teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップVPNに関する質問
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

YAMAHA

YAMAHAでは1995年にISDNリモートルーターを発売以降、さまざまなネットワーク製品を販売。企業での広いシェアを獲得しています。ルーターやスイッチ、UTM/ファイアウォール、無線アクセスポイントの製品などの運用管理を簡単にし、安定且つ継承できるサービスを提供しています。

ルーティング

ルーティングとは、TCP/IPネットワークにおいて、目的のホストまでパケットを送る為のパス選定のプロセスを言います。

Q&A

1回答

541閲覧

YAMAHAルータで拠点間接続

suzuk1
suzuk1

総合スコア0

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

YAMAHA

YAMAHAでは1995年にISDNリモートルーターを発売以降、さまざまなネットワーク製品を販売。企業での広いシェアを獲得しています。ルーターやスイッチ、UTM/ファイアウォール、無線アクセスポイントの製品などの運用管理を簡単にし、安定且つ継承できるサービスを提供しています。

ルーティング

ルーティングとは、TCP/IPネットワークにおいて、目的のホストまでパケットを送る為のパス選定のプロセスを言います。

0グッド

0クリップ

投稿2023/05/12 09:21

0

0

実現したいこと

  • YAMAHAルータで拠点間接続をしたい
  • 異なる拠点からTeraTermで接続できるようにしたい

前提

特定のIPアドレスを持つ接続のみを許可する、
異なる拠点(以下拠点Aと呼称)とVPN(IPSec?)接続して拠点Aの端末に対して
TeraTermで操作したいと考えています。

YAMAHAルータはRTX830を利用しています。
拠点先と認証鍵、認証アルゴリズム、暗号アルゴリズムは確認済みです。

発生している問題・エラーメッセージ

拠点Aに拠点Bの端末からTeraTermで接続したい
拠点Aに拠点Bの端末からpingを通そうとすると
「要求がタイムアウトしました。」と表示されます。

試したこと

  • 拠点Aに接続するための環境(以下拠点Bと呼称)でルータにVLAN設定し
    イーサネット接続した端末に指定のIPアドレスを設定することには成功しました。
  • ルータに割り振られるIPアドレスを10.231.240.190とします。
    (拠点BのPCに割り振られるIPはx.x.x.191とします)
  • 接続したい拠点Aを10.255.15.1とした場合、
    このIPアドレスにpingを送っても通らないことを確認しました。
  • 拠点BのPCから拠点Bのルータ上へpingが通ることは確認できています。
  • 拠点Bのルータからgoogle(8.8.8.8)等、ネットへpingが通ることは確認できています。
  • 拠点BのPCからgoogle(8.8.8.8)等、ネットへpingは通りませんでした(ルータで止まるようです)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

AbeTakashi
AbeTakashi

2023/05/12 11:57

文字情報だけだと伝わらないですね。簡単でも良いので図にして示したらどうでしょう。 参考) https://network.yamaha.com/setting/router_firewall/vpn/connect/office-rtx3500 あと、各々のルーターの設定ファイルも必要な情報はなるべく書いた方がいいと思います。少なくともこれだけの情報で第三者から的確な回答がでることはないと思います。
guest

回答1

0

YAMAHAのRTX830ルータを使用して拠点間接続を設定する際、VPN (IPSec) を使用するとのことですが、それに関連する設定が適切に行われているか確認が必要です。

まず、拠点Aと拠点BのルータでVPN接続が適切に設定・確立されているか確認してください。そのためには、以下のステップを実行します。

IPSec接続の設定: ルータの設定ファイルにVPN接続のための情報(拠点のIPアドレス、認証鍵、認証アルゴリズム、暗号アルゴリズムなど)を正しく記述しているか確認します。

VPN接続の確立: 設定が完了したら、ルータのコンソールからVPN接続の確立を試みます。接続が正しく確立されているかどうかはルータのログや接続状況コマンドを使用して確認します。

ファイアウォールやACLの設定: 特定のIPアドレスからの接続のみを許可するとのことですが、その設定が適切になされているか確認します。拠点Aと拠点B間でのパケットフィルタリングやACL設定が正しく、適切に設定されているか確認します。

ルーティング設定: 拠点Aと拠点B間で通信するためには、ルーティング設定が正しくなければなりません。ルータの設定で、拠点Aから拠点Bへのトラフィックが適切にルーティングされるように設定されていることを確認します。

これらの設定がすべて正しく行われている場合、拠点Aと拠点B間のVPN接続が確立し、TeraTermを用いた接続も可能になるはずです。これらの設定を確認し、それでも接続できない場合は、ルータのログを確認して問題の手がかりを探すと良いでしょう。

VPN接続を確立するためには、いくつかの追加の考慮事項があります。以下にそれらを挙げます:

グローバルIPアドレスの固定:VPN接続を確立するためには、接続先のIPアドレスを知っている必要があります。したがって、拠点Aと拠点Bの両方が固定のグローバルIPアドレスを持つことが理想的です。もし一方または両方のIPアドレスが動的であれば、ダイナミックDNSサービスを利用してIPアドレスの変更を管理することを検討することがあります。

同一ドメインの利用:同一のドメイン内でVPNを構築する場合、内部のルーティングや名前解決がより簡単になる場合があります。しかし、それは必須ではなく、適切なルーティングとDNS設定があれば異なるドメイン間でもVPN接続は可能です。

ポートの開放:VPN接続を確立するためには、通信を許可する特定のポートがファイアウォールで開放されている必要があります。IPSec VPNを使用する場合、通常はUDPポート500(IKE)およびIPプロトコル50(ESP)または51(AH)を開放する必要があります。

セキュリティ設定:VPN接続を安全に保つためには、適切な認証と暗号化の設定が必要です。これには、認証鍵、認証アルゴリズム、暗号アルゴリズムなどが含まれます。

これらの要素を考慮に入れてVPN接続を設定することで、安全で確実な拠点間接続を確立することができます。

投稿2023/05/14 09:48

m8aFm77kKU9JuID
m8aFm77kKU9JuID

総合スコア78

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップVPNに関する質問

YAMAHAルータで拠点間接続