インターネットVPN
と言う使い方くらいはできるでしょ?・・・たぶん(汗
岡山と関東は、繋がる必要は無い。
大阪経由で繋げられるような気もしますが。
別に無理してFGAにする必然性も無いんだけどなぁ〜〜。
元々はOCNのフレームリレー(かな?)の128Kbps(1拠点4万円弱)で運営してました。
高い・遅いので、安価・高速なBフレッツによるインターネットVPNへ移行しろと命令。
漏れも丸投げボンバーな会社は専用線の方が良いとは思うが、
その会社の運用上、瞬間的に1Mbps程度(できれば5Mbps程度)欲しい使い方でした。
1拠点あたり10万円超は却下ですた。
それなりに速くてよかったんですがBフレもしくはISPがコケルと文句ダラダラ。
関東(支店)のBフレが落ちてるのか、ISPが落ちてるのかを
関西(本社)から調べて、早急に普及させなければならんとの命令もあったな。
そもそもNTT東日本のBフレセンターは西から繋がらんw
インターネット網そのものは無料・無保証の公衆網と言う事実も認めない。
そこらへんの相違があって退職したんだが・・・(理由はそれだけじゃないんだが)
グループアクセス自体にルーティングの概念がなくても
ルーターにさせれば良いわけですよね?素人考えですが(汗
いや、ルーターだけじゃ無理か・・・。
RTX1000(岡山)-FGA-RTX1000(大阪)-VPN-RTX1000(関東)
FGA:フレッツグループアクセス
VPN:インターネットVPN
と言う使い方くらいはできるでしょ?・・・たぶん(汗
岡山と関東は、繋がる必要は無い。
大阪経由で繋げられるような気もしますが。
別に無理してFGAにする必然性も無いんだけどなぁ〜〜。
>>921
大阪でルーティングさせればいいというもんではない
RTX1000(岡山)-FGA-RTX1000(大阪)-VPN-RTX1000(関東)
じゃ岡山から関東にはつながらない
アドレス集約するかトンネルかだな
大阪でルーティングさせればいいというもんではない
RTX1000(岡山)-FGA-RTX1000(大阪)-VPN-RTX1000(関東)
じゃ岡山から関東にはつながらない
アドレス集約するかトンネルかだな
923 :朱雀 ◆haSuZaKuRc :04/01/19 01:39 ID:???
>>921
んー、なんていうかグループアクセスは考え方がP2Pなのよ。
拠点ルータA - センタールータ(NTT) - 拠点ルータB
って図の時にセンタールータにスタティックが切ってあって
登録した拠点以外にはルーティングできないようになってる。
(実際の構造はちょっと違うと思うので参考程度に)
できるできないに関わらず、FGAとiVPNの混在は切り分け難しくなるし、
運用上はあんまりお勧めではないかも。スキルある人が管理者ならいいけど。
専用線絶対ダメって感覚がないなら、p-comなどの地域系イーサでがんばってみれば?
本社5M+拠点1Mなら、ベンダー数社競わせて叩けば1拠点10萬切れるかも。(本社は無理)
んー、なんていうかグループアクセスは考え方がP2Pなのよ。
拠点ルータA - センタールータ(NTT) - 拠点ルータB
って図の時にセンタールータにスタティックが切ってあって
登録した拠点以外にはルーティングできないようになってる。
(実際の構造はちょっと違うと思うので参考程度に)
できるできないに関わらず、FGAとiVPNの混在は切り分け難しくなるし、
運用上はあんまりお勧めではないかも。スキルある人が管理者ならいいけど。
専用線絶対ダメって感覚がないなら、p-comなどの地域系イーサでがんばってみれば?
本社5M+拠点1Mなら、ベンダー数社競わせて叩けば1拠点10萬切れるかも。(本社は無理)
何でアドレス集約やトンネルしないとだめか?
FGAのHPに載ってるのかな。。。
最近、専用線代わりに使う素人系の不通過トラブル多...
FGAのHPに載ってるのかな。。。
最近、専用線代わりに使う素人系の不通過トラブル多...
925 :朱雀 ◆haSuZaKuRc :04/01/19 01:44 ID:???
>>924
同意。
最近FGAも知名度があがってきたせいか、客からFGA指定でくる場合が多い。
安いからいいやん、と言われるが制限事項も多いんだよな。
こういうことをいってくる客に限って複雑なシステム組んでいたりする。
ムリダヨー、と普通にいいたい。
トラブった時誰が対応すると思ってるんだよ。
同意。
最近FGAも知名度があがってきたせいか、客からFGA指定でくる場合が多い。
安いからいいやん、と言われるが制限事項も多いんだよな。
こういうことをいってくる客に限って複雑なシステム組んでいたりする。
ムリダヨー、と普通にいいたい。
トラブった時誰が対応すると思ってるんだよ。
うちは、西なんだけど、
東:FGAプロ=西:FGビジネス、東:FGAライト=西:FGベーシック
仕様動作が微妙に違う、、のでやりにく、、
分かりにくいのはどっちもどっちだけど(笑)
西は、1Gで10拠点なんで
センタ側2セッション
192.168.0.0/16--------192.168.1.0/24支店1
+
192.168.0.0/16--------192.168.11.0/24支店11
こんなことする噂だけど、、、東は出来ない?
今幸いに要望なし
東:FGAプロ=西:FGビジネス、東:FGAライト=西:FGベーシック
仕様動作が微妙に違う、、のでやりにく、、
分かりにくいのはどっちもどっちだけど(笑)
西は、1Gで10拠点なんで
センタ側2セッション
192.168.0.0/16--------192.168.1.0/24支店1
+
192.168.0.0/16--------192.168.11.0/24支店11
こんなことする噂だけど、、、東は出来ない?
今幸いに要望なし
岡山と関東は、繋がる必要は無い。って書いてんですけど(^^;;;
アドレス集約はよくわからんのでアレとして
最悪トンネルすれば良いかと考えてましたが・・・
ただ、それを素人の私に「テストも無しで設定しろ」と言われても無理ぽ。
>>922
つまり出来ないことは無いが素人は手を出すなと。
>>923
おかげさまでなんとなく概念?的なものは判りました。
単純なシステムなんで、本社と支社が繋がれば良いのですよ。
もちろん支社同士も繋がるに越した事はないですが・・・
いや〜5万でも却下するような会社ですからねぇ〜。
当初はBフレだけで繋がると思ってたくらいですし(藁
ISP代もシブシブ払う始末・・・
>>925
FGAに制限が無ければ良いんですがね(専用線との兼ね合いで無理だろうけど)
特に東西またいでると面倒ですね。
「同じNTTだからいけるんだろ?」だからNTT東とNTT西は別会社だって・・・
アドレス集約はよくわからんのでアレとして
最悪トンネルすれば良いかと考えてましたが・・・
ただ、それを素人の私に「テストも無しで設定しろ」と言われても無理ぽ。
>>922
つまり出来ないことは無いが素人は手を出すなと。
>>923
おかげさまでなんとなく概念?的なものは判りました。
単純なシステムなんで、本社と支社が繋がれば良いのですよ。
もちろん支社同士も繋がるに越した事はないですが・・・
いや〜5万でも却下するような会社ですからねぇ〜。
当初はBフレだけで繋がると思ってたくらいですし(藁
ISP代もシブシブ払う始末・・・
>>925
FGAに制限が無ければ良いんですがね(専用線との兼ね合いで無理だろうけど)
特に東西またいでると面倒ですね。
「同じNTTだからいけるんだろ?」だからNTT東とNTT西は別会社だって・・・
>専用線との兼ね合いで
そんなもんないよ、地域IP網でグループ通信を実現するための仕様
>特に東西またいでると面倒ですね。
NTT分割は国民の総意なんでね
そんなもんないよ、地域IP網でグループ通信を実現するための仕様
>特に東西またいでると面倒ですね。
NTT分割は国民の総意なんでね
>>927
>岡山と関東は、繋がる必要は無い。って書いてんですけど(^^;;;
じゃあもう普通にせっていすればいいじゃん
設定例もみかか東のHPにのってるから
こんなとこでくだらん質問するならみかかの担当者呼びつけろよ
>岡山と関東は、繋がる必要は無い。って書いてんですけど(^^;;;
じゃあもう普通にせっていすればいいじゃん
設定例もみかか東のHPにのってるから
こんなとこでくだらん質問するならみかかの担当者呼びつけろよ
930 :anonymous@ 061196101081.cidr.odn.ne.jp:04/01/20 11:02 ID:???
>>929
総意と言われても、元上司は納得しねぇ人だからなぁ〜。
>>929
普通にって・・・VPN+FGAの設定例は無いようですが?
みかかの担当者が無料で来てくれれば、幾らでも呼びますが(汗
それらを「テスト無し・既存WANを停めず・一発で完璧な設定料金」を
聞かれてウォーサォーしたと言うお話。気に障ったらスマヌ。
>>930
どこぞに丸投げしたら楽そうですね。
そもそも素人個人にWANの依頼してくる会社って・・・
総意と言われても、元上司は納得しねぇ人だからなぁ〜。
>>929
普通にって・・・VPN+FGAの設定例は無いようですが?
みかかの担当者が無料で来てくれれば、幾らでも呼びますが(汗
それらを「テスト無し・既存WANを停めず・一発で完璧な設定料金」を
聞かれてウォーサォーしたと言うお話。気に障ったらスマヌ。
>>930
どこぞに丸投げしたら楽そうですね。
そもそも素人個人にWANの依頼してくる会社って・・・
932 :anonymous@ M062254.ppp.dion.ne.jp:04/01/22 12:56 ID:UmsYD5VX
XP Proを使っています。VPN接続をするのに、いつもネットワーク接続からアイコンを選んで接続ボタンを押しています。これをコマンドラインか何かで自動化する事はできないでしょうか?
>932 コマンドラインからネットワーク接続
rasdialコマンドじゃダメかな?
rasdialコマンドじゃダメかな?
934 :anonymous@ YahooBB218176074007.bbtec.net:04/01/23 05:13 ID:???
rasdialってPPPoE対応して無いような…
関係なかった
フレッツグループアクセスプロで拠点間接続を導入する予定なんですが、それぞれのネットワークの
インターネットアクセスは従来通りの設備で、フレッツ網へのアクセスには新設のルータやらで…という
構成というのは可能なのでしょうか?
マルチセッション対応のルータを使えばグループアクセスとインターネットの同時利用はできそうなん
ですが、ルータ別ではダメな気がしています。しかし上司に提言するにもちょっと自信がないので
できるorできない、○○だからダメ等の解説を識者の方おねがいします…。
インターネットアクセスは従来通りの設備で、フレッツ網へのアクセスには新設のルータやらで…という
構成というのは可能なのでしょうか?
