Re: 補足します掲示板～マロンくん.NET～

タイトル： Re: 補足します

投稿日： 2004/06/29(Tue) 09:31

投稿者： marron(管理人)

参照先： http://www.marronkun.net/

いっちゃん様

> 現在の構成（外部につながっていません）
> 
>     +---+---+---------- サーバー(200.0.0.1)
>     |       |----------(200.0.0.2) 
>     |  HUB  |----------(200.0.0.3)
>     |       |----------    ～
>     +---+---+----------(200.0.0.15)
> 
> この状態を僕は社内LANと呼んでいます。
> IPを割り振る必要とかわかんなかったので（200.0.0.0）で
> domainで同じIPで登録できないため、上記のように割り振ってました。
社内で利用しているIPあ200.0.0.0/24という事ですね。


> > (1)の質問ですが、テスト環境であればどんなIPでも問題ありません。
> > RT57iからみてLAN側IPが192.168.100.0/24でWAN側IPが200.0.0.0/24になるわけですよね？
> > 
> 一応本番環境の下調べなんです。
> 固定IPはまだ実際には決まっていませんので
> RT57iからみてLAN側IPが192.168.100.0/24（200.0.0.0/24）
> でWAN側IPが固定IP（プロバイダからもらう）
> 
>     +---+---+---------- サーバー(200.0.0.1)
>     |       |----------(200.0.0.2) 
>     |  HUB  |----------(200.0.0.3)
>     |       |----------    ～
>     +---+---+----------(200.0.0.15)
>         |
>         |(200.0.0.0)
>         |LAN1(LAN側) (192.168.100.1)→（200.0.0.101）
>         |             デフォルト       本来は変更したい        
>     +---+---+
>     | RT57i |　　↑↓NATを使用
>     +-------+
>         |LAN(WAN側）固定IP使用（現在未定）
>         |
>         |
>     +---+---+
>     |       |リモート接続 
>     +---+---+
>   VPNクライアント（200.0.0.16）
> 
> 
> > また、頂いた構成図ではRT57iのLAN側IPアドレス(LAN1)とリモートクライアントのIPアドレスの記載がありません。
> 
> 補足
> 社内LANは200.0.0.***で割り振ってしまっている。
> ルータのIPがデフォルトで192.168.100.1と社内LANと異なるため
> 認識しないのではと考えている。
そうですね。上記構成をお考えであればLAN1(LAN)側IPアドレスは
200.0.0.101に変更をしてください。
また、VPNクライアントのIPの記載ですがVPN接続をしたときの取得IP
が書いてあるのでしょうか？

> NATはリモートアクセスでプロバイダから与えられたサーバー側の
> 固定IPを指定し変換されデ－タベースにアクセスする。
リモート接続はRT57iのLAN2に振られたIP（プロバイダから与えられたIP）へVPN接続を試みます。
接続確立後、RT57iからLAN1と同じセグメントのIPアドレスを渡され(上記構成図では200.0.0.16かな？)サーバ200.0.0.1へアクセスが可能となります。

> 質問
> ①IPアドレスを200.0.0.***で振ってる場合
> ルータのIPアドレスは200.0.0.1で
> LAN1のアドレスは200.0.0.0ってことで良いのですか？
ルータのIPアドレスは必ず2つ存在します。こので表現されているIPとはLAN1のことですよね？
上記構成ではLAN1のIPは200.0.0.101という意味ではないでしょうか？
また、200.0.0.0というIPアドレスは使用できません。このアドレスはネットワークアドレスという予約IPになります。

> ②NATはIPを変換してくれたと思うんですが
> リモート接続の接続先はVPNサーバ側の固定IPを指定して
> ルーターで変換されて200.0.0.1になるんですか？
リモート接続のクライアントにはLAN1側と同じセグメントのIPが
割り当てられることになります。
よって上記構成であれば200.0.0.16が取得でき200.0.0.1のサーバへ
アクセスができるという仕組みになります。

まずは、テスト環境でLAN2側にも適当なIPをふって接続テストをしてみるものよいかもしれません。

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

▼

VPN構築の件です。

いっちゃん

No.35

Re: 構成図を送付してもらえると.. - marron(管理人) 04/06/28-19:05 No.36
- Re^2: 構成図を送付してもらえる.. - いっちゃん 04/06/28-19:48 No.37
  - Re^3: 構成が把握できました。 - marron(管理人) 04/06/28-22:36 No.38
    - 補足します - いっちゃん 04/06/29-02:09 No.39
      - Re: 補足します - marron(管理人) 04/06/29-09:31 No.40
        
