- PR -

VPN接続時のIPアドレスについて

1
投稿者投稿内容
dchar
常連さん
会議室デビュー日: 2004/05/10
投稿数: 41
投稿日時: 2004-11-06 20:21
VPNについていくつか教えてください。

遠隔地の社員からインターネット網を使って
officeに設置されているVPNゲートウェイ(Nokia製)から社内LANに
RAS型VPNで接続しようとしています。

クライアント→インターネット回線→VPN GW→社内LAN
というようなかたちです。

実際に利用したことがないので接続する際の構成がイメージわかないのですが
遠隔地から接続したクライアントはどのようなIPアドレスを持てばいいのでしょうか?
・インターネット網につなぐときにもつIP(プロバイダからDHCPで振られるもの)
・社内LANのIPアドレス(192.168.X.Xというようなもの)
のどちらになるのでしょうか?
Windowsでいうとネットワーク接続が2つできるようなイメージになるのでしょうか?

ネットでいろいろ調べたのですが接続の具体的なところって見つかりませんでした。
お手数おかけしますがご教授ください。

よろしくおねがいいたします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-11-06 21:07
引用:

・インターネット網につなぐときにもつIP(プロバイダからDHCPで振られるもの)
・社内LANのIPアドレス(192.168.X.Xというようなもの)
のどちらになるのでしょうか?

両方が割り当てられます。
インターネットへの通信は前者を経由して、社内LANへの通信は後者を経由して、
通信をする感じです。
VPNソフトによっては、前者の接続を無効にすることも可能ですし、
もしかしたら前者を無効にしかできない(後者だけ有効)VPNクライアントソフトも
存在するかもしれません。要件次第では前者はセキュリティ上問題になる可能性もあるわけですし。
その辺は実際に使うソフトの仕様をメーカに問い合わせるしかありません。
# ていうか、その辺、メーカに説明求めると、これ以上なく説明してくれると思うんだけど。

RAS型VPN(っていうのが一般的な呼び名なのかは知らないけど)の場合、
VPN接続が確立してしまえば、通常のダイアルアップでのRASと同じです。
要するにインターネットへのダイアルアップと、社内アクセスポイントへのダイアルアップ、
両方を同時に確立した状態をイメージすれば大体合ってます。
銀狼
会議室デビュー日: 2004/11/04
投稿数: 12
投稿日時: 2004-11-08 11:12
銀狼です。

> officeに設置されているVPNゲートウェイ(Nokia製)から社内LANに
> RAS型VPNで接続しようとしています。

Nokiaっていうことは、Firewall-1/VPN-1だと思うのですが、
NG以降とそれ以前で違います。

VPN接続にNG以前だと社内LANに接続する時は「インターネット網につなぐときにもつIP(プロバイダからDHCPで振られるもの) 」を使用しますが、NG以降だとOffice Modeというものがあって社内でつかっている任意のプライベートアドレスを割り振ることができます。

整理をすると

NG以前
IPアドレスはインターネット上で使っているもの(プロバイダー割り当て)

NF以降
[通常モード]
・NG以前と同じ
[Office Mode]
・社内で使用している任意のプライベートアドレスを割り当て
(コマンドプロンプト上でipconfig /allとうつと、プロバイダーのアドレスとVPN-1が割り当てたアドレスが2つ表示されます)

> ネットでいろいろ調べたのですが接続の具体的なところって見つかりませんでした。
> お手数おかけしますがご教授ください。
ネットではあまり情報はないと思います、Nokia製品を購入したベンダーのサポートサイトかサポートセンターに詳しく聞く方がいいと思います。
VPNについてはけっこう細かい知識が必要なので、あまり詳しくないのであれば他のベンダーに外注するか、トレーニングに行った方がいいと思いますよ。
dchar
常連さん
会議室デビュー日: 2004/05/10
投稿数: 41
投稿日時: 2004-11-08 23:23
mattunさん銀狼さんレスありがとうございます。
そういう状態になって接続されるのですね。
そういうのも機種依存と言うことなのでしょうか。

うちのにのっているソフトはchackpointのVPN-1 NG 3というものだったかと思います(あす正確にみてみます)。
そのNokiaはFWとしてはすでに稼働していて、
今回その機器を使ってVPNもやろうということになったのですが、
マニュアルおよびサポートが不親切で、
かつ経験もあまりないものでぜんぜん理解できない状態です。

専用のクライアントアプリが付属でありそれを使って接続するようなのですが、
マニュアルにその設定方法が載ってなくて途方に暮れています。
#概念的な記載は多いのですが、
 そんなのいいからきっちり機器に特化した設定手順をのせてほしいものです。
 
一般的にVPNって機器専用のクライアントを使わなくてもいいのでしょうか?
クライアントもフリーのものなどいろいろあるようなのですが、、。

何はともあれなにが必要かをきっちりと調べてサポートとやりとりしてみます。
ありがとうございました。
金蛇精
ベテラン
会議室デビュー日: 2004/06/30
投稿数: 52
投稿日時: 2004-11-09 09:31
おはようございます。
引用:

遠隔地の社員からインターネット網を使って
officeに設置されているVPNゲートウェイ(Nokia製)から社内LANに
RAS型VPNで接続しようとしています。

これはSSL-VPNの事で良いのですか?
引用:

専用のクライアントアプリが付属でありそれを使って接続するようなのですが、
マニュアルにその設定方法が載ってなくて途方に暮れています。

SSL-VPNであれば、専用のクライアントアプリは不要だと思いますよ。
エンドポイントのチェック等を行う場合には必要でしょうけど。

残念ながらFirewall-1/VPN-1を使用したことが無いので断言は出来ませんが。
見当違いだったらすいません・・・・。
1

スキルアップ/キャリアアップ(JOB@IT)