マルチセッション対応のルータを使えばグループアクセスとインターネットの同時利用はできそうなん
ですが、ルータ別ではダメな気がしています。しかし上司に提言するにもちょっと自信がないので
できるorできない、○○だからダメ等の解説を識者の方おねがいします…。
937 :anonymous@ p2089-ipbffx02marunouchi.tokyo.ocn.ne.jp:04/01/24 14:42 ID:lHA6KD/U
↑
既存ルータで静的ルーティングすれば良いのでは?
間違っていたらごめんなさい。
既存ルータで静的ルーティングすれば良いのでは?
間違っていたらごめんなさい。
938 :anonymous@ 138.163.210.220.dy.bbexcite.jp:04/01/24 23:22 ID:???
939 :anonymous@ OBYfb-01p1-37.ppp11.odn.ad.jp:04/01/24 23:37 ID:???
ruteコマンドではだめかな?
940 :朱雀 ◆haSuZaKuRc :04/01/25 13:18 ID:???
ブロードバンドルーターはNATBOXとしての使い方がメインなので、
本来の"ルータ"としての機能は大して重視していないことが多いから
LAN側のスタティックルーティングはうまく機能しないこともあります。
そういう使い方をする製品カテゴリーではないということを覚えておいた方が
動かなかったときにいいわけがつくと思いますよ。
>>938
routeコマンドでPオプション(permanent)つければ恒久的にルーティングテーブルが追加されるはず。
ただ、この方法だと全端末に同様の設定をしないといけませんよね。
ちなみに私はALLwin98の環境で>>936氏と同様のシステムを構築したことがありますが、
ルーターがうまくルーティングしてくれず、端末が少なかったことから全端末にルーティングを追加しました。
9XシリーズはPオプションがないのでルーティングテーブルを追加できないのですが
スタートアップにBATを指定するという荒業で対応しました。(ROUTEコマンドそのものはあるので)
本来の"ルータ"としての機能は大して重視していないことが多いから
LAN側のスタティックルーティングはうまく機能しないこともあります。
そういう使い方をする製品カテゴリーではないということを覚えておいた方が
動かなかったときにいいわけがつくと思いますよ。
>>938
routeコマンドでPオプション(permanent)つければ恒久的にルーティングテーブルが追加されるはず。
ただ、この方法だと全端末に同様の設定をしないといけませんよね。
ちなみに私はALLwin98の環境で>>936氏と同様のシステムを構築したことがありますが、
ルーターがうまくルーティングしてくれず、端末が少なかったことから全端末にルーティングを追加しました。
9XシリーズはPオプションがないのでルーティングテーブルを追加できないのですが
スタートアップにBATを指定するという荒業で対応しました。(ROUTEコマンドそのものはあるので)
>ブロードバンドルーターはNATBOXとしての使い方がメイン
そのプロー怒バンドルータの定義は?
1万円以下?
そのプロー怒バンドルータの定義は?
1万円以下?
遅くなりました。>>937-940さん、ありがとうございます。
>>937
既存ルータに飛んできた(デフォルトゲートウェイ)通信のうち、グループアクセスの
向こう側に宛てたものは新設のルータに行くよう静的ルーティングの設定をすれば
良いということですね。少し光が見えてきました…。
>>938-940
端末側で設定する方法もあるのですね。端末数は100台ほどあるので可能であれば
個別に設定というのは避けたい気がします。
>>937
既存ルータに飛んできた(デフォルトゲートウェイ)通信のうち、グループアクセスの
向こう側に宛てたものは新設のルータに行くよう静的ルーティングの設定をすれば
良いということですね。少し光が見えてきました…。
>>938-940
端末側で設定する方法もあるのですね。端末数は100台ほどあるので可能であれば
個別に設定というのは避けたい気がします。
943 :anonymous@ ZH105180.ppp.dion.ne.jp:04/01/27 21:13 ID:???
