[connect24h:3349] Re: Win2kのIPSec

[Hiroyuki Kagawa <miamia@xxxxxxxxxx>]

かがわ＠おおさか　です。

　近藤さん、はじめまして。
　すみません。便乗して「質問」と「余談」をひとつ。。。

On Tue, 12 Mar 2002 12:25:13 +0900 (JST)
Seiji Kondo <kondo@xxxxxxxxxxxxxxx> wrote:

> 余り、大規模ではない事もあり、コスト優先で考えています。
> 1. FW+VPN装置＋VPNクライアントソフト
> 2. Win2K Server/Win2K ProのL2TP IPSec

　私は知らなかったのですが、Win2K Serverって、ソフト側で
　IPSecしてくれるんですか？
　マシンパワーが、めちゃくちゃ心配になるんですけど。。。


> 3. Win2K Server/Win2K ProのPPTP

　余談になりますが、Linux(私はRedHat7.2Jでやりました)でも
　実現可能です。PoPToP(http://poptop.lineo.com/)から入手
　できます。

　結局私は、自宅で実現したかったのと、手軽さ(クライアント
　はWindowsですから)から、Win2K Serverは高かったので諦めて
　PoPToPで実装しています。

　ただ、MPPEの為にカーネル再コンパイルしたりとか、PPPにパ
　ッチをあてたりとか、導入が結構面倒でした。それと、私の
　設定がおかしいのでしょうけど、NetBEUIがうまく通ってくれ
　てません。

　# そういえば、L2TPD(http://www.l2tpd.org/)と、FreeS/WAN
　# (http://www.freeswan.org/)とかで、Linux上でL2TP+IPSec
　# 実装された方っていらっしゃいます？


> 2と3での実績や2つの差異が良く判りません。

　規格が決まった経緯やプロトコルそのものの話は、すでにお調べ
　になってると思うので無視するとして、、、

　　私的には、気持ちの問題のような気がする。。。

　ただPPTPは、個人での使用や臨時を除いて、使うのはどうかな？
　とも思う。これも気持ちの問題ですが。。。
　（規格に対しての安心感でしょうか。）
　NAT越しの場合にはどうなんだろう？　私は今、サーバこそグロー
　バルIPをふってますが、クライアントはNAT越しで接続しています。
　PPTPでの実装ですが、特に問題を感じたことはありません。
　(L2TP+IPSecの場合のNAT越しっていかがなもんでしょ？)

　ちなみに、Win ServerでL2TPにした場合には、IPSecが外せない
　というのを聞いてますが、これは噂しか知りません。
　ままっ、IPSecが必須っぽいので、問題にならないとは思いますが。。。
　(そもそもL2TPだけというのは、Intranet以外には考えられないし)


> お使いになられている方で特に問題ないよとか、この辺に注意が必要とかの情
> 報があれば、教えて下さい。

　いずれにしても、サーバ側には固定IPが必要です。

　# それにしても、「大規模でない」という事は、「小規模でもない」
　# という意味なんだろうか。。。同時接続数が気になるなぁ。
　# ハードを選ばれた場合には調べておいた方がいいですよ。

--
-----------------------------------------------------
|||||　　　アースインターシステムズ株式会社
|||| 　　　　　香川 浩之　(Hiroyuki Kagawa)
|||　　　　　E-mail(個人):miamia@xxxxxxxxxx
-----------------------------------------------------



--[PR]------------------------------------------------------------------
■緊急告知
　
　   【日本初登場】世界初個人専用ドメイン『.name』ついに受付開始！
　
　　　　　　　　　http://www.onamae.com/?mid=100985
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp