前回、NURO光ルーター(F660A)で、リモートVPN接続する方法を紹介いたしました。
その時も書きましたが、NURO光レンタルルーター(F660A)にはVPN機能がありませんし、ルーティングの機能も無い低機能ルーターです。但し、NURO光使用する上では、残念ながら外す事が出来ません。
ささ今回は、自宅ネットワークへ、PCではVPN接続する事なくアクセス出来るように、拠点間VPN(ルーター間VPN)接