NEC製ルータ Aterm WR7600Hを使って、インターネット接続&
グループアクセスプロで2拠点間接続で難航してます。
NTTのサポートHPには事例のない機種なので設定ユーティリティの
似ているADSLモデム-NVのココでの事例を参考にしてやっていますが
ルータに設定したIPアドレスに対してPINGは通るのですが、相手先
PCのIPアドレスにはPINGが通りません。
NEC系ルータで接続されてる方、静的IPマスカレード(ポート
マッピング)、静的NAT設定をどのようにしているのか ご教授
いただけないでしょうか。現状の設定は以下の通りです。
*接続先設定
・IPアドレス:カスタムコントロールで登録したアドレス
・ネットマスク:255.255.255.0
*ポートマッピング
・対象プロトコル/ポート:TCP/www
・宛先アドレス:LAN内PCのIPアドレス
*静的NAT
・WAN側:カスタムコントロールで設定したアドレス
・宛先アドレス:LAN内PCのアドレス
*静的ルーティング
・送信元がLAN内PCのアドレスのときグループアクセス接続
(LAN内の特定のPCだけ繋がればいいんで)
グループアクセスプロで2拠点間接続で難航してます。
NTTのサポートHPには事例のない機種なので設定ユーティリティの
似ているADSLモデム-NVのココでの事例を参考にしてやっていますが
ルータに設定したIPアドレスに対してPINGは通るのですが、相手先
PCのIPアドレスにはPINGが通りません。
NEC系ルータで接続されてる方、静的IPマスカレード(ポート
マッピング)、静的NAT設定をどのようにしているのか ご教授
いただけないでしょうか。現状の設定は以下の通りです。
*接続先設定
・IPアドレス:カスタムコントロールで登録したアドレス
・ネットマスク:255.255.255.0
*ポートマッピング
・対象プロトコル/ポート:TCP/www
・宛先アドレス:LAN内PCのIPアドレス
*静的NAT
・WAN側:カスタムコントロールで設定したアドレス
・宛先アドレス:LAN内PCのアドレス
*静的ルーティング
・送信元がLAN内PCのアドレスのときグループアクセス接続
(LAN内の特定のPCだけ繋がればいいんで)
>>940
私のほうは既存ルーター(専用線)のパスワードが不明で、
業務を停めない前提でルーター(公衆網)を増やせと言う命令でした。
WIN2000にデフォルトゲートウェイを追加したら、勝手にルーティングテーブルが増やされて(笑
「うぉ〜すげーw」と思いました。
>スタートアップにBATを指定
なるほど、そんな方法があったか。
それは思いつかなかったので、WIN2000を経由して公衆網に出るようにしましたw
>>942
と言う訳で方法は色々あります。
私のほうは既存ルーター(専用線)のパスワードが不明で、
業務を停めない前提でルーター(公衆網)を増やせと言う命令でした。
WIN2000にデフォルトゲートウェイを追加したら、勝手にルーティングテーブルが増やされて(笑
「うぉ〜すげーw」と思いました。
>スタートアップにBATを指定
なるほど、そんな方法があったか。
それは思いつかなかったので、WIN2000を経由して公衆網に出るようにしましたw
>>942
と言う訳で方法は色々あります。
945 :anonymous@:04/01/28 19:53 ID:???
CiscoルータでインターネットVPNをするときって、センタと子拠点をスター形接続できるのかなぁ。。
(おそらくできなきゃしゃーないとおもうが。)
ひとつの物理ポートに Crypto map が一個しかかけないんだもんなぁ
トンネルインタフェースやループバックを使わなきゃならんのか?
(おそらくできなきゃしゃーないとおもうが。)
ひとつの物理ポートに Crypto map が一個しかかけないんだもんなぁ
トンネルインタフェースやループバックを使わなきゃならんのか?
946 :yokosuka:04/01/28 20:29 ID:B8gOrjaC
現在フレッツADSLでグループアクセス・プロの参加者として利用中です。
速度面で不満がありBフレッツニューファミリーに変更したいと考えてお
ります。Bフレッツに変更した場合は再度参加者登録が必要なでしょうか
速度面で不満がありBフレッツニューファミリーに変更したいと考えてお
ります。Bフレッツに変更した場合は再度参加者登録が必要なでしょうか
947 : :04/01/28 22:08 ID:???
948 :怒り:04/01/28 23:59 ID:B8gOrjaC
BフレでFGAPROの管理者登録で全拠点の料金は一括請求としたんだが
終わって帰るときに「実は1拠点だけ個別契約にしてと..」トホホ
だよサポセンに取消し依頼かけたけど「出来ません!」だと2000円は
払わんぞ!けど客に請求来るわな何と言えばいいんだよ「サポセンの
馬鹿たれ女」おじさんは怒ってるぞ!
終わって帰るときに「実は1拠点だけ個別契約にしてと..」トホホ
だよサポセンに取消し依頼かけたけど「出来ません!」だと2000円は
払わんぞ!けど客に請求来るわな何と言えばいいんだよ「サポセンの
馬鹿たれ女」おじさんは怒ってるぞ!
949 :yokosuka+怒り:04/01/29 00:03 ID:XZ+VC3qD
>>947 ありがとう
>943
GAプロでLAN型払い出し?
なんでNATする必要あるの?
NATではLAN間の通信はNGだと思うけど。。。
とんねるしなさい。
GAプロでLAN型払い出し?
なんでNATする必要あるの?
NATではLAN間の通信はNGだと思うけど。。。
とんねるしなさい。
951 :anonymous@:04/01/29 08:44 ID:???
>NATではLAN間の通信はNGだと思うけど。。。
んなこたない。もっと勉強しましょう。
んなこたない。もっと勉強しましょう。
管理者 -> 利用者 ピングー キター!
