こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

本社、支局間のネットワーク構築でVPN導入を考えています。

本社にサーバー(Windows Server 2003)を置き、データ管理をWindows SQL Server 2005で行い、データの回覧、売上データ送信目的で支局間のネットワーク構築を考えているところです。
最初はNTTフレッツグループアクセス導入を考えていたのですが、支局が東日本、西日本にまたがって点在しており、西日本ではNTTフレッツグループアクセスに対応していないということで、インターネットVPNの導入を考えていますが、調べているとIP-VPNや広域イーサネットというものもある事が分かり、各種のサービスに関して色々調べてみましたが、どれを選択したらいいのか迷っております。
そもそも、下記のような当社の業務内容で、VPN導入という方針自体間違っているのでしょうか?
同じような環境、ネットワーク構築を手がけた方、その他お詳しい方、個人的なご意見、何でも結構ですので、是非ご意見をお聞かせ下さい!

(本社)
サーバー: Windows Server 2003 + Windows SQL Server 2005
PC: WinXP 約10台 ※業務管理システムをVB6.0にて開発
業務内容: 統括管理を行っており、売上データ集計や顧客データ管理

(支局)
全6拠点 
PC: WinXP 各拠点1台
業務内容: 商品売上、顧客データ検索・回覧

投稿日時 - 2007-08-06 16:41:15

QNo.3232629

困ってます

質問者が選んだベストアンサー

RT110とはRTX1100と誤字だと勝手に解釈しますが、
この規模ですと本社:RTX1100と拠点:RT107eで十分だと思います。
フレッツ回線自体の品質ではなく、VPN構成上の品質を考えるのであれば間違いなくipsecです。

なお経験上ですが、
RTシリーズはダイナミックDNSが使用できませんので、予算的に余裕があれば拠点も固定IPを振っておいたほうがいいと思います。メンテナンスや障害時にtelnetにてリモートで本社から入れるようにしとくと何かと楽だと思います。

それと参考までに以前にRT57iにてですがPPTPで常時接続を試みましたが、長時間経つとハングアップし常時接続にはとても耐えられないものでした。スペックというより、そういう仕様って感じでした。

ヤマハのルータをご選択とのことで、
私はヤマハの関係者ではございませんが、とてもよくできたルータだと思います。個人向けにはやや高いですが、中小規模向けで考えると、ciscoやアライドに比べ、圧倒的なコストパフォーマンスだと思います。
これまでヤマハのルータを数百台以上は設定してますが、一度もハード的に壊れたことがないのも私にとって魅力の一つです。

投稿日時 - 2007-08-09 17:45:17

お礼

お返事とお礼が遅くなりまして申し訳御座いません。

本社RTX1100と拠点RT107eで構築をすることにしました。
RT57iのご経験談大変参考になりました。
RT57iも検討していましたが、スペック的に少々物足りない気がしていました。
ヤマハのルータでVPN導入の提案が殆どですね。
やはり、優秀なルータということなのでしょう。

度々、大変ご丁寧で分かりやすいご説明を有難う御座いました。

投稿日時 - 2007-08-17 09:26:46

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

すみません、
あともう1つ、前回の文章の前段のほうの固定IPについてなんですけど、
VPNがなんらかの理由でセッションが切れた場合、
本社のみ固定IPですと、拠点からの接続要求しかできません.
ですので、
全拠点に固定IPを振と双方向の接続要求が可能になりますので、おすすめです。
これも付け加えてお読みください。

投稿日時 - 2007-08-09 17:50:26

お礼

本社のみの固定IPを考えておりました。
拠点の方も固定IPを振ることにします。

有難う御座いました。

投稿日時 - 2007-08-17 09:28:43

ANo.1

インターネットVPNは専用線に比べ足回りがフレッツ回線に依存するため、ランニングコストは低価格ですが、固定グローバルIPを少なくとも本社に1つ用意しなければならないこと、イニシャルコストがかかることと回線品質の保障はございません。

さらにインターネットVPNにもIPsecを使用したものとPPTPによるものがございます。IPsecは拠点間を結ぶLAN型接続に向いており、PPTPはLAN対端末といった端末型接続に向いております。

本社からの接続要求がない場合はPPTPで拠点側からその都度ダイアルアップ的に接続するのがいいと思います。
本社と拠点間を常時接続で結ぶのであればIPsecが良いと思います。

なお、中小規模向けですと使い勝手、機器の安定性、コストパフォーマンスにすぐれたYAMAHAのRTシリーズがお勧めです。

投稿日時 - 2007-08-08 11:21:48

お礼

ご回答有難う御座います。
大変分かり易く、参考になりました。
ルーターのご指定もYAMAHAのRTシリーズと、当社の選択が間違っていない事を再確認できて、安心いたしました。
通信プロトコルはIPsecの方で考えておりますが、本社はRT110、支局はRT107eで実現可能でしょうか?

投稿日時 - 2007-08-09 16:50:49