インターネットVPN
インターネットVPN
msg# 1
takamoto463
居住地: 大阪
投稿数: 177
居住地: 大阪
投稿数: 177
いつもお世話になります。
インターネットVPNで繋がっている2つの支店間で
端末Aと端末Bはお互いに通信できるが、
端末AとDはできず、
端末BとCも通信できない
ようにする方法として
どのような方法がシンプルなのでしょうか?
端末A−−−スイッチ−VPNルータ−−(インターネットVPN)−−VPNルータ−スイッチ−−端末B
端末C−−/ L−−端末D
端末E−/ L−−端末F
※端末とVPNルータ間にはそれぞれスイッチがあります。
すみません、きちんと絵が描けてませんが、
端末D、Eはスイッチから出てると思ってください。
こういう場合でもVLANで切ったりできるでしょうか?
(端末AとBだけVLAN2で、その他がVLAN3とか)
それとも、アクセスリストで送信元A宛先B(逆も同じく)を許可したりされますか?
端末を勝手に追加されないように、ポートセキュリティを使ったりがよいでしょうか?
あと、相対的にMACアドレスで制御するのと、IPアドレスで制御するのでは、どちらのほうが機器に負荷がかかるのでしょうか?
質問が多く、曖昧で申し訳ありませんが
以上、よろしくお願いします。
インターネットVPNで繋がっている2つの支店間で
端末Aと端末Bはお互いに通信できるが、
端末AとDはできず、
端末BとCも通信できない
ようにする方法として
どのような方法がシンプルなのでしょうか?
端末A−−−スイッチ−VPNルータ−−(インターネットVPN)−−VPNルータ−スイッチ−−端末B
端末C−−/ L−−端末D
端末E−/ L−−端末F
※端末とVPNルータ間にはそれぞれスイッチがあります。
すみません、きちんと絵が描けてませんが、
端末D、Eはスイッチから出てると思ってください。
こういう場合でもVLANで切ったりできるでしょうか?
(端末AとBだけVLAN2で、その他がVLAN3とか)
それとも、アクセスリストで送信元A宛先B(逆も同じく)を許可したりされますか?
端末を勝手に追加されないように、ポートセキュリティを使ったりがよいでしょうか?
あと、相対的にMACアドレスで制御するのと、IPアドレスで制御するのでは、どちらのほうが機器に負荷がかかるのでしょうか?
質問が多く、曖昧で申し訳ありませんが
以上、よろしくお願いします。
投稿ツリー
-
インターネットVPN
(takamoto463, 2014-4-7 15:55)
-
Re: インターネットVPN
(arashi1977, 2014-4-7 16:11)
-
Re: インターネットVPN
(takamoto463, 2014-4-8 9:41)
-
Re: インターネットVPN
(arashi1977, 2014-4-8 13:05)
-
-
-
Re: インターネットVPN
(takamoto463, 2014-4-9 16:22)
-
