職場ではYAMAHAのRT57i/RT58iを使っている。拠点が4つあるのでPPTPでVPNを張っており、拠点間でファイル転送やらVNCによるリモート操作やらも日常的に行っている。
更にYAMAHAルーターにはネットボランチ電話があるので、内線電話の様にVoIPも使っていて、プロバイダの050なIP電話よりも活用していたりする。(ビジネスホンに収容しているので局線選択でネットボランチ電話を選べば後はワンタッチ登録してあるボタンを押すだけだ。
まぁ、今となっては050のIP電話で無料通話できるから(同系列に限るが)ネットボランチ電話の優位性は下がるといえば下がるのだが、手軽さという意味ではおいしい。
しかし問題が浮上してきた。VPNは暗号化にかなりの処理能力を要するらしく、RTシリーズではPPTPによるVPNでは最大2Mbpsというスループットしか出ないのである。 大きなファイルの転送には向かない。ここがネックとして問題視されるようになった。
そこで、主要拠点間をRTX1100でIPsec接続して高速VPN化しようという話になった。実際にもう手元に3台あるのだが、これを設定していてふと疑問というか問題に気づいた。
使い始めたら今までのようにWebブラウザで簡単に状態確認とか出来ないな・・・・
RTX1100は基本的にTELNETやSERIAL接続のCUIインターフェースだからである。
休日とかにトラぶって呼び出されるの困るなぁ~
しかしYAMAHAもそこんところは分かっている様で、一応「WWWブラウザ設定支援機能」というものをファームに仕込んでくれていると分かった。カタログに明記してほしいものだが大っぴらにしたくはないのかも知れない。
上記リンク先を読むと分かるが、ブラウザから操作させるコンセプトが違うらしく、RTシリーズのブラウザからの操作は、難しい設定を隠して基本機能だけしか見せないという趣旨らしいが、RTXシリーズではネットワークの知識がある人がより便利にという趣旨らしい。
また惜しい事にVPNはIPsecしか管理できないようで、PPTPは現ファームではWWWブラウザからは管理することが出来ないようだ。職場ではIPsecとPPTPが混在することになりそうだから、なんとか将来的に新しいファームでPPTPにも対応させていただきたいものである。
何はともあれIPsecとPPTPによるVPNが安定して張り続けられたらそれでOKなのだが・・
こればっかりは実際にスタートさせてみないと。なんとなくナーバスになるなぁ。
コメント