2名無しさん@いたづらはいやづら2018/05/24(木) 20:05:05.45
新スレいきなりで恐縮ですが。。教えて下さい。
うちの会社の2つの建物でそれぞれインターネット契約しています。
2つともNTTフレッツです。
この2箇所でファイル共有したいのですがクラウドではなく
PC内のファイルやプリンタを使えるようにしたいです。
これはVPNで可能なのでしょうか?
また、VPNはフリーソフトのものとどこかに契約するサービスがあるようですが
それぞれ有名どころを紹介していただけませんでしょうか?
>>2
VPNで可能ですが、建屋間で通信した方が良いのでは? >>3
レスありがとうございます。
建屋間で通信というと具体的にどのようなことでしょうか?
なにか別の契約が必要なのでしょうか? >>2
>>3が言ってるのはおそらくその2つの建物の位置が物理的に近い場合の話だと思う。
屋外配線で有線でつなぐとか無線で中継させるとかそんな話だと。
おそらく>>2が言ってるのは異なる回線契約の2つの建物位置が全く別の所にあるってことだと予想して、
そんな場合はVPNを使うしかない。
VPNには拠点間接続VPNとリモートアクセスVPNとある。
■拠点間接続VPN
それぞれの建物(営業所等)にそれぞれからファイル共有させたい場合
■リモートアクセスVPN
建物Aのみにファイルサーバがあり、そこに建物Bからアクセスしたい場合
いずれをやりたいかで環境構築(設定すべきサーバアプリ)が変わってくる。
リモートアクセスVPNは一般的に自宅から会社にアクセスさせるなどの用途で使われる。 皆さん、ご回答ありがとうございます。
思っていたより難しそうなお話なんですね。
自分で出来ることでは無さそうなのでやはり業者に頼むのかな。
>>5さんの3番が一般的な方法で拠点間接続VPNとリモートアクセスVPNを
選べるということなのかな?さらに簡単な方法としてフレッツVPNワイドも選べそう?
フレッツVPNワイド以外で大手業者に頼むとしたらNTTコミュニケーションとかでいいのかな?
とりあえず>>7さんのリンクを読んできます。 >>8
ちなみにフレッツVPNワイドはVPNルータと併用で
子拠点のインターネットプロバイダ契約無しにも出来るよ
子拠点のインターネットは親拠点経由でアクセスするって感じに出来る
パフォーマンスは落ちるかも知れないけどね
VPNルータの設定に自信が無いなら
確かNTTが設定済みのルータレンタルするサービスもしてたと思う
コムの場合はArcsterとかになるけど、結構いいお値段だった気がする ONU→ @無線ルータ → Aスイッチングハブ
@に接続しているPCと
Aに接続しているPCとではIPアドレスの頭が
192から172といった具合に変化します。
スイッチングハブをかませると自動でIPが変更されてしまうのでしょうか?
>>10
@の無線ルータの型番と
Aのスイッチングハブの型番は何?
あと、それ以外にネットワーク機器が接続されてたりしない? >>10
質問に対する答えはNO
スイッチングハブなら、IPアドレスに関する仕事はしない。
それぞれ割り当てられたときのDHCPサーバーのIPから
どの機器が動いたのかみたら大体解ると思う。 >>11 >>12
ありがとうございます。
今離れた場所にルータとかおいてるので今度確認してみます。
IP・サブネットマスクあたりの知識が浅いので
勉強しようと思っていますが、どのあたりの資格勉強をすればよいでしょうか? >>13
資格とかそんなレベルの話じゃ無い。
とりあえず、
書籍 マスタリングTCP/IP
あたりを熟読すれば理解できるかと。 会社所有のビルで1階が事務所、2階〜4階がマンションとなります
1階にはフレッツ光ネクストが開通しており、プロバイダと契約してインターネットも開通しています
今回、2〜4階の居住者向けにWi-Fiアクセスポイントを設置することになったのですが
この分についてのインターネット回線について質問です
1階の事務所で使用している回線を流用すると、居住者の使い方によってはトラフィックが
圧迫される恐れがあるため別の回線を準備しようということになりました
この場合
(1) もう1本光ファイバーを引き込んでONU---ルータ-----Wi-Fi AP(各フロアに1〜2台)
(2) 光ファイバーは既存のものを使い、プロバイダ契約をもう1回線増やし、
ONU----SWハブ--------事務所ルータ(PPPoE設定A)
--------居住者用ルータ(PPPoE設定B)-----Wi-Fi AP(各フロアに1〜2台)
の2通り方法があると思いますが、トラフィックの観点では(1)までやる必要があるでしょうか?
それとも(2)のようにスイッチングハブで分岐させて2台のルータを設置する方法で十分でしょうか?
