各拠点ごとパソコンが5台あります。高価なVPNルータを使わずに運用する場合、どのような運用方法になるのか、また、ルータの設定方法など詳しく説明しているサイトを教えてください。「LAN型払い出しサービスにしろ」というのは不要です。
http://flets.com/groupaccess/about_ipadress.html
NTT東日本フレッツ公式:フレッツ・グループアクセス|サービス内容|IPアドレスの払い出しについて
仕様を見る限り、
・フレッツ契約時のISPへのPPPoEセッション
・フレッツグループライト契約時のPPPoEセッション
の複数PPPoEセッションを同時確立できるルーター(PPPoEマルチリンク機能)で、
・インターネットアドレスのセグメント
・LAN内のアドレスのセグメント
・フレッツグループライト割り当てのセグメント
の3種類をきちんとルーティングできれば通信確立できるようにも思えるのですが、
「5、フレッツ・グループアクセス・ライト設定」
これは対向の構成が不明ですし、
http://www.allied-telesis.co.jp/support/list/router/ar_manual/do...
CentreCOM AR300/AR700 �V���[�Y �ݒ����W 2.3: �ԍ����ڎ�
「137. PPPoEマルチセッションによる端末型インターネット接続+CUGサービス接続(端末型)」
これも対向は端末です。
その下のLAN型の設定を端末型で割り当てられたアドレス体系にカスタマイズすればルーティングできそうなもんですが、
http://flets.com/groupaccess/possible_com.html
NTT東日本フレッツ公式:フレッツ・グループアクセス|サービス内容|グループアクセスで可能な通信について
しかしNTTが「サービスの仕様上できません」と言っている以上、地域閉域網の中でパケットの送信元IPと宛先IPがフィルタリングされている可能性が濃厚です。実際LAN型でさえそういう噂も聞きますし、価格的にもそうあるべきだと思います。
これは従来のISPの個人向けサービスでPC1台しかつなげませんよ、といっていたところにルーターつなげば何台でも接続できたのとは、話が違います。フレッツグループはISP接続ではないので、インターネットの標準規格に従う義務はなく、NTTの戦略で好きなように仕様を決められるからです。
実際、フレッツグループの網内の仕様はほとんど公開されておらず、はたして暗号化されているのかどうかも疑問です。しかし送信元と宛先アドレスでフィルタリングして、網内の設備を鍵のかかった局舎の中に置いておけば最低限のセキュリティは保てるわけで、その点からもサービス条件どおりのフィルタリングが行われている、あついは今後行われるのではないでしょうか。
http://netvolante.jp/solution/flets/term2_57.html
拠点間接続+ISP(RT57iを利用)
となるとNGワードのとおりLAN型にするかVPNルーターで実際の送信元と宛先を隠してしまうかしかもう手段がありません。
フレッツグループアクセスライト(端末型払い出し契約)の網上でLAN型拠点間接続を実現するにはVPNを構築するしかないということです。
このURLのように「安物のVPNルーターで実現」というのは答えになりませんでしょうか?
http://www.planex.co.jp/product/broadlanner/blv04d-2.shtml
PLANEX:PRODUCT:bRoadbandRouter:BLV-04D
でもVPNにするならそもそもフレッツグループを追加契約せず、ISP接続だけで構築できますよね。
であればURLのようなPPPoEマルチリンクに対応していないルーターでもISP接続のみでVPN拠点間接続可能です。
こちらはマルチセッション対応のようです。
http://www.corega.co.jp/product/list/router/barfl.htm
CG-BARFL (CG-BARFL) 製品情報 | 株式会社コレガ
とおもったら、フレッツグループ端末型払い出し専用ルーターというのがありました。
わからなくなったのでポイントいりません。。。
ありがとうございました。