        即レスありがとうございます。 - いっちゃん 04/06/29-10:56 No.41
        
        Re: 即レスありがとうございます.. - marron(管理人) 04/06/29-11:33 No.42
        
        ややこしくてスミマセン - いっちゃん 04/06/29-12:33 No.43
        
        Re: ややこしくてスミマセン - marron(管理人) 04/06/29-13:08 No.44
        
        これで、テストできます。 - いっちゃん 04/06/29-13:32 No.45
        
        Re: VPN構築がんばって下さい - marron(管理人) 04/06/29-15:46 No.46
        
        テスト - いっちゃん 04/07/01-00:10 No.47
        
        Re: 初VPN構築おめでとうござい.. - marron(管理人) 04/07/01-10:03 No.48

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> いっちゃん様 > > > 現在の構成（外部につながっていません） > > > > +---+---+---------- サーバー(200.0.0.1) > > | |----------(200.0.0.2) > > | HUB |----------(200.0.0.3) > > | |---------- ～ > > +---+---+----------(200.0.0.15) > > > > この状態を僕は社内LANと呼んでいます。 > > IPを割り振る必要とかわかんなかったので（200.0.0.0）で > > domainで同じIPで登録できないため、上記のように割り振ってました。 > 社内で利用しているIPあ200.0.0.0/24という事ですね。 > > > > > (1)の質問ですが、テスト環境であればどんなIPでも問題ありません。 > > > RT57iからみてLAN側IPが192.168.100.0/24でWAN側IPが200.0.0.0/24になるわけですよね？ > > > > > 一応本番環境の下調べなんです。 > > 固定IPはまだ実際には決まっていませんので > > RT57iからみてLAN側IPが192.168.100.0/24（200.0.0.0/24） > > でWAN側IPが固定IP（プロバイダからもらう） > > > > +---+---+---------- サーバー(200.0.0.1) > > | |----------(200.0.0.2) > > | HUB |----------(200.0.0.3) > > | |---------- ～ > > +---+---+----------(200.0.0.15) > > | > > |(200.0.0.0) > > |LAN1(LAN側) (192.168.100.1)→（200.0.0.101） > > | デフォルト本来は変更したい > > +---+---+ > > | RT57i |　　↑↓NATを使用 > > +-------+ > > |LAN(WAN側）固定IP使用（現在未定） > > | > > | > > +---+---+ > > | |リモート接続 > > +---+---+ > > VPNクライアント（200.0.0.16） > > > > > > > また、頂いた構成図ではRT57iのLAN側IPアドレス(LAN1)とリモートクライアントのIPアドレスの記載がありません。 > > > > 補足 > > 社内LANは200.0.0.***で割り振ってしまっている。 > > ルータのIPがデフォルトで192.168.100.1と社内LANと異なるため > > 認識しないのではと考えている。 > そうですね。上記構成をお考えであればLAN1(LAN)側IPアドレスは > 200.0.0.101に変更をしてください。 > また、VPNクライアントのIPの記載ですがVPN接続をしたときの取得IP > が書いてあるのでしょうか？ > > > NATはリモートアクセスでプロバイダから与えられたサーバー側の > > 固定IPを指定し変換されデ－タベースにアクセスする。 > リモート接続はRT57iのLAN2に振られたIP（プロバイダから与えられたIP）へVPN接続を試みます。 > 接続確立後、RT57iからLAN1と同じセグメントのIPアドレスを渡され(上記構成図では200.0.0.16かな？)サーバ200.0.0.1へアクセスが可能となります。 > > > 質問 > > ①IPアドレスを200.0.0.***で振ってる場合 > > ルータのIPアドレスは200.0.0.1で > > LAN1のアドレスは200.0.0.0ってことで良いのですか？ > ルータのIPアドレスは必ず2つ存在します。こので表現されているIPとはLAN1のことですよね？ > 上記構成ではLAN1のIPは200.0.0.101という意味ではないでしょうか？ > また、200.0.0.0というIPアドレスは使用できません。このアドレスはネットワークアドレスという予約IPになります。 > > > ②NATはIPを変換してくれたと思うんですが > > リモート接続の接続先はVPNサーバ側の固定IPを指定して > > ルーターで変換されて200.0.0.1になるんですか？ > リモート接続のクライアントにはLAN1側と同じセグメントのIPが > 割り当てられることになります。 > よって上記構成であれば200.0.0.16が取得でき200.0.0.1のサーバへ > アクセスができるという仕組みになります。 > > まずは、テスト環境でLAN2側にも適当なIPをふって接続テストをしてみるものよいかもしれません。