どうやら利用者側ルータに静的NATが設定されてなかたらすぃ…
これから向こう飛んで 利用者 -> 管理者 確認します。
どうもお騒がせいたしますた。
どうやら利用者側ルータに静的NATが設定されてなかたらすぃ…
これから向こう飛んで 利用者 -> 管理者 確認します。
どうもお騒がせいたしますた。
953 :anonymous@ client10.sumoto.gr.jp:04/01/31 04:21 ID:O9dd7OtR
4歳の頃、祖父が死んだ。葬式に出て出官の時に「これからどこにいくの?」と
訊ねた私に「おじいちゃんを焼きに行くんだよ」と父。何の事だかさっぱりわからず
寝てしまい。気が付くと家に。しばらくして「ご飯よ〜」と母。で、その時のメニュ
が豚の生姜焼き。急に感極まった父が泣きながら食っているので、その肉を間違いなく
おじいちゃんだと思って食べはじめた私。祖父が大好きだったので、私も泣きながら
「おじいちゃんおいしいね」と言うと父はさらに激しく泣き始めて、母が「おじいちゃん
みえるの?」と私に聞くので、目の前にある肉が祖父だと確信している私は「おじい
ちゃん目の前にあるよ」と答えると両親は二人で泣き出し、私も泣き出し、どうしようも
ないお馬鹿家族状態に。(豚の生姜焼きは祖父の大好物だったのをしるのは10何年後)
それから肉が我が家の食卓に上がると私は決まって「だれ?これだ〜れ?」と聞いた
そうだ。そのたび母は「だれじゃないでしょう・・・な〜にと聞きなさい」と小言。
本当に恥ずかしい話だが、小学4年位まで肉は全て人肉だと思っていた。なぜか
給食の肉?(南蛮鯨)はベトナム戦争の犠牲者だと思っていた。だから手を合わせて
いただきますと言うのだと思っていた。
訊ねた私に「おじいちゃんを焼きに行くんだよ」と父。何の事だかさっぱりわからず
寝てしまい。気が付くと家に。しばらくして「ご飯よ〜」と母。で、その時のメニュ
が豚の生姜焼き。急に感極まった父が泣きながら食っているので、その肉を間違いなく
おじいちゃんだと思って食べはじめた私。祖父が大好きだったので、私も泣きながら
「おじいちゃんおいしいね」と言うと父はさらに激しく泣き始めて、母が「おじいちゃん
みえるの?」と私に聞くので、目の前にある肉が祖父だと確信している私は「おじい
ちゃん目の前にあるよ」と答えると両親は二人で泣き出し、私も泣き出し、どうしようも
ないお馬鹿家族状態に。(豚の生姜焼きは祖父の大好物だったのをしるのは10何年後)
それから肉が我が家の食卓に上がると私は決まって「だれ?これだ〜れ?」と聞いた
そうだ。そのたび母は「だれじゃないでしょう・・・な〜にと聞きなさい」と小言。
本当に恥ずかしい話だが、小学4年位まで肉は全て人肉だと思っていた。なぜか
給食の肉?(南蛮鯨)はベトナム戦争の犠牲者だと思っていた。だから手を合わせて
いただきますと言うのだと思っていた。
>>953
いい話だねぇー
いい話だねぇー
>>953
神!
神!
956 :anonymous@ DSLa228.yamanashi-ip.dti.ne.jp:04/02/01 19:24 ID:???
957 :営業担当:04/02/02 14:56 ID:B7rgXM/e
当方小さな支店を2つ持つ本社の営業管理担当です。
この度、FAXで行っていた営業所の発注書や定期報告書等を
インターネット経由で本社内に共有しようと計画しております。
最近、支店のPCが壊れて、常時バックアップを取っていなかった
ようでいくつかのファイルを喪失する結果となったため、本社内LAN
に簡易NASを設置し、VPNで各支店のファイルを毎日業務終了時に
NASに保存し、本社で適宜バックアップを取りたいと考えました。
現在本社はBフレッツ+OCN(オムロン104DV)を使用しています。
VPNには静的IPが必要との事でアサヒネットへの乗り換えを予定して
いますが、2つの支店がBフレッツサービス地域外のため、地元の
ケーブルTVのネットを利用しています。
以前に営業所のPC網がダメになった原因は勝手に個人がPCを持ち込み
使用しており、個人PC経由でウィルス感染したと思われるため、
ルータへの接続者を限定して(MACアドレス?)支店のPCのみ繋げる
ようにしたいと考えています。
ネットワークプリンタを使用しているため、本体のIPアドレスが変更
出来、IPsecを使用したVPNに対応している比較的安価で信頼性があり
104DVとのVPNが可能なルータをご紹介願えませんか。
YAMAHAのRT105e辺りはどうかと考えているのですが。。。
設置されているPCはすべてWin2kです。
この度、FAXで行っていた営業所の発注書や定期報告書等を
インターネット経由で本社内に共有しようと計画しております。
最近、支店のPCが壊れて、常時バックアップを取っていなかった
ようでいくつかのファイルを喪失する結果となったため、本社内LAN
に簡易NASを設置し、VPNで各支店のファイルを毎日業務終了時に
NASに保存し、本社で適宜バックアップを取りたいと考えました。
現在本社はBフレッツ+OCN(オムロン104DV)を使用しています。
VPNには静的IPが必要との事でアサヒネットへの乗り換えを予定して
いますが、2つの支店がBフレッツサービス地域外のため、地元の
ケーブルTVのネットを利用しています。
以前に営業所のPC網がダメになった原因は勝手に個人がPCを持ち込み
使用しており、個人PC経由でウィルス感染したと思われるため、
ルータへの接続者を限定して(MACアドレス?)支店のPCのみ繋げる
ようにしたいと考えています。
ネットワークプリンタを使用しているため、本体のIPアドレスが変更
出来、IPsecを使用したVPNに対応している比較的安価で信頼性があり
104DVとのVPNが可能なルータをご紹介願えませんか。
YAMAHAのRT105e辺りはどうかと考えているのですが。。。
設置されているPCはすべてWin2kです。
958 :朱雀 ◆haSuZaKuRc :04/02/02 23:51 ID:???
