NURO光で拠点間VPN接続する方法

前回、NURO光ルーター(F660A)でVPN接続する方法を紹介いたしました。

前回も書きましたが、F660AはVPN機能がありませんし、ルーティングの機能も無い低機能ルーターです。
但し、NURO光に接続する為には、外す事が出来ません。

そこで、前回同様、F660AでVPN接続に利用する通信をバイパスし、配下のYAMAHAルーターで拠点間接続を実現したいと思います。

目次

YAMAHAルーターで拠点間L2TP-VPN接続を行う

接続構成は以下のようなイメージです。

自宅のYAMAHA RTX810は、ワンアーム接続ですので、拠点とVPN接続しても、セグメントを変える事ができません。
また、変える必要もないので、拠点と同じネットワークで接続します。

【ネットワークアドレス】

  • 自宅ネットワーク:192.168.1.0/24
  • 拠点ネットワーク:192.168.1.0/24

VPN接続方式は、YAMAHAルーター同士によるL2TP-VPN接続です。

参考にした情報は、以下「YAMAHA設定例サイト」です。

「2つの拠点間で同一セグメントのネットワークを構築する」

自宅RTX810設定

ご参考に設定Configは以下です※拠点間VPN設定部分のみを抜粋します。

【自宅RTX810】

ip route default gateway 192.168.1.254
bridge member bridge1 lan1 tunnel3
ip bridge1 address 192.168.1.248/24
ip bridge1 proxyarp on
ip lan1 proxyarp on
tunnel select 3
 tunnel encapsulation l2tpv3
tunnel endpoint address 192.168.1.248 "拠点グローバルIP"
ipsec tunnel 103
  ipsec sa policy 103 3 esp aes-cbc sha-hmac
  ipsec ike keepalive log 3 on
  ipsec ike keepalive use 3 on
  ipsec ike local address 3 192.168.1.248
  ipsec ike pre-shared-key 3 text "事前共有キー"
  ipsec ike remote address 3 "拠点グローバルIP"
 l2tp always-on on
 l2tp hostname rtx810
 l2tp tunnel auth on yamaha
 l2tp tunnel disconnect time off
 l2tp keepalive use on 60 3
 l2tp keepalive log on
 l2tp syslog on
 l2tp local router-id 192.168.1.248
 l2tp remote router-id 192.168.1.247
 l2tp remote end-id yamaha
tunnel enable 3
ipsec auto refresh on
ipsec transport 3 103 udp 1701
l2tp service on

拠点RTX1200設定

【拠点RTX1200】

ip route default gateway pp 1
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.1.247/24
tunnel select 1
 tunnel encapsulation l2tpv3
 tunnel endpoint address 192.168.1.247 "自宅グローバルIP"
 ipsec tunnel 101
 ipsec sa policy 101 1 esp aes-cbc sha-hmac
  ipsec ike keepalive log 1 on
  ipsec ike keepalive use 1 on
  ipsec ike local address 1 192.168.1.247
  ipsec ike pre-shared-key 1 text "事前共有キー"
  ipsec ike remote address 1 "自宅グローバルIP"
 l2tp always-on on
 l2tp hostname rtx1200
 l2tp tunnel auth on yamaha
 l2tp tunnel disconnect time off
 l2tp keepalive use on 60 3
 l2tp keepalive log on
 l2tp syslog on
 l2tp local router-id 192.168.1.247
 l2tp remote router-id 192.168.1.248
 l2tp remote end-id yamaha
 tunnel enable 1
ipsec auto refresh on
ipsec transport 1 101 udp 1701
l2tp service on l2tpv3

接続を確認

L2TP-VPN接続ステータス確認します。

拠点RTX1200から、L2TP-VPNトンネルのステータスを見ると、接続している事が確認できます。

TUNNEL[1]:
  Tunnel State: established 
Version: L2TPv3  Local  Tunnel ID: 25039  Remote Tunnel ID: 15749  Local  IP Address: 192.168.1.247  Remote IP Address: XXX.XXX.XXX.XXX  Local  Src port: 1701  Remote Src port: 1701  Vendor: YAMAHA Corporation  Hostname: rtx810  Next Transmit sequence(Ns): 4  Next Receive sequence(Nr) : 2  Tunnel has 1 session.  Session Information    Session State: established    Local  Session ID: 32581    Remote Session ID: 34769    Circuit Status local:UP peer:UP    55 seconds  connection.    Received: 4473 packets [2375772 octets]    Transmitted: 3446 packets [1972442 octets]--------

また、Pingやファイル共有での接続確認もできました。

自宅と地理的に離れた拠点を、同一ネットワークで接続
L2TP-VPNは使い勝手も良く、YAMAHAルーターの便利な機能です

以上になります!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA

目次