[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2162] Re:ADSLで社内LANに継ぎたい
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2162] Re:ADSLで社内LANに継ぎたい
- From: Akihiko Mamiya <mamiya@xxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Fri, 04 Jan 2002 13:21:24 +0900 (JST)
まみやです.
IPsecやVPNが正しい解だと思います.
VPNに関しては技術評論社のSoftware Designの2001年9月号に詳しく書いています.
ちょっと話が変わってしまいますが,
私のところではSSHのPort Forwardingを使って,外部から内部LANへの接続を
行っています.
内部LANにSSHサーバ(ゲートウェイ)を設置し,外部からTTSSHを使ってログインします.
TTSSHはあらかじめPort Forwardingを設定をしておきます.
設定内容は外部からメールの送受信と内部LAN限定のWebを見るなら
Local 110(POP) to remote "Inside POP Server Name" port 110
Local 25(SMTP) to remote "Inside SMTP Server Name" port 25
Local 8080 to remote "Web Proxy Server Name" port 8080
という設定をします.すると外部のTTSSHで接続したクライアントのローカルの
110,25,8080はそれぞれ内部LANのネットワークにForwardingされます.
なので,外部ネットワークでTTSSH接続したクライアントのメーラの設定を
POP Server --> localhost (or 127.0.0.1), ポート番号:110
SMTP Server --> localhost (or 127.0.0.1), ポート番号:25
IE or Netscapeのプロキシ設定 --> localhost (or 127.0.0.1), ポート番号:8080
とすれば外部からあたかも内部LANにいるかのようにメールの送受信とWebサーフィンが
できます.
Windows,ノーツがファイル共有のどのポートを使っているかわかりませんが
間にProxyを入れられれば同じようにできそうに思うのですがどうでしょうか?
From: Hiroyuki Kagawa <miamia@xxxxxxxxxx>
Subject: [connect24h:2159] ADSLで社内LANに継ぎたい
Date: Fri, 04 Jan 2002 12:38:31 +0900
> カガワ@アースインター です。
>
> こちらのMLにはお初の書き込みとなります。
> 宜しくお願いします。
>
> 現在、会社の業務を自宅などで行なう時に、ISDNで会社の
> RASサーバ(社内LAN)に接続してます。
> 全ての業務はWeb化されておらず、Windowsなファイルサーバ
> に接続して、エクセルのファイルなどを操作したりします。
> ファイル等は、NTドメイン管理により保護されています。
> また、社内にはノーツによるワークフローも導入されています。
>
> 最近、自宅環境を「ISDN」から「ADSL」に変更するユー
> ザが増えてきてまして、いままで接続が可能だったRAS接続が
> 出来ない状態となってきています。
> いまの所は、臨時にアナログモデムを接続し対応していますが、
> 速度や手軽さなどの問題から、「ADSL」経由から接続できな
> いものか? と頭を悩ましています。
>
> # 私の自宅はさらに複雑(ある意味単純かも)でして、サーバ環
> # 境を構築してたりしますが。。。
>
> そこで相談したい事は、このような「ADSL」ユーザを社内L
> ANに接続する方法は? という事です。しかも社内LANです
> から、ある程度のセキュリティレベルを確保する必要があります。
>
> ものすごく単純な発想ですが、[SSL]を使ってみてはどうか?
> と思いましたが、Windowsクライアントが対象なので、導入には
> 敷居が高そうに思えました。
>
> 最近のルータには「IPSec」なるものが付いてるそうですが、
> こういう用途に使えるか、私はまだわかってません。
> うぅっ、勉強不足ですみません。
> しかも我が家のように、サーバを公開している環境では、ルータ
> の接続先を変更するという事もできそうもありません。
>
> こんな状態で、かなり情報不足ですが、
> みなさんならどのように考えますか?
>
> --
> -----------------------------------------------------
> ||||| アースインターシステムズ株式会社
> |||| 香川 浩之 (Hiroyuki Kagawa)
> ||| E-mail(会社):h-kagawa@xxxxxxxxxxxxxxxx
> -----------------------------------------------------
>
>
>
>
> --[PR]------------------------------------------------------------------
> 【 FreeML サポートセンターからのお知らせ 】
>
> FreeML サポートセンターは、12/29から1/6の間、お休みになります。
> お休みの間も普段と同じようにメールでのお問い合せは受け付けていますが、
> 回答を差し上げるのは1月7日以降となりますので、ご了承下さい。
> ------------------------------------------------------------------[PR]--
> <GMO GROUP> Global Media Online www.gmo.jp
>
>
--[PR]------------------------------------------------------------------
【 FreeML サポートセンターからのお知らせ 】
FreeML サポートセンターは、12/29から1/6の間、お休みになります。
お休みの間も普段と同じようにメールでのお問い合せは受け付けていますが、
回答を差し上げるのは1月7日以降となりますので、ご了承下さい。
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp