- PR -

固定IPアドレスとVPN

1
投稿者投稿内容
陸遜
常連さん
会議室デビュー日: 2002/11/13
投稿数: 42
投稿日時: 2003-06-24 11:06
私の会社内で、ある部が、アメリカの親会社とVPN接続をすることになりました。
そこで、先方が「固定IPアドレスを取得してほしい」と言ってきたので、ADSL回線(プロバイダ:ソネット、回線:フレッツADSL)に固定IPアドレスを取得しました。

ソネットでは、固定IPアドレスのサービスは3種類あり、
1個でマスク32、8個でマスク29、16個でマスク28です。
別に8や16は要らないと思いましたので、「固定IP1個、マスク/32」のタイプを申請しました。
(現在は、ブロードバンドルーターにこの設定をして接続は確立しています。ブロードバンドルーターで、プライベートアドレス192.168.0.*/24に変換して2台のパソコンに接続しています。)

そして、アメリカのIT担当者にこのIPアドレスとマスクをお教えしたところ、
「VPNルーターを送ったけれど、教えてくれたIPアドレス202.238.*.*/32は、ルーターのアドレスとしては無効である、ミスタイプではないのか。これでは自分自身にしかルーティングしない・またはレイヤ2でのスイッチでしかない。正しいIPアドレスを教えて欲しい」
と言われました。
(IPアドレスには具体的な数字が入っていますが、公開する掲示板であるため、下二つを伏せさせていただいてます。)

アメリカの担当者の言うこともわかるのですが、ソネットから頂いたIPアドレスでは、「そう設定するよう」に書かれています。
8個のIPアドレスのコースを頼まなければならないのでしょうか。
受け取った(彼らが言う)VPN装置は、見たところVPNゲートウェイ機能のついた普通のブロードバンドルーターです。
中でプライベートアドレスに変換する状態では使えないのでしょうか・・・
つまり、今使っているブロードバンドルーターの位置に置き換えることはできないのでしょうか?

(@ITの記事「インターネットVPNの導入メリット(後編)」では、現在のIPsec仕様ではNAT環境への対応は標準化されていない、アメリカなど広いアドレス空間を利用できる環境ではあまり問題とならないが、日本では必須の要件、とあって、アメリカ人の担当者がNAT変換を考えていない、あるいはこの製品がその機能がないということも考えられます。)

VPNに関してそれほど詳しくありませんので、考え違いをしていたら、ご指摘ください。

(アメリカの担当者はひどすぎで、VPN装置のマニュアルは送ってくれていません。
同時に、ウインドウズNT4サーバがインストールされたHDDを送ってきて、これはDHCPサーバ用らしいのですが、パスワードを教えてくれていません。
いくらこちらにあるPCのスペックを聞いた上でそれに合わせてドライバを入れたとしても、やはり、移植したらエラーが出てきます。でも、ログインできないので解消できません。
メールで問い合わせましたが、「なぜパスワードが必要なんですかその理由がわかりません」と言ってきました。
たとえ向こうが完全にセットアップしていて、つなぐだけで動くとしても、何らかのトラブルが発生して対応する場合、あるいは停電などの前にシャットダウンしなければならないときはどうするんでしょうか。シャットダウンボタンがグレイアウトしていて難儀してます。)
JYAJYA
常連さん
会議室デビュー日: 2002/05/22
投稿数: 48
投稿日時: 2003-06-25 12:14
拠点間VPNに/32を利用しています。

ルータの仕様に依ってくるかもしれませんが、サーバにグローバルIPを持たせる必要
がなく、ルータでVPNゲートウェイ処理を行うだけであれば、/32で十分ですしNAT越え
の必要もないはずです。

VPNゲートウェイ処理をルータではなく、一緒に付いて来たサーバ(のHDDだけ送って
くるっていうのは凄いですね。必要なパーツのリスト等は付いていなかったのでしょうか)
で処理していて、そのソフトがNATに対応していないのでサーバにグローバルIPが必須、
とかならあるのかもしれませんが・・。

メアッツァ
会議室デビュー日: 2003/06/26
投稿数: 1
投稿日時: 2003-06-26 14:52
グローバルアドレスを8個取得する必要はありません。
相手の経路指定に問題があるのではないでしょうか。
ちゃんと32bitマスクかけてるのでしょうか。
陸遜
常連さん
会議室デビュー日: 2002/11/13
投稿数: 42
投稿日時: 2003-07-01 11:10
>VPNゲートウェイ処理をルータではなく、一緒に付いて来たサーバで処理していて、
>そのソフトがNATに対応していないのでサーバにグローバルIPが必須、
>とかならあるのかもしれませんが・・。

まさに、おっしゃっているその状況だと思うのですよ。
サーバなど送ってきたのは、そのためだと思います。

IP8個のコースに変えるよりは、もっとよいVPN装置(VPNゲートウェイ処理を自分でする装置)を購入したほうが、安上がりになるのではないかと思うのですが・・・。
HDDだけというのは、PCの輸出にはいろいろ面倒な手続きが必要だからです。
こちらに、NT4サーバの走るスペックのPCがあるかどうか聞いてきて、そのパーツに合わせてセットアップして、HDDだけ、日本に出張してきた者にもたせてきました。
確かに、なんとかうまく走っているようですが、ログインできないのでわかりません。

先方の担当者が、こちらにログインできるIDとパスワードを教えないのは、
「このNTサーバは一応ドメインコントローラだから教えられない」ということでした。

とりあえず、JYAJYAさん、メアッツァさん、ご教授ありがとうございました。
ひまじん
常連さん
会議室デビュー日: 2002/08/26
投稿数: 22
投稿日時: 2003-08-01 21:32
 時期的にとっくに解決してるんでしょうが気になりましたので。

 もしかしてADSLモデム−ブロードバンドルータ−VPNルータ−送ら
れてきたサーバ、というように繋いでませんか?

 上記の場合、/32で振られた固定IPは「ブロードバンドルータの
ADSLモデム側の物理ポート(ethernet)上で動作している論理ポート
(PPPoEインターフェース)」に振られますので、VPNルータに固定
IPを渡したことにはなりません。

 対応策としては、送られてきたVPNルータにてPPPoEをやってもら
うように設定してもらうか、/29で固定IPを取得し、ブロードバンド
ルータでunnumberd接続設定を行うようにするかしかないかと思い
ます。

 先方の担当者の返答から考慮すると、PPPoEという概念があちらに
ない可能性がありますが・・・結局どうなったんでしょうか?
陸遜
常連さん
会議室デビュー日: 2002/11/13
投稿数: 42
投稿日時: 2003-08-04 12:28
ひまじんさん

ご返答ありがとうございます。
私は最初、送られてきたVPNルーターがブロードバンド接続できると思ったのですよ。
(それならIP一個でできますよね。)
ただ、そうではないVPN装置なのかな、と思い、言われるままにIPアドレスを複数取得しました・・・が・・・

VPN装置に入ってみると、それ自体でブロードバンド接続できるみたいなんですが・・・

そのほかのやりとりも見ていると、おっしゃるように、先方の担当者がPPPoE接続というものをよくわかってないような気がします。

とりあえず、レスありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)