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re: 補足します
投稿日	： 2004/06/29(Tue) 09:31
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > いっちゃん様 > > > 現在の構成（外部につながっていません） > > > > +---+---+---------- サーバー(200.0.0.1) > > \| \|----------(200.0.0.2) > > \| HUB \|----------(200.0.0.3) > > \| \|---------- ～ > > +---+---+----------(200.0.0.15) > > > > この状態を僕は社内LANと呼んでいます。 > > IPを割り振る必要とかわかんなかったので（200.0.0.0）で > > domainで同じIPで登録できないため、上記のように割り振ってました。 > 社内で利用しているIPあ200.0.0.0/24という事ですね。 > > > > > (1)の質問ですが、テスト環境であればどんなIPでも問題ありません。 > > > RT57iからみてLAN側IPが192.168.100.0/24でWAN側IPが200.0.0.0/24になるわけですよね？ > > > > > 一応本番環境の下調べなんです。 > > 固定IPはまだ実際には決まっていませんので > > RT57iからみてLAN側IPが192.168.100.0/24（200.0.0.0/24） > > でWAN側IPが固定IP（プロバイダからもらう） > > > > +---+---+---------- サーバー(200.0.0.1) > > \| \|----------(200.0.0.2) > > \| HUB \|----------(200.0.0.3) > > \| \|---------- ～ > > +---+---+----------(200.0.0.15) > > \| > > \|(200.0.0.0) > > \|LAN1(LAN側) (192.168.100.1)→（200.0.0.101） > > \| デフォルト本来は変更したい > > +---+---+ > > \| RT57i \|　　↑↓NATを使用 > > +-------+ > > \|LAN(WAN側）固定IP使用（現在未定） > > \| > > \| > > +---+---+ > > \| \|リモート接続 > > +---+---+ > > VPNクライアント（200.0.0.16） > > > > > > > また、頂いた構成図ではRT57iのLAN側IPアドレス(LAN1)とリモートクライアントのIPアドレスの記載がありません。 > > > > 補足 > > 社内LANは200.0.0.*で割り振ってしまっている。 > > ルータのIPがデフォルトで192.168.100.1と社内LANと異なるため > > 認識しないのではと考えている。 > そうですね。上記構成をお考えであればLAN1(LAN)側IPアドレスは > 200.0.0.101に変更をしてください。 > また、VPNクライアントのIPの記載ですがVPN接続をしたときの取得IP > が書いてあるのでしょうか？ > > > NATはリモートアクセスでプロバイダから与えられたサーバー側の > > 固定IPを指定し変換されデ－タベースにアクセスする。 > リモート接続はRT57iのLAN2に振られたIP（プロバイダから与えられたIP）へVPN接続を試みます。 > 接続確立後、RT57iからLAN1と同じセグメントのIPアドレスを渡され(上記構成図では200.0.0.16かな？)サーバ200.0.0.1へアクセスが可能となります。 > > > 質問 > > ①IPアドレスを200.0.0.*で振ってる場合 > > ルータのIPアドレスは200.0.0.1で > > LAN1のアドレスは200.0.0.0ってことで良いのですか？ > ルータのIPアドレスは必ず2つ存在します。こので表現されているIPとはLAN1のことですよね？ > 上記構成ではLAN1のIPは200.0.0.101という意味ではないでしょうか？ > また、200.0.0.0というIPアドレスは使用できません。このアドレスはネットワークアドレスという予約IPになります。 > > > ②NATはIPを変換してくれたと思うんですが > > リモート接続の接続先はVPNサーバ側の固定IPを指定して > > ルーターで変換されて200.0.0.1になるんですか？ > リモート接続のクライアントにはLAN1側と同じセグメントのIPが > 割り当てられることになります。 > よって上記構成であれば200.0.0.16が取得でき200.0.0.1のサーバへ > アクセスができるという仕組みになります。 > > まずは、テスト環境でLAN2側にも適当なIPをふって接続テストをしてみるものよいかもしれません。
参照先
暗証キー	(英数字で8文字以内)
	プレビュー