- PR -

RTX1100とPCI製CQW-HPMM-ER(ルータ)を接続する

1
投稿者投稿内容
Kozoo
ベテラン
会議室デビュー日: 2005/11/10
投稿数: 52
お住まい・勤務地: コンクリートジャングル東京
投稿日時: 2008-01-29 13:40
お世話になります。
件名の機器を検証を行っているのですが、勝手が分からず作業が進まない為
御相談させて下さい。

検証内容
・RTX1100とCQW-HPMM-ERを接続し、CQW-HPMM-ERからインターネット接続
・RTX1100とRTX1500(本社側)をIPSECで接続する

質問
 下記に記載しましたネットワーク図のように通信はできるものなのでしょうか。
 但し、配下に接続されるPCの設定は変更せずにルータの設定のみで実行したい、と
 考えております。
 
経緯
 CQW-HPMM-ERは携帯電話を利用したインターネット接続ができる為、
 緊急用に利用したいとの要望から検証する事となりました。
 元々、RTX1100−RTX1500間は既にPPPoEを利用したIPSEC通信ができるように
 なっているのですが、よく分からない為、イチから設定しなおしている状態です。

 また、CQW-HPMM-ERはIPSECパススルー機能があると記載があるので、
 CQW-HPMM-ER経由でインターネット接続さえできれば、RTX側の設定変更は
 最小限でいいのではないかと思っています。
 以下が、自身が考えているネットワーク図です。
コード:
#####支店側#####
  PC
  |
  |(172.16.1.1)
 RTX1100
  |(192.168.1.2)
  |  
  |(192.168.1.1)
 CQW-HPMM-ER
  |
 携帯電話(or ADSL)
  |
#####本社側#####
  |(172.16.0.1)
 RTX1500



分かり難い点がありましたらご指摘下さい。
以上、ご教示願います。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-01-29 14:33
補足説明希望します。

引用:
Kozooさんの書き込み (2008-01-29 13:40) より:

検証内容
・RTX1100とCQW-HPMM-ERを接続し、CQW-HPMM-ERからインターネット接続
・RTX1100とRTX1500(本社側)をIPSECで接続する

質問
 下記に記載しましたネットワーク図のように通信はできるものなのでしょうか。
 但し、配下に接続されるPCの設定は変更せずにルータの設定のみで実行したい、と
 考えております。
 
経緯
 CQW-HPMM-ERは携帯電話を利用したインターネット接続ができる為、
 緊急用に利用したいとの要望から検証する事となりました。
 元々、RTX1100−RTX1500間は既にPPPoEを利用したIPSEC通信ができるように
 なっているのですが、よく分からない為、イチから設定しなおしている状態です。

 また、CQW-HPMM-ERはIPSECパススルー機能があると記載があるので、
 CQW-HPMM-ER経由でインターネット接続さえできれば、RTX側の設定変更は
 最小限でいいのではないかと思っています。
 以下が、自身が考えているネットワーク図です。

コード:
#####支店側#####
  PC
  |
  |(172.16.1.1)
 RTX1100−−−−−−−−(192.168.1.2)
  |(172.16.0.2)   |
  |         |
  |               |(192.168.1.1)
  |            CQW-HPMM-ER
  |               |
  ADSL           携帯電話
  |               |
#####本社側#####
  |(172.16.0.1)
 RTX1500



分かり難い点がありましたらご指摘下さい。


確認のためネットワーク図の一部は変更しています。

既設回線がADSLとして修正図のような構成にしない(出来ない)理由を
教えて下さい。
通常はLAN2とLAN3ポートを使ってマルチホーミング様に使うのが普通
かと思っておりました・・・。

# 要するに現状の設定ではLAN3が空いているはずなので、そこにCQW-HPMM-ER
# を接続すれば宜しいのでは無いでしょうか?
# 当然、RTX1500、RTX1100双方のconfigは変更する必要はありますが・・・。
Kozoo
ベテラン
会議室デビュー日: 2005/11/10
投稿数: 52
お住まい・勤務地: コンクリートジャングル東京
投稿日時: 2008-01-29 15:42
BackDoor 様
ご返信ありがとうございます。

引用:

BackDoorさんの書き込み (2008-01-29 14:33) より:
補足説明希望します。

確認のためネットワーク図の一部は変更しています。

既設回線がADSLとして修正図のような構成にしない(出来ない)理由を
教えて下さい。
通常はLAN2とLAN3ポートを使ってマルチホーミング様に使うのが普通
かと思っておりました・・・。