なんだか文章からよく状況がわからないのですが、わかる範囲で答えます。
1.VPN(IPsecのことだと仮定)では固定IPは必須ではありません。
ある点とある点を結ぶとき、片側が固定でないとだめなだけです。
(片側が動的IPの場合をAggressiveModeと呼びます)
2.ケーブルネットでVPNが使えるという話は初耳です。
3.ルータでMACアドレスによるフィルターが行える機種は少ないです。
それよりも社内のウィルス対策を徹底したり、
ActiveDirectryなどの認証関連を整備した方がいいと思いますが・・・。
4.個人向けのルータで安定したIPsec通信を期待しない方がいいと思います。
RTはIPsecは独自色が強いので、接続実績がある旨が記載されていなければ
繋がらない可能性が高いと思います。
それとRTは伝統的にスループットがでない傾向がありますよ。
5.安価なルータで手軽にVPNを作りたいならフレッツグループアクセスがいいと思います。
1.VPN(IPsecのことだと仮定)では固定IPは必須ではありません。
ある点とある点を結ぶとき、片側が固定でないとだめなだけです。
(片側が動的IPの場合をAggressiveModeと呼びます)
2.ケーブルネットでVPNが使えるという話は初耳です。
3.ルータでMACアドレスによるフィルターが行える機種は少ないです。
それよりも社内のウィルス対策を徹底したり、
ActiveDirectryなどの認証関連を整備した方がいいと思いますが・・・。
4.個人向けのルータで安定したIPsec通信を期待しない方がいいと思います。
RTはIPsecは独自色が強いので、接続実績がある旨が記載されていなければ
繋がらない可能性が高いと思います。
それとRTは伝統的にスループットがでない傾向がありますよ。
5.安価なルータで手軽にVPNを作りたいならフレッツグループアクセスがいいと思います。
>>958
2.
読み取り方が間違ってると思われます。
本社はBフレ+OCN、支社はケーブルTVでインターネットに接続しています。
と読むめば理解できるかと。(つまり単にインターネットを使ってるだけ)
持ち込みPCが原因でウィルスに感染したのなら持ち込み禁止にすればよい(マジ)
なぜ?面倒な方法を模索しようとするのだろうか?
2.
読み取り方が間違ってると思われます。
本社はBフレ+OCN、支社はケーブルTVでインターネットに接続しています。
と読むめば理解できるかと。(つまり単にインターネットを使ってるだけ)
持ち込みPCが原因でウィルスに感染したのなら持ち込み禁止にすればよい(マジ)
なぜ?面倒な方法を模索しようとするのだろうか?
960 :朱雀 ◆haSuZaKuRc :04/02/03 01:03 ID:???
>>938
なるほど。
それなら本社をOCNで固定IPとって、支社はフレッツAでAggressiveでもよさそうですね。
<個人機禁止
現状がわかってない。
禁止にしたぐらいで歯止めがかかるならセキュリティ対策はいらない。
ルール守らずに個人機もってくるやつに限って、ウィルス感染度が高いのだから。
それに必要だから持ち込んでいるケースもあり、許認可制とったとしても
持ち込む重要度を判断するのが難しくなるので、
何らかのシステムでの対応をした方が万全なんですよ。
なるほど。
それなら本社をOCNで固定IPとって、支社はフレッツAでAggressiveでもよさそうですね。
<個人機禁止
現状がわかってない。
禁止にしたぐらいで歯止めがかかるならセキュリティ対策はいらない。
ルール守らずに個人機もってくるやつに限って、ウィルス感染度が高いのだから。
それに必要だから持ち込んでいるケースもあり、許認可制とったとしても
持ち込む重要度を判断するのが難しくなるので、
何らかのシステムでの対応をした方が万全なんですよ。
961 :957:04/02/03 01:58 ID:WhCBqyou
957で質問した営業担当です。
>958-960
朱雀さん、938さんレスありがとうございます。
また、分かりにくい表現で大変申し訳ありませんでした。
後で見返してみると意味通じないですね。
本社(動的IP)---LAN---NAS
I
(Bフレッツ+OCN)
I
I---(ケーブルTVネット)---支店1(静的IP)
I
I-----(ケーブルTVネット)---支店2(静的IP)
支店1・2からVPNでNASへアクセスしたいのです。
またおっしゃる通り、持ち込みPCは禁止しているのですが、
ネットワークカラーコピー機があるためか、仕事以外で使う者
が勝手に持ち込んでしまいます。
フレッツグループアクセスは良さそうです。
支店2はBフレッツに対応しましたので、支店1だけをADSLにし、
多機能なルータを購入し直すだけで済みそうです。
一度NTTに相談して、こちらで検討してみたいと思います。
>958-960
朱雀さん、938さんレスありがとうございます。
また、分かりにくい表現で大変申し訳ありませんでした。
後で見返してみると意味通じないですね。
本社(動的IP)---LAN---NAS
I
(Bフレッツ+OCN)
I
I---(ケーブルTVネット)---支店1(静的IP)
I
I-----(ケーブルTVネット)---支店2(静的IP)
支店1・2からVPNでNASへアクセスしたいのです。
またおっしゃる通り、持ち込みPCは禁止しているのですが、
ネットワークカラーコピー機があるためか、仕事以外で使う者
が勝手に持ち込んでしまいます。
フレッツグループアクセスは良さそうです。
支店2はBフレッツに対応しましたので、支店1だけをADSLにし、
多機能なルータを購入し直すだけで済みそうです。
一度NTTに相談して、こちらで検討してみたいと思います。
>>960
ウィルス対策費用出してくれなかったもん。
サーバー再構築のとき2000serverにしてActiveDirectry構築したかったが、
NTドメイン認証を引き継いだまま、2000serverに移行できるかどうか不明だったのと
2000server自体の費用も出してくれなかったもん。
結果。