何の気なしにwindows10でパケットキャプチャしてみたら、1分おきに我が家のルータ(バッファローWSR300HP/N)からARPが飛んできてるんだけど、多すぎない?しかもLANの全ホストのMACアドレスを聞いてる。
>>16
その質問内容だけでは新規回線を引く必要性の有無は判断できないよ
会社業務をするに当たってのインターネット回線の重要度がわからないしね
業務への影響を絶対に出したく無いなら(1)で新規回線引く方が無難
あと、(2)案で行くなら居住者用ルータで帯域制限をかけるってのも考えられる。
例えば居住者の利用は20Mbps迄に制限するとか アドバンスドモードのネットワーク解析がオンになっているからかな
デフォルトゲートウェイを同一サブネット内のホストPCに設定した場合外部とは通信できなくなるのでしょうか?
デフォルトゲートウェイはルーターもしくはL3スイッチ内のインターフェイスでなければならない理由があれば教えて下さい
>>20
デフォルトゲートウェイに指定した同一サブネット内の「ホストPC」が
ルーティングできるか(ルータとして動けるように設定されているか)どうかによる。
ルーティングできる場合は通信できる(可能性がある)
ルーティングできない場合は通信できない
IP通信を行う場合
・宛先IPアドレスが同一サブネット内であれば、相手のMACアドレスに直接送信する
・外部ネットワークだった場合、ルーティングテーブルを参照し、そのネットワークのゲートウェイになっている
ルータのMACアドレスに送信する
・デフォルトゲートウェイを設定している場合、ルーティングテーブルに他に該当する物がない場合に
デフォルトゲートウェイのルータのMACアドレスに送信する
・デフォルトゲートウェイが設定されておらず、ルーティングテーブルに該当する物もない場合は
送信せずに破棄する
という動きをする。 >>20
次に上記でゲートウェイとしてパケットを転送された機器がルータであれば
・宛先IPアドレスが自分の配下のネットワークであれば、宛先に直接転送する
・違う場合はルーティングテーブルなどに従い、次のルータに転送する
・ルーティングテーブルに該当がない場合は転送せずに破棄する
という動きになり
もし、ゲートウェイとしてパケットを転送された機器がルータでない場合は
・宛先IPアドレスが自分の持つIPアドレスでは無いため、受取らずパケットを破棄する
という動きになる。 そのままだと戻りの通信が直接戻るから適宜送信元NATも必要になる
訳あって仕方なくそうするしかないときは
Linuxでiptables使って通信をこねくり回す
最適なMTU調べようと思ってDF立ててping打ったんだけど、数分のうちにコロコロ変わるのってなんでかな……適切なMTUって1514から特殊なヘッダ分引いた値だから、固定じゃないの?
>>18
どうも有り難うございます
絶対にというわけではなく居住者全員が巨大なファイルをダウンロードした場合などに
事務所で極端にネットスピードが落ちることを懸念しているだけです
そもそもONUからハブで分岐してルータ2台に別のPPP設定・・・っていうのが可能なのかどうかも
分かりません >>25
まず、ONUをハブで分岐してルータ2台で別々のPPPoEって構成は可能
WiFi利用者がどう言う使い方するかは分からないから、事務所のネットスピードへの影響の心配も正解
(1)は回線費用の負担は増えるけど、何も考えなくて良い
(2)は前述の通り影響が読めない
>>18の通り、機器の設定で制限をかける事は可能
ただしそういう機能を持った機器を用意する必要がある >>26
有り難うございます
もう1本光ファイバー引くことにします 机上演習ですが、「PC200台のネットワークをシスコで組むのに何日かかる?」って言われたら何を考慮したらいいのですか?
VLANとか条件いわれてなければ一番単純なのは初期設定とPPPoEだけで半日くらいですかね?
皆さんならどういうことを考慮して何日と答えますか?
>>28
そんなの要件次第だよw
逆に聞くけど要件なしに何をどうやって導入するの? >>29
レスありがとうございます。
僕も必要な設定によると答えて自分の経験でまったく別の規模と要件の見積もりで答えた。
でもあれだけ端的な質問にはそれなりの意図があってそれを汲み取れる知見があるかを試されたのかなと。
それでこちらで聞いてみた次第です。
200台となるとなにか考慮しなきゃなのかなとか。部署とか条件にないし、コリジョンドメインくらいしか思いつかないけど。 ネットワーク設定だけだったらそんなにかからないけどpcを200台搬入と設定(osインストールとか)を考えたら結構かかりそう
物理的な搬入とかは考えなくてもいいのかな
>>31
PCのキッティングなどの時間はは度外視でよろしいかと思います。
あくまでも200台でインターネット及びLAN内で通信するのに必要な
ネットワーク環境だけ整える前提だけかと。
VLANとか言い出せばキリがありませんがそういう条件なしに
「あなたに頼んだらどれくらい?」という感じかと。
もしかしたら>>28の質問の仕方で要件をどこまで聞き返してくるかを知りたかったのかもですが。 >>32
まぁそう言う聞き方されたらまず要件を確認したくなるわな
工数を問われてるなら工数に関わる部分は押さえておきたいよね >>28
何日という単位でかかるのは、
機材の手配や、責任者との調整・承認あたりくらいでは? >>34
「PC200台のネットワークをシスコで組むのに何日かかる?」だけでそう判断するのは凄い危険だと思うけど (仮想)PC200台をCisco (UCS)で組む話じゃないの?
