Re^9: 光プレミアムその後掲示板～マロンくん.NET～

タイトル： Re^9: 光プレミアムその後

投稿日： 2005/11/25(Fri) 17:52

投稿者： marron(管理人)

参照先： http://www.marronkun.net/

marronです。

＞＞ちくさ様
はじめまして。
光プレミアムでのVPN構築で参考になる実体験ありがとうございます。

＞＞q様
いつも当掲示板で的確なアドバイスありがとうございます。
光プレミアムでのVPN構築した経験が無く頭が下がります。

今後ともよろしくお願い致します。
> > その後の経過と、今後の方の為にも
> > 私で調査した内容を記載しておきます。
>
> 詳細なご報告有難うございました。
>
> > 1:"NTT西日本お客様の声担当"からの回答
> > お問合せのＶＰＮ機能は、フレッツ・光プレミアムシリーズでは
> > ご利用が不可となっていますので、従来のＢフレッツ・ファミリー１００又はＢフレッツ・ベーシックタイプ等でご利用をお願いいたします。
>
> 光プレミアムサービスはONUに直接VPN機器を接続しても
> 通信できませんのでこのような回答なのでしょうね。
>
> > 　ＣＴＵの代わりに市販のルータの接続は出来ません。
> > 光プレミアム回線はＩＰｖ６網（アドレスが１２８ビット）で、従来のＢフレッツ回線はＩＰｖ４（アドレス３２ビット）の為ＶＰＮ（３２ビット）はご利用がいただけません
>
> こちらのサイトに光プレミアムの解説がありますので参考に
> してみてください。
> http://tomocha.net/docs/bflets/
>
> > 2：0120-202-242(NTT西日本　営業さんが担当されてるそうです)
> > 動作保証はありませんが、VPNを構築するには、次の2点です。
> > 1>固定IP複数個の取得。
> > 2>NAT-traversal対応機を使用し、CTU側でLAN側アドレスの払い出し設定の変更を行ってください。
> >
> > ここで、1の回答の意味は分かったのですが、
> > 2の仕組みについて、イマイチ理解出来なかった為、
> > 0120-248995(IPカスタマーサポート)へも連絡を入れました。
>
> 2の意味はおそらくCTUをUnnumberd設定にすることだと
> 思われますがIP1固定アドレスサービスでは利用できない
> ので複数固定IPのサービスが必要です。
>
> LAN型払い出しの解説はフレッツグループの設定例に
> ありました。参考にURLを載せておきます。
> http://flets.com/customer/tec/groupaccess/connect/pdf/ar230.pdf
>
> > 3：0120-248995の回答
> > どうも、0120-202-242が回答するとは思わなかったらしく
> > 色々調べて下さいまして、両者とも光プレミアム回線を使った場合の
> > VPN構築方法の検証資料を持っているみたいでした。(正式公表はしていないみたいですが・・・)
>
> 資料持っているんですね。
>
> > 結果からいうと、・・・
> > お客様にBフレッツベーシックの回線に変更して頂いた次第です。
> > 工事日前でしたので、工事のオーダーをストップして頂いて、
> > 回線サービス種別の変更に取り掛かりました。
>
> 回線種別を光プレミアム以外へ変更するほうが確実ですね。
> 私は社内にVPNを構築する時は光プレミアムを採用しない
> ように通達しました。動作検証が取れれば解除するかも
> しれませんがCTUが付く為障害切り分けが面倒になるので
> 光プレミアムで構築するのは避けたいです。
>
> > 本当の事をいいますと、
> > NAT-traversal機能について、実際にテストして確かめたかったのですが・・・
>
> 納期が差し迫っていれば難しいですね。
>
> もし時間があれば簡単な構成（PPPoEを使わず）で
> FortiGate間にBBルータを置いてSTATICでIPを
> 振ってテストを行えば動作検証ができます。
>
> 　PC(A)---FG60----BBルータ------FG50---PC(B)
>
> PC（A)　　　192.168.1.2/24
> FG60　 LAN側 192.168.1.1/24
> WAN側 220.1.1.1/24
> BBルータ WAN側 220.1.1.2/24
> LAN側 192.168.24.1/24
> FG50 WAN側 192.168.24.2/24
> LAN側 192.168.2.1/24
> PC(B) 192.168.2.2/24
>
> 上記のような構成でブローバンドルータをCTUに見立てて
> STATIC IPでアドレスを振ってテストすればいいかと思います。
>
> NAT-traversal対応機器が手元にあれば自分でテストして
> みるんですけど。
>
> > 今後も、こちらを参考させて頂きます。
> > 宜しく御願いいたします。
> こちらこそ宜しくお願いします。