個人機持ち込むな。outlook使うな。と言う自己結論に・・・
しかし会社がどうなろうが上司はoutlookを使いたいらしい(藁。
退社したあとまでは知らん(ぉ
そのくせに「動的IPは危険だ」と言い張って本社・支社総てOCNのIP1。
そのVPN配下に、Voipルーターを付けて社内間の電話を無料にしたら
「音声FAXも通せ」と・・・命令なのでやってみましたが案の定通りません。
VPNにVoipの上に音声FAXは無理ぽ。動的IPでいいんだからクレよ。と思いましたね。
動的IPなら現実に通してる会社も多い(YAMAHAのネットボランチで)。
>>961
カラーコピー機にオプションで認証カードとかw
ウィルス対策費用出してくれなかったもん。
サーバー再構築のとき2000serverにしてActiveDirectry構築したかったが、
NTドメイン認証を引き継いだまま、2000serverに移行できるかどうか不明だったのと
2000server自体の費用も出してくれなかったもん。
結果。
個人機持ち込むな。outlook使うな。と言う自己結論に・・・
しかし会社がどうなろうが上司はoutlookを使いたいらしい(藁。
退社したあとまでは知らん(ぉ
そのくせに「動的IPは危険だ」と言い張って本社・支社総てOCNのIP1。
そのVPN配下に、Voipルーターを付けて社内間の電話を無料にしたら
「音声FAXも通せ」と・・・命令なのでやってみましたが案の定通りません。
VPNにVoipの上に音声FAXは無理ぽ。動的IPでいいんだからクレよ。と思いましたね。
動的IPなら現実に通してる会社も多い(YAMAHAのネットボランチで)。
>>961
カラーコピー機にオプションで認証カードとかw
963 :anonymous@ b129154.ppp.asahi-net.or.jp:04/02/03 10:05 ID:???
ミカカに相談するとフレッツグループアクセスプロを奨められそうな予感
拠点数が3つなら、トンネル掘れるルーター買って、ベーシックプランになされ。
ミカカが端末1台しか使えんと脅し入れて来るけど、それに屈することなかれ
拠点数が3つなら、トンネル掘れるルーター買って、ベーシックプランになされ。
ミカカが端末1台しか使えんと脅し入れて来るけど、それに屈することなかれ
964 :anonymous@ pc01.vansei.co.jp:04/02/06 17:01 ID:dtHX6vz+
古川電工って書いている人いますが、古河電工の間違いです。
当社はbフレッツで拠点間VPNやってますが、
とても不安定です。プロバイダーはOCNです。エミュレーターが
一日1回は切断されちゃいます。電話してログ調べてもらったら、
OCNとBフレッツは無罪みたいでした。
どこが原因?
当社はbフレッツで拠点間VPNやってますが、
とても不安定です。プロバイダーはOCNです。エミュレーターが
一日1回は切断されちゃいます。電話してログ調べてもらったら、
OCNとBフレッツは無罪みたいでした。
どこが原因?
エミュレータって、、、
まさかIP化されたホスト通信じゃないよね。。。
まさかIP化されたホスト通信じゃないよね。。。
966 : :04/02/07 19:27 ID:CmXOfKMa
>964
ん?ルーターがマズい可能性あり?
古河のfitelnet F100で拠点間接続検討中ですけど・・
ん?ルーターがマズい可能性あり?
古河のfitelnet F100で拠点間接続検討中ですけど・・
967 :anonymous@ b129009.ppp.asahi-net.or.jp:04/02/10 11:51 ID:???
RTX1000、随分と枯れてきていい感じになってきたよ
初期バージョンは切断しまくりでしたが。
初期バージョンは切断しまくりでしたが。
968 :anonymous@ YahooBB218176074021.bbtec.net:04/02/10 23:37 ID:???
>>964
NATタイマとかの問題じゃないの?
NATタイマとかの問題じゃないの?
969 :あのにます:04/02/11 01:26 ID:7Fcas01T
RTX1000、確かに。
Bフレッツの拠点間接続はほとんど落ちない。
夜間の工事でも、瞬間的にトンネルが切れるがすぐ再接続するし。
ただ、フレッツADSLはトンネルが落ちたり、OSPFがおかしくなったり、
工事で落ちたままになる時がたまにある。
全部Bフレッツにすれば、OK、OKなのかもしれない。
Bフレッツの拠点間接続はほとんど落ちない。
夜間の工事でも、瞬間的にトンネルが切れるがすぐ再接続するし。
ただ、フレッツADSLはトンネルが落ちたり、OSPFがおかしくなったり、
工事で落ちたままになる時がたまにある。
全部Bフレッツにすれば、OK、OKなのかもしれない。
970 :yokosuka:04/02/11 08:56 ID:qVvFH5Sh
Corega-HGを使用しFGA2拠点で利用しております。回線はBフレニュー
ファミリーです。特にインターネット接続でトラフィックが集中する月
曜日の午前中や月初めに接続が不安定になる(ルータがフリーズ)現象
があるように聞いております。ファームはV1,2から1.3にしてあります。
一定期間調査したいのですがLAN内PCから接続ログを記録できるフリー
ソフト等ありましたら教えてください、一定周期でPINGを打つ等どんな
方法があるでしょうか
ファミリーです。特にインターネット接続でトラフィックが集中する月
曜日の午前中や月初めに接続が不安定になる(ルータがフリーズ)現象
があるように聞いております。ファームはV1,2から1.3にしてあります。
一定期間調査したいのですがLAN内PCから接続ログを記録できるフリー
ソフト等ありましたら教えてください、一定周期でPINGを打つ等どんな
方法があるでしょうか
機器の選定に失敗したことを清く認め、無駄な足掻きを良しとせず
まともなルーターを購入することを強く推奨する。
まともなルーターを購入することを強く推奨する。
974 :anonymous@:04/02/16 09:07 ID:???
