- PR -

こんなルーターを探してます（汗）

投稿者

投稿内容

未記入: 会議室デビュー日: 2006/02/22; 投稿数: 4

投稿日時: 2006-02-22 13:40

はじめまして。

いきなりですが表題のとおりなんですが、非常に困っておりますのでよろしくお願いし
ます。。。

・ＶＰＮ通信において「1対1NAT」を用いて社内アクセスをすることできる。
（アクセス回線はフレッツＡＤＳＬ。ＮＡＴ変換は１００個程度）
・接続してきた端末、いつから、どのサーバー（IPアドレス）に接続していたかを特定できるような情報がログで出力される。
・そのログは他のSyslogサーバに転送ができる。それはポート、ファシリティの設定を自由に行える。
・Ｎｅｔｓｃｒｅｅｎシリーズ以外

教えてください・・・

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2006-02-22 18:49

こんばんわ．

引用:
未記入さんの書き込み (2006-02-22 13:40) より: ・Ｎｅｔｓｃｒｅｅｎシリーズ以外

参考までに，なぜこの条件が出てくるのか教えてください．
無ければ「NetScreen は？」と書かずにはいられませんでした．

くおん: 大ベテラン; 会議室デビュー日: 2004/07/26; 投稿数: 154

投稿日時: 2006-02-23 08:47

おはようございます。

NetScreenクラスの値段で行くなら、
Fortigate辺りはどうでしょう。
詳細は調べてください。

未記入: 会議室デビュー日: 2006/02/22; 投稿数: 4

投稿日時: 2006-02-23 08:59

kazさんへ

おはようございます。

Netscreenでは1対1NAT設定を100個して100本のﾊﾟｽを張る場合、対向ルーターにも100個分の設定が必要になるようです。（現実的に不可能）

具体的に申しますとＮＴＴドコモの「ビジネスmoperaアクセスプロ」というサービスで、それの企業側ルーターをなにするか決めかねております。

ドコモ側ルーターはウチでは触れないし…

ＮＴＴドコモの「パケットウォーカーⅡ」というルーターでは実現できますが、実はsyslogサーバーにlog転送ができず、これはこれで弱りものなんです。

Netscreen5GTではsyslogはＯＫで、ＮＡＴがダメ。パケットウォーカーⅡではsyslogが
ダメで、ＮＡＴがＯＫというそれぞれ一長一短があり、これらを兼ね備えたルーターを探しているというのが本音です。

よろしくお願いします！！

くおんさん

ありがとうございました。
調べてみます。

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2006-02-23 09:24

おはようございます．

引用:
未記入さんの書き込み (2006-02-23 08:59) より: Netscreenでは1対1NAT設定を100個して100本のﾊﾟｽを張る場合、対向ルーターにも100個分の設定が必要になるようです。（現実的に不可能）

これは「どんな設定が必要？」なのでしょう？
VPN 内部で NAT したいということですか？
であれば，どれでも理屈では同じだと思いますけど．．．

でなければ，VPN と NAT をやる箱を分けてしまうとか．
FortiGate ではこれをひとつで実現できるのでしょうか？
※そんな記憶はありませんが．．．

未記入: 会議室デビュー日: 2006/02/22; 投稿数: 4

投稿日時: 2006-02-23 09:51

Netscreenでは1対1NAT設定を100個して100本のﾊﾟｽを張る場合、対向ルーターにも100個分の設定が必要になるようです。（現実的に不可能）

これは「どんな設定が必要？」なのでしょう？
⇒ＮＳで100個ＮＡＴ設定した場合、対向ルーターでも同様の設定必要という認識でおります。

VPN 内部で NAT したいということですか？
⇒はい、そうです。

であれば，どれでも理屈では同じだと思いますけど．．．

ただ、ドコモのパケットウォーカーⅡでは対向ルーターの設定変更なしで実現できてしまうんですよね・・・

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2006-02-23 12:21

引用:
未記入さんの書き込み (2006-02-23 09:51) より: これは「どんな設定が必要？」なのでしょう？ ⇒ＮＳで100個ＮＡＴ設定した場合、対向ルーターでも同様の設定必要という認識でおります。

つまり，手元の NetScreen で NAT して，対岸でも NAT しなければならない？
で，「パケットウォーカーⅡ」ではそれが必要ない？
NAT の仕組みとして，どこかで大きく認識が間違っていたりしませんか？

未記入: 会議室デビュー日: 2006/02/22; 投稿数: 4

投稿日時: 2006-02-23 18:42

う～ん。。。

パケットウォーカーⅡだとＮＡＴ設定の前に「仮想インターフェイス」の設定をし、
その後そのインターフェイスのＩＰが飛んできた場合にＮＡＴの設定に従うという
ことでした。

ＮＳ５ＧＴでは「仮想インターフェイス」の設定ができず、1対1のＮＡＴの場合、
それぞれにパスを張る必要があり、対岸ルーターへの設定も必要になってくる。
ということでした。

ちなみに1対1ＮＡＴが設定できるその他ルーターをご存知ないでしょうか？？

1|2 次のページへ»

＠IT SpecialPR

こんなルーターを探してます（汗）

スキルアップ／キャリアアップ（JOB@IT）