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

Re: 光プレミアムその後 - marron(管理人) 05/09/05-10:15 No.282
- Re^2: 光プレミアムその後 - こたろー 05/09/06-15:28 No.283
  - Re^3: 光プレミアムその後 - q 05/09/13-20:10 No.284
    - Re^4: 光プレミアムその後 - q 05/09/13-22:07 No.285
      - Re^5: 光プレミアムその後 - marron(管理人) 05/09/13-22:59 No.286
        
        Re^6: 光プレミアムその後 - q 05/09/13-23:44 No.287
      - Re^5: 光プレミアムその後 - q 05/09/14-10:38 No.288
        
        Re^6: 光プレミアムその後 - こたろー 05/09/15-16:47 No.289
        
        Re^7: 光プレミアムその後 - q 05/09/15-22:12 No.290
        
        Re^8: 光プレミアムその後 - q 05/09/15-22:27 No.291
  - Re^3: 光プレミアムその後 - q 05/09/24-13:59 No.292
    - Re^4: 光プレミアムその後 - q 05/09/24-14:22 No.293
    - Re^4: 光プレミアムその後 - こたろー 05/09/25-12:21 No.294
      - Re^5: 光プレミアムその後 - ちぐさ 05/11/21-12:33 No.316
        
        Re^6: 光プレミアムその後(自己.. - ちぐさ 05/11/21-15:33 No.317
        
        Re^7: 光プレミアムその後(自己.. - q 05/11/21-23:11 No.318
        
        Re^6: 光プレミアムその後 - q 05/11/21-23:37 No.319
        
        Re^7: 光プレミアムその後 - ちぐさ 05/11/24-10:10 No.322
        
        Re^8: 光プレミアムその後 - q 05/11/25-08:41 No.323
        
        Re^9: 光プレミアムその後 - marron(管理人) 05/11/25-17:52 No.325
        
        Re^10: 光プレミアムその後 - q 05/11/26-15:37 No.326
        
        光プレミアムでIPSEC　VPN（NAT-.. - q 06/01/13-21:16 No.384
      - Re^5: 光プレミアムその後 - q 06/01/13-21:38 No.386