>RTX1000
ルータだけで10万もかけらんねーYo!
みかかに見積り頼んだときは RT57i(\4万)×2+セットアップ料で\20万ですた。
ルータだけで10万もかけらんねーYo!
みかかに見積り頼んだときは RT57i(\4万)×2+セットアップ料で\20万ですた。
975 :anonymous@ host-A200.legal.co.jp:04/02/16 16:45 ID:d2AgX/hk
>974
みかかってフレッツグループライトを使ってトンネリングの設定とかしてくれるの?
みかかってフレッツグループライトを使ってトンネリングの設定とかしてくれるの?
シラネ。
その20万の見積りを持ってきた後、
「当初の見積りにはセキュリティに関して考慮されておりませんで、
企業で運用される場合には実は更に…」
「一昨日来やがれ」
というワケで自分で設定するハメになったので。
その20万の見積りを持ってきた後、
「当初の見積りにはセキュリティに関して考慮されておりませんで、
企業で運用される場合には実は更に…」
「一昨日来やがれ」
というワケで自分で設定するハメになったので。
>>976
シラネって・・・
月に18000円と3600円の違いだぞ。
セットアップで12万でつか、ウマー
そのConfigなんて、20行もないと思われ。
ベーシックでトンネル張ってくれたんなら価値あるかも知れぬが
フレッツプロで12万はボッタクリだと思ふ
シラネって・・・
月に18000円と3600円の違いだぞ。
セットアップで12万でつか、ウマー
そのConfigなんて、20行もないと思われ。
ベーシックでトンネル張ってくれたんなら価値あるかも知れぬが
フレッツプロで12万はボッタクリだと思ふ
>ベーシックでトンネル張ってくれたんなら価値あるかも知れぬが
それだけやってくれて後々いろいろ面倒見てくれるのなら12万は高くないと思うが、
どうせ保守料は別だろうな。
よく分からんのが
>当初の見積りにはセキュリティに関して考慮されておりませんで
ってさ、どういう意味なの?
VPN張る相手は会社の出先とかじゃないの?
それなら余計なセキュリティは不要だろうし、
もしも社外だったらDMZとか作ってそこにサーバ置くだろうから
そこまでみかかで面倒見てくれるとは思えないよな。
他には同じルータでインターネットをする場合ということだけど、
RT57iのWEB画面を使えばセキュリティの設定は簡単に出来るぞ。
あれでどうやって別料金をとるのかねえ。
それだけやってくれて後々いろいろ面倒見てくれるのなら12万は高くないと思うが、
どうせ保守料は別だろうな。
よく分からんのが
>当初の見積りにはセキュリティに関して考慮されておりませんで
ってさ、どういう意味なの?
VPN張る相手は会社の出先とかじゃないの?
それなら余計なセキュリティは不要だろうし、
もしも社外だったらDMZとか作ってそこにサーバ置くだろうから
そこまでみかかで面倒見てくれるとは思えないよな。
他には同じルータでインターネットをする場合ということだけど、
RT57iのWEB画面を使えばセキュリティの設定は簡単に出来るぞ。
あれでどうやって別料金をとるのかねえ。
979 :あぅ:04/02/18 07:54 ID:Id6Zq7Wl
(コンフィグ作成 3万+設置費用 3万)×2=12万
かな?
57iでこれは高いね。
かな?
57iでこれは高いね。
>>978
セキュリティ=フィルター設定 の意味だろうが、
基本的に NAT だけでも挟まってれば攻撃される危険性は激減する
(外から内へは一種のパケットフィルター的に動作する)
から、まぁいいんでないの。
セキュリティ=フィルター設定 の意味だろうが、
基本的に NAT だけでも挟まってれば攻撃される危険性は激減する
(外から内へは一種のパケットフィルター的に動作する)
から、まぁいいんでないの。
981 :anonymous@ host-A201.legal.co.jp:
>979
いくらぐらいだったら妥当だと思う?
モレは
Bフレッツの申し込み、
フレッツグループライトの申し込み、
ルータのトンネリング等の設定、
既存ネットワークとのすり合わせ
場合によっては既存ネットワークの設定変更
開通、
開通後一ヶ月程度の保守
なら12万くらいはもらえんとやれないけどなあ
いくらぐらいだったら妥当だと思う?
モレは
Bフレッツの申し込み、
フレッツグループライトの申し込み、
ルータのトンネリング等の設定、
既存ネットワークとのすり合わせ
場合によっては既存ネットワークの設定変更
開通、
開通後一ヶ月程度の保守
なら12万くらいはもらえんとやれないけどなあ