>>35
「工数」や「時間」ではなく、「期間」をきかれてるから。。。
作業時間よりも外的要因の方が支配的だと判断してみた。 シスコの機材でネットワークを組むというよりシスコ社にネットワークを組んでもらったらどのくらいの日数がかかるんだろうという質問だったりして
>>38
Ciscoは構築請負とかはしてなかったと思う うちの会社は従業2名で
ルーターにYAMAHの中古も変えない貧乏会社です。
社長がAtermの1万程度のWG1900HP買うのに高けえなんてほざいています。
ドケチ会社です。賞与はありません。
CentOS使って事務所サーバ構築するのも従業である俺が一人で独学で行います。
うちの会社は従業員2名で
ルーターにYAMAHAの中古も買えない貧乏会社です。
社長がAtermの1万円程度のWG1900HP買うのに高けえなんてほざいています。
ドケチ会社です。賞与はありません。
CentOS使って事務所サーバ構築するのも従業員である俺が一人で独学で行います。
俺一人にすべての負荷がかかります。
社長が親父じゃなくて他人だったら
さっさと転職したほうがいい
独学は全て無駄になる
[pc]---------[server]------?internet?
PCのipconfigで調べると
winPC 192.168.23.14/24
dhcpサーバ 192.168.23.254
defaultGW 192.168.23.254/24
が表記されました。この設定でinternetと繋がります。
この構成の中に[CiscoRoter]を間に挟みたいです。
[pc]--------f1[CiscoRoter]f0--------[server]------?internet?
f0ポートをWinPCの192.168.23.14を勝手に借用して
f1ポートを172.16.0.1/24とします。
デフォルトゲートウェイを192.168.23.254と設定して
pcを172.16.0.2/24と設定すれば、pcはinternetに繋がりますか?
それともdhcbサーバからf0に対して配布してもらう設定が必要でしょうか?
>>45
PCのデフォルトゲートウェイを172.16.0.1に指定すれば
おそらくつながる。
ただ、インターネットのゲートウェイやってる[server]で何らかの制限をする設定が入ってないことが条件かな
例えばDHCPでIPアドレス払い出してない端末は通信を許可しないとか
192.168.23.0/24以外を通さないアクセス制御してるとか
NAPTするソースが192.168.23.0/24に限られてるとか ありがとうございます。CiscoのルータにDHCPのクライアントになれる設定が
あるようですが、それだけでこれで正式に[server]からアドレスをいただけますか。
ちなみにこの[server]に直接設定などできる権利はありません。
>>47
ごめん、それだと[server]に戻りのルートを入れられないから通信できないな
[CiscoRoter]で172.16.0.0/24を192.168.23.0/24にNATかNAPTする設定を追加で入れないとだめだね ありがとうございます。単純にルータを繋げて、インターフェイスを設定すれば
できるかなと思ったら、NATやPATの利用になりますか。。
ありがとう。やってみます。
昨日引っ越したマンションの無料回線が288kbyte以上のものをアップロードできないことに気づいたんだけど、そんなことありえる?
V.34規格かよw
とりあえず帯域制限とかあるかもしれんし光じゃないなら非対称で上り速度しめてるかもしれない。
その無料回線ってのが光(FTTH)かそうじゃないか諸々かかないと把握できない
実際起きてるんだし、管理人に無料回線に関する要項とか請求すればいええやん
っていうか入居時に許諾書とかそういうの貰わんかったの?
>>50
うーん、何だろうね
プロキシサーバとかが間に入ってたらそう言う制御も出来るけどね
ただ、マンションとかの回線でそんな事するかなぁってのはある 無料回線は部屋の口は(当たり前だが)メタルで、プロバイダは光を担いだとこなので、マンションまでは光のはず。。。で説明になってるかな?
>>51 マンションの管理会社に問い合わせたらルータが古いからって理由でプロバイダごと変えることになったけど、理由が気になって。
>>52
キャプチャしたらダウンロードのときもackが返せてないのか、だんだん低速になっていって止まることが判明した笑 ここスレか無線LANの質問スレだったかで過去にマンション側が用意してるネット環境の大元のルーターがコレガの安い評判の悪いやつ使われてたって話思い出すなあ
しばらく経ったらネット出来なくなって定期的に業者に電話して直して貰ったという話
ベストはspiをオンにして、ファイアウォールとnatを設定することによって、
内部のサーバにパケットを到達させることですが、
spiを無効にして、natだけ書く場合とどのような安全面で違いはありますか?
spiが無効であれば、公開サーバはあまり関係が無く、古くなり脆弱性が発見されたルータに対しての攻撃がデフォルトで受けてしまうぐらいでしょうか。