ご質問頂いた件についてですが、2つあります。
1点目は、設置場所が数ヶ月程度で移り変わる為です。
その為、複数回線準備する費用がもったいない、というのがあります。
これ以上の追及はご容赦頂きたくお願い致します。

2点目は、設置場所で回線の敷設ができない場合を想定しています。
携帯電話を利用できるなら、ADSLやFTTH等の回線を準備しなくても
使えるのでは、という思いがあります。(実際に発生するパケット費用は除きます)

以上、宜しくお願い致します。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-01-29 16:51
補足説明感謝します。

引用:
Kozooさんの書き込み (2008-01-29 15:42) より:

引用:
BackDoorの書き込み (2008-01-29 14:33) より:

既設回線がADSLとして修正図のような構成にしない(出来ない)理由を
教えて下さい。


ご質問頂いた件についてですが、2つあります。
1点目は、設置場所が数ヶ月程度で移り変わる為です。
その為、複数回線準備する費用がもったいない、というのがあります。


了解しました。
てっきり、メイン回線障害時の冗長設定かと思っておりました。
# 普通は高額な携帯パケット通信をメインに利用するケースは考えにくい・・・。

現状のIPSecの設定はご自身で行われましたか?
# 私自身、config設定は出来ませんのでそのレベルの説明は困難です。

設計イメージだとKozooさんが当初示されたネットワーク図通り、支店側の
2台のルータが直列になります。

最も容易だと思われる方法ですが、可能な限りRTX1500、RTX1100のconfigを
変えずに追加するCQW-HPMM-ERの設定を調整する方法になると思います。

# 元々RTX側にはポートフィルタ等設定済みのはずので、CQW-HPMM-ER側は
# 単純に1500と1100をルーティングさせるだけで宜しいと思います。
# 考え方としてはインターネット上の1つのルータとほぼ同じ位置付けなので
# 全てのフィルタは開放状態で構わないです。

複数のそれも異メーカのルータを組み合わせるので、基本的な部分はシンプル
に考えた方が賢明だと思います。

どうしても上手く接続設定ができないようならネットワーク系のSIベンダに依頼する
と宜しいでしょう。
Kozoo
ベテラン
会議室デビュー日: 2005/11/10
投稿数: 52
お住まい・勤務地: コンクリートジャングル東京
投稿日時: 2008-01-29 17:25
BackDoor様
返信、ありがとうございます。

引用:

BackDoorさんの書き込み (2008-01-29 16:51) より:

了解しました。
てっきり、メイン回線障害時の冗長設定かと思っておりました。
# 普通は高額な携帯パケット通信をメインに利用するケースは考えにくい・・・。


仰るとおりです。正直、苦肉の策・・・と言ったところです。

引用:

現状のIPSecの設定はご自身で行われましたか?
# 私自身、config設定は出来ませんのでそのレベルの説明は困難です。


いえ、SIerに委託しています。
後述しますが、こちらは設定変更しないでも大丈夫なのかな、と思っております。

引用:

設計イメージだとKozooさんが当初示されたネットワーク図通り、支店側の
2台のルータが直列になります。

最も容易だと思われる方法ですが、可能な限りRTX1500、RTX1100のconfigを
変えずに追加するCQW-HPMM-ERの設定を調整する方法になると思います。

# 元々RTX側にはポートフィルタ等設定済みのはずので、CQW-HPMM-ER側は
# 単純に1500と1100をルーティングさせるだけで宜しいと思います。
# 考え方としてはインターネット上の1つのルータとほぼ同じ位置付けなので
# 全てのフィルタは開放状態で構わないです。

複数のそれも異メーカのルータを組み合わせるので、基本的な部分はシンプル
に考えた方が賢明だと思います。


私も仰るとおりだと考えています。
VPNパススルーやIPSECパススルー機能を有しているので、
CQW-HPMM-ERをADSLモデムのような形で運用できれば、という考えです。

但し、携帯電話への発信やPPPoE接続機能はCQW-HPMM-ERが行う必要があるので
どうやって設定を変えれば良いのかな、というのが疑問です。
RTX1100はLAN3にてPPPoE接続があるので、その部分は変更の必要がありそうです。
また、CQW-HPMM-ERは家庭用ルータみたいで設定がWEBからしかできず、
その設定も大まか過ぎるように自分では感じています。

引用:

どうしても上手く接続設定ができないようならネットワーク系のSIベンダに依頼する
と宜しいでしょう。


ご助言、ありがとうございます。
最初は腕試しと思っていましたが、段々自分の手に余ってきましたw

その他、設定についてご助言頂ける方がいらっしゃったら
引き続きお願い致します。
1

スキルアップ/キャリアアップ(JOB@IT)