- - PR -
VPNを経由してメールサーバにアクセス出来ますか?
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-02-05 15:21
始めまして。
近々、引っ越しが決まり以下のような事で悩んでいます。 1.現在実家でケーブルTVのISPを利用している。(グローバルIPアドレスでルータの変更は問題なし。)今後も継続して契約。 2.これから、新居ではKDDIの光プラス マンションE-TYPEを利用する。(グローバルIPアドレスで指定のAtermしか使えないらしい) 上記のような、状況になるのですが、 現在利用している、 メールアドレスを今後も継続して使用したいと考えています。 しかしながら、ケーブルTVのISPは、外部からはアクセスする事は出来ない仕様になっています。 その為、新居のPCのメーラにケーブルTVのメールサーバを設定しても、サーバに接続は出来ません。 そこで以下のような方式を考えていますが、これは可能でしょうか? 下図(雑ですみません)の様に、'1'、'2'をVPN(LAN間通信?)で接続させ、 '2'からメールサーバにアクセスさせる場合は、VPNを経由して、'1'をゲートウェイとしてケーブルTV のメールサーバアクセスする。このとき、実家内LANで起動しているPCは基本的になし。 | ケーブルTVの | | メールサーバ | | | VPN | |〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜| |GlovalIP GlovalIP| | 実家のルータ | | KDDI光プラス | | | 実家内LAN 新居内LAN (192.168.182.X) (192.168.183.X) WIN系のPCはなし WIN−2000、 (LINUXあり) WIN−Me 以前、似たような事をYAMAHAのルータでISDN、ADSLの組み合わせで行った事があります。 その時は、PHSからISDN着信→ADSL経由でISPのメールサーバに接続としたので、信号の入り口と 出口が違ったのですが、今回は入り口と出口が同じWANポートとなりそうなので、これが問題か? と考えています。 また、実家側のルータは自由に選択(当然予算はあります(笑))できるのでYAMAHAのRT57iなら 何とかなるかなと考えていますが、KDDIから提供される、ルータ(?)は設定可能なのか判断できません。 (KDDIのサービスに電話したら可能だと”思います”と言われ・・・・。) 質問が長くなってしまいすみません。 どなたか、お教えください。 よろしくお願いします。 |
|
投稿日時: 2005-02-07 10:15
こんにちは。
RT57iならPPTPサーバとして動けると思いましたので、それを実家で設定しておいて、 新居のクライアントPCからPPTPで繋ぐというのはどうでしょうか。 この場合、光プラスのルータがGREと通してくれるかが問題になってきますが。 #私は面倒なの嫌いなのでPPP over SSHで逃げてる派 |
|
投稿日時: 2005-02-08 15:12
こんにちわ。
ルーティングさえ間違えなければ出来ます。 どちらからアクセスしても実家側に割り振られたGlobal IPでマスカレード されます。 YAMAHAのRT57iでVPNを張るときはIPSecではなくPPTPのみです。 新居側の方も場合によっては自前でルータを準備したほうが いいかもしれません。 後、MTUのサイズを注意する必要があります。大抵のルータであれば パケットのDFビットを落とすことが出来るはずですのでその設定をした方が よいかもしれません。 |
|
投稿日時: 2005-02-14 11:06
こんにちは。
ご解答ありがとうございました。 引越しの手続き等でなかなか、実験できず、お礼が遅くなってしまいました。 すみません。 まだ、引越しは、していないので、KDDIのルータでは、まだ、実験できていないのですが、試しに、 RTA57iと、WINXPを使って、メールサーバにつないだところ、見事、送受信できました。 (セキュリティについては・・・・ですが。) KDDIのルータ(ホームゲートウェイ)はAterm BL150HVらしいです。 スペックを見たら、VPN機能として、 PPTPによるVPN接続を 使用することにより、インターネットを経由して 下記のような アクセスが可能です。 ・LAN側のPPTPクライアントからWAN側のPPTPサーバへのアクセス ・WAN側のPPTPクライアントからLAN側のPPTPサーバへのアクセス また、IPsecによるVPN接続を 使用することにより、 インターネットを経由して下記のような アクセスが可能です。 ・LAN側のIPsecクライアントからWAN側のIPsecサーバへのアクセス ・WAN側のIPsecクライアントからLAN側のIPsecサーバへのアクセス と、書かれていたので、多分、”綾瀬”さんがおっしゃっいる事は クリアできそうです。 ”くおん”さんのおっしゃっている、”パケットのDFビットを落とすことが・・・” と言うのが、いまいち、よくわかりません。 後は、VPNサーバ/クライアントにするルータをどうするかと言う問題が・・・。 RTA57iを2台購入すると¥7万を超える・・・。 ネットで検索すると、 Persol BSR14 VPN PLANEX BRC-14V 辺りが、ターゲットかな〜と考え中です。 では。 |
|
投稿日時: 2005-02-15 09:27
おはようございます。
DFビットはIPヘッダにセットされるフラグの1つでフラグメントの許可、禁止を 指定します。 通常のLAN通信においてこのDFビットが1(フラグメントの禁止)になっている場合 が多くなっています。 この為、インターネットにアクセスした場合、このDFビットが1になっている影響で 表示できたり、出来なかったりするホームページが出てきます。 これを対処する方法はDFビットを0にし、フラグメント化を許可する事になります。 通常WANに接続できるルータなどはこのDFビットを強制的に0にする事が可能です。 実際のWAN回線で言うならば USENのGate02(法人向けサービス、個人向けは知りません) はMTUサイズ1500(普通のLAN間接続と同じようなイメージ)となっていますが、 PPPoeであれば通常MTUを1454で設定します。その為、パケットによっては フラグメント化しないと正常に通信できないということになります。。 また、DFビットが1にセットされていて、MTUサイズの違いにより処理出来ない場合、 そのパケットは破棄されてしまいます。 YAMAHAであれば、以下のようなコマンドになります。 ip fragment remove df-bit filter 10 ip filter 10 pass * * |
1