タイトル | : Re^8: 光プレミアムその後 |
投稿日 | : 2005/11/25(Fri) 08:41 |
投稿者 | : q |
> その後の経過と、今後の方の為にも
> 私で調査した内容を記載しておきます。
詳細なご報告有難うございました。
> 1:"NTT西日本お客様の声担当"からの回答
> お問合せのVPN機能は、フレッツ・光プレミアムシリーズでは
> ご利用が不可となっていますので、従来のBフレッツ・ファミリー100又はBフレッツ・ベーシックタイプ等でご利用をお願いいたします。
光プレミアムサービスはONUに直接VPN機器を接続しても
通信できませんのでこのような回答なのでしょうね。
> CTUの代わりに市販のルータの接続は出来ません。
> 光プレミアム回線はIPv6網(アドレスが128ビット)で、従来のBフレッツ回線はIPv4(アドレス32ビット)の為VPN(32ビット)はご利用がいただけません
こちらのサイトに光プレミアムの解説がありますので参考に
してみてください。
http://tomocha.net/docs/bflets/
> 2:0120-202-242(NTT西日本 営業さんが担当されてるそうです)
> 動作保証はありませんが、VPNを構築するには、次の2点です。
> 1>固定IP複数個の取得。
> 2>NAT-traversal対応機を使用し、CTU側でLAN側アドレスの払い出し設定の変更を行ってください。
>
> ここで、1の回答の意味は分かったのですが、
> 2の仕組みについて、イマイチ理解出来なかった為、
> 0120-248995(IPカスタマーサポート)へも連絡を入れました。
2の意味はおそらくCTUをUnnumberd設定にすることだと
思われますがIP1固定アドレスサービスでは利用できない
ので複数固定IPのサービスが必要です。
LAN型払い出しの解説はフレッツグループの設定例に
ありました。参考にURLを載せておきます。
http://flets.com/customer/tec/groupaccess/connect/pdf/ar230.pdf
> 3:0120-248995の回答
> どうも、0120-202-242が回答するとは思わなかったらしく
> 色々調べて下さいまして、両者とも光プレミアム回線を使った場合の
> VPN構築方法の検証資料を持っているみたいでした。(正式公表はしていないみたいですが・・・)
資料持っているんですね。
> 結果からいうと、・・・
> お客様にBフレッツベーシックの回線に変更して頂いた次第です。
> 工事日前でしたので、工事のオーダーをストップして頂いて、
> 回線サービス種別の変更に取り掛かりました。
回線種別を光プレミアム以外へ変更するほうが確実ですね。
私は社内にVPNを構築する時は光プレミアムを採用しない
ように通達しました。動作検証が取れれば解除するかも
しれませんがCTUが付く為障害切り分けが面倒になるので
光プレミアムで構築するのは避けたいです。
> 本当の事をいいますと、
> NAT-traversal機能について、実際にテストして確かめたかったのですが・・・
納期が差し迫っていれば難しいですね。
もし時間があれば簡単な構成(PPPoEを使わず)で
FortiGate間にBBルータを置いてSTATICでIPを
振ってテストを行えば動作検証ができます。
PC(A)---FG60----BBルータ------FG50---PC(B)
PC(A) 192.168.1.2/24
FG60 LAN側 192.168.1.1/24
WAN側 220.1.1.1/24
BBルータ WAN側 220.1.1.2/24
LAN側 192.168.24.1/24
FG50 WAN側 192.168.24.2/24
LAN側 192.168.2.1/24
PC(B) 192.168.2.2/24
上記のような構成でブローバンドルータをCTUに見立てて
STATIC IPでアドレスを振ってテストすればいいかと思います。
NAT-traversal対応機器が手元にあれば自分でテストして
みるんですけど。
> 今後も、こちらを参考させて頂きます。
> 宜しく御願いいたします。
こちらこそ宜しくお願いします。
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」