こんにちは。匠技術研究所の谷山 亮治です。
先週はRTX1100を使ったVPNを構築しました。センター側固定IP、支店側不定IPです。この構成では、NetVolanteDNSのようなダイナミックDNS(DynamicDNS)も不要です。回線は両側光回線です。
ヤマハルータにはダイナミックDNSを利用した、不定IPによるVPN構築機能も備えていおり、NetVolanteDNSサービスを併用しIPアドレスを確定してVPN接続することができます。
両側とも不定IPでの接続も可能ですが、一部のADSLのように時々回線都合で切断が起こる不安定な環境では、まれにVPN接続に失敗することを経験しています。この場合は、固定IPでの接続に変更します。
ADSL回線は、アナログ回線なので周辺の影響を受けやすく、月曜日の10時ごろに決まって切れるなど、回線周辺の影響と思われることもあります。企業導入であれば、安定した接続の光回線をお勧めしています。
RTX1100にSSH接続できるようになったので、遠隔調整も安心で、とても楽になりました。SSHの良いところは、VPN設計への影響がないことです。ほとんどの場合、SSH用のルーティング設計がありません。SSHはヤマハルータに限らず、世界中のUNIX系サーバーで長年の実装実績がありますし、ログイン認証時のユーザ名とパスワードの交換から暗号化通信なので安心です。事前に公開キーを交換しておくことで、接続する相手を固定することもできます。
SSHの設定は簡単です。確実な接続が要求される経路ですから、設定が簡明かつ、ネットワークの設計に影響の少ないほうが良いのです。同じ意味でヤマハルーター間で可能なISDNを経由した「リモートセットアップ」もネットワーク設計に影響を与えない遠隔設定の方法として優れています。これにもずいぶん助けられています。絶対に遠隔支援が必要な環境では、遠隔接続用のISDN回線の設置をお願いしています。
片側固定IPのVPNでは、IP固定側経由で不定IP側IPを知るか、不定IP側にNetVolanteDNSを設定し不定側のアドレスを解決します。
☆匠ネットワーク勉強会のお知らせ
☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ!
先週はRTX1100を使ったVPNを構築しました。センター側固定IP、支店側不定IPです。この構成では、NetVolanteDNSのようなダイナミックDNS(DynamicDNS)も不要です。回線は両側光回線です。
ヤマハルータにはダイナミックDNSを利用した、不定IPによるVPN構築機能も備えていおり、NetVolanteDNSサービスを併用しIPアドレスを確定してVPN接続することができます。
両側とも不定IPでの接続も可能ですが、一部のADSLのように時々回線都合で切断が起こる不安定な環境では、まれにVPN接続に失敗することを経験しています。この場合は、固定IPでの接続に変更します。
ADSL回線は、アナログ回線なので周辺の影響を受けやすく、月曜日の10時ごろに決まって切れるなど、回線周辺の影響と思われることもあります。企業導入であれば、安定した接続の光回線をお勧めしています。
RTX1100にSSH接続できるようになったので、遠隔調整も安心で、とても楽になりました。SSHの良いところは、VPN設計への影響がないことです。ほとんどの場合、SSH用のルーティング設計がありません。SSHはヤマハルータに限らず、世界中のUNIX系サーバーで長年の実装実績がありますし、ログイン認証時のユーザ名とパスワードの交換から暗号化通信なので安心です。事前に公開キーを交換しておくことで、接続する相手を固定することもできます。
SSHの設定は簡単です。確実な接続が要求される経路ですから、設定が簡明かつ、ネットワークの設計に影響の少ないほうが良いのです。同じ意味でヤマハルーター間で可能なISDNを経由した「リモートセットアップ」もネットワーク設計に影響を与えない遠隔設定の方法として優れています。これにもずいぶん助けられています。絶対に遠隔支援が必要な環境では、遠隔接続用のISDN回線の設置をお願いしています。
片側固定IPのVPNでは、IP固定側経由で不定IP側IPを知るか、不定IP側にNetVolanteDNSを設定し不定側のアドレスを解決します。
☆匠ネットワーク勉強会のお知らせ
☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ!
アクセス
トータル
ランキング
