- - PR -
6つのLANを1つに(内2つはVPN接続)
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2004-09-16 17:33
はじめまして。
どなたか知恵をお貸しください。 今回、LANの構築をしなければならなくなり、 設定をどうしてよいかわからずこまっています。 構築する条件 1.同一LAN(建物)内にABCD4つの会社が存在します。(今回新規) 2.ABCの会社にはwin2003serverがあります。他クライアント 3.DはデスクトップXPPro1台です。 4.ABCにそれぞれ共有フォルダを作成し、Dからアクセスできるようにします。 5.ABCはそれぞれ自分の会社のLANしか見れなくします。 6.DもDとABCの共有フォルダしかアクセスできないようにします。 7.ABにはそれぞれ支店があり、VPN(アライドテレシスAR450S)でそれぞれの支店に 接続します。 8.ABDは光ケーブルを契約していて、インターネットが可能。 9.CはADSLでインターネットをします。 10.ABCDはそれぞれルータが存在します。 11.ABCDのサブネットは分けたい 12.ABCについてActiveDirectryを設定したい。 以上の条件で、注意する点、また、参考となるページ等 ヒントになる事がありましたら教えていただけないでしょうか。。 説明が不足している部分もあるとはおもいますが、 どなたかよろしくお願いします。 |
|
投稿日時: 2004-09-17 13:12
こんにちわ。
サーバ系の設定は分からないのでネットワークの部分だけ・・。 建物内でABC及びDを接続するという前提条件です。 当然のことながらABC及びDを接続するL3スイッチを使うと思いますが、 そこでアクセスリストを使用してアクセスを制限します。 また、ABC及びDにあるルータはそれぞれのデフォルトゲートウェイになっている と思いますので、そこにDへのルーティングを設定します。 またこの時、そのルータでアクセスリストを設定して制限するのも有りです。 注意する点としては、ABCDの担当者なり代表者とポリシーや接続についての フェーズを併せて置く事でしょうか。 アクセスリストはご存知の通りサービスレベルで設定出来るのでその辺も フェーズ合わせをしておくべきでしょう。 |
|
投稿日時: 2004-09-21 10:31
こんにちは
くおんさん回答ありがとうございます。 L3スイッチはルーティングが出来ない(単にHUBが物理的にくっついただけのもの)と思って た為、考えから除外していました。ルーティングする為の機械なんですね。 スタート地点が少し見えたような気がします。 ありがとうございました。 また、構築できましたらここに記述しようと思います。 |
1