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> marronです。 > > ＞＞ちくさ様 > はじめまして。 > 光プレミアムでのVPN構築で参考になる実体験ありがとうございます。 > > ＞＞q様 > いつも当掲示板で的確なアドバイスありがとうございます。 > 光プレミアムでのVPN構築した経験が無く頭が下がります。 > > 今後ともよろしくお願い致します。 > > > その後の経過と、今後の方の為にも > > > 私で調査した内容を記載しておきます。 > > > > 詳細なご報告有難うございました。 > > > > > 1:"NTT西日本お客様の声担当"からの回答 > > > お問合せのＶＰＮ機能は、フレッツ・光プレミアムシリーズでは > > > ご利用が不可となっていますので、従来のＢフレッツ・ファミリー１００又はＢフレッツ・ベーシックタイプ等でご利用をお願いいたします。 > > > > 光プレミアムサービスはONUに直接VPN機器を接続しても > > 通信できませんのでこのような回答なのでしょうね。 > > > > > 　ＣＴＵの代わりに市販のルータの接続は出来ません。 > > > 光プレミアム回線はＩＰｖ６網（アドレスが１２８ビット）で、従来のＢフレッツ回線はＩＰｖ４（アドレス３２ビット）の為ＶＰＮ（３２ビット）はご利用がいただけません > > > > こちらのサイトに光プレミアムの解説がありますので参考に > > してみてください。 > > http://tomocha.net/docs/bflets/ > > > > > 2：0120-202-242(NTT西日本　営業さんが担当されてるそうです) > > > 動作保証はありませんが、VPNを構築するには、次の2点です。 > > > 1>固定IP複数個の取得。 > > > 2>NAT-traversal対応機を使用し、CTU側でLAN側アドレスの払い出し設定の変更を行ってください。 > > > > > > ここで、1の回答の意味は分かったのですが、 > > > 2の仕組みについて、イマイチ理解出来なかった為、 > > > 0120-248995(IPカスタマーサポート)へも連絡を入れました。 > > > > 2の意味はおそらくCTUをUnnumberd設定にすることだと > > 思われますがIP1固定アドレスサービスでは利用できない > > ので複数固定IPのサービスが必要です。 > > > > LAN型払い出しの解説はフレッツグループの設定例に > > ありました。参考にURLを載せておきます。 > > http://flets.com/customer/tec/groupaccess/connect/pdf/ar230.pdf > > > > > 3：0120-248995の回答 > > > どうも、0120-202-242が回答するとは思わなかったらしく > > > 色々調べて下さいまして、両者とも光プレミアム回線を使った場合の > > > VPN構築方法の検証資料を持っているみたいでした。(正式公表はしていないみたいですが・・・) > > > > 資料持っているんですね。 > > > > > 結果からいうと、・・・ > > > お客様にBフレッツベーシックの回線に変更して頂いた次第です。 > > > 工事日前でしたので、工事のオーダーをストップして頂いて、 > > > 回線サービス種別の変更に取り掛かりました。 > > > > 回線種別を光プレミアム以外へ変更するほうが確実ですね。 > > 私は社内にVPNを構築する時は光プレミアムを採用しない > > ように通達しました。動作検証が取れれば解除するかも > > しれませんがCTUが付く為障害切り分けが面倒になるので > > 光プレミアムで構築するのは避けたいです。 > > > > > 本当の事をいいますと、 > > > NAT-traversal機能について、実際にテストして確かめたかったのですが・・・ > > > > 納期が差し迫っていれば難しいですね。 > > > > もし時間があれば簡単な構成（PPPoEを使わず）で > > FortiGate間にBBルータを置いてSTATICでIPを > > 振ってテストを行えば動作検証ができます。 > > > > 　PC(A)---FG60----BBルータ------FG50---PC(B) > > > > PC（A)　　　192.168.1.2/24 > > FG60　 LAN側 192.168.1.1/24 > > WAN側 220.1.1.1/24 > > BBルータ WAN側 220.1.1.2/24 > > LAN側 192.168.24.1/24 > > FG50 WAN側 192.168.24.2/24 > > LAN側 192.168.2.1/24 > > PC(B) 192.168.2.2/24 > > > > 上記のような構成でブローバンドルータをCTUに見立てて > > STATIC IPでアドレスを振ってテストすればいいかと思います。 > > > > NAT-traversal対応機器が手元にあれば自分でテストして > > みるんですけど。 > > > > > 今後も、こちらを参考させて頂きます。 > > > 宜しく御願いいたします。 > > こちらこそ宜しくお願いします。
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re^9: 光プレミアムその後
投稿日	： 2005/11/25(Fri) 17:52
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > marronです。 > > ＞＞ちくさ様 > はじめまして。 > 光プレミアムでのVPN構築で参考になる実体験ありがとうございます。 > > ＞＞q様 > いつも当掲示板で的確なアドバイスありがとうございます。 > 光プレミアムでのVPN構築した経験が無く頭が下がります。 > > 今後ともよろしくお願い致します。 > > > その後の経過と、今後の方の為にも > > > 私で調査した内容を記載しておきます。 > > > > 詳細なご報告有難うございました。 > > > > > 1:"NTT西日本お客様の声担当"からの回答 > > > お問合せのＶＰＮ機能は、フレッツ・光プレミアムシリーズでは > > > ご利用が不可となっていますので、従来のＢフレッツ・ファミリー１００又はＢフレッツ・ベーシックタイプ等でご利用をお願いいたします。 > > > > 光プレミアムサービスはONUに直接VPN機器を接続しても > > 通信できませんのでこのような回答なのでしょうね。 > > > > > 　ＣＴＵの代わりに市販のルータの接続は出来ません。 > > > 光プレミアム回線はＩＰｖ６網（アドレスが１２８ビット）で、従来のＢフレッツ回線はＩＰｖ４（アドレス３２ビット）の為ＶＰＮ（３２ビット）はご利用がいただけません > > > > こちらのサイトに光プレミアムの解説がありますので参考に > > してみてください。 > > http://tomocha.net/docs/bflets/ > > > > > 2：0120-202-242(NTT西日本　営業さんが担当されてるそうです) > > > 動作保証はありませんが、VPNを構築するには、次の2点です。 > > > 1>固定IP複数個の取得。 > > > 2>NAT-traversal対応機を使用し、CTU側でLAN側アドレスの払い出し設定の変更を行ってください。 > > > > > > ここで、1の回答の意味は分かったのですが、 > > > 2の仕組みについて、イマイチ理解出来なかった為、 > > > 0120-248995(IPカスタマーサポート)へも連絡を入れました。 > > > > 2の意味はおそらくCTUをUnnumberd設定にすることだと > > 思われますがIP1固定アドレスサービスでは利用できない > > ので複数固定IPのサービスが必要です。 > > > > LAN型払い出しの解説はフレッツグループの設定例に > > ありました。参考にURLを載せておきます。 > > http://flets.com/customer/tec/groupaccess/connect/pdf/ar230.pdf > > > > > 3：0120-248995の回答 > > > どうも、0120-202-242が回答するとは思わなかったらしく > > > 色々調べて下さいまして、両者とも光プレミアム回線を使った場合の > > > VPN構築方法の検証資料を持っているみたいでした。(正式公表はしていないみたいですが・・・) > > > > 資料持っているんですね。 > > > > > 結果からいうと、・・・ > > > お客様にBフレッツベーシックの回線に変更して頂いた次第です。 > > > 工事日前でしたので、工事のオーダーをストップして頂いて、 > > > 回線サービス種別の変更に取り掛かりました。 > > > > 回線種別を光プレミアム以外へ変更するほうが確実ですね。 > > 私は社内にVPNを構築する時は光プレミアムを採用しない > > ように通達しました。動作検証が取れれば解除するかも > > しれませんがCTUが付く為障害切り分けが面倒になるので > > 光プレミアムで構築するのは避けたいです。 > > > > > 本当の事をいいますと、 > > > NAT-traversal機能について、実際にテストして確かめたかったのですが・・・ > > > > 納期が差し迫っていれば難しいですね。 > > > > もし時間があれば簡単な構成（PPPoEを使わず）で > > FortiGate間にBBルータを置いてSTATICでIPを > > 振ってテストを行えば動作検証ができます。 > > > > 　PC(A)---FG60----BBルータ------FG50---PC(B) > > > > PC（A)　　　192.168.1.2/24 > > FG60　 LAN側 192.168.1.1/24 > > WAN側 220.1.1.1/24 > > BBルータ WAN側 220.1.1.2/24 > > LAN側 192.168.24.1/24 > > FG50 WAN側 192.168.24.2/24 > > LAN側 192.168.2.1/24 > > PC(B) 192.168.2.2/24 > > > > 上記のような構成でブローバンドルータをCTUに見立てて > > STATIC IPでアドレスを振ってテストすればいいかと思います。 > > > > NAT-traversal対応機器が手元にあれば自分でテストして > > みるんですけど。 > > > > > 今後も、こちらを参考させて頂きます。 > > > 宜しく御願いいたします。 > > こちらこそ宜しくお願いします。
参照先
暗証キー	(英数字で8文字以内)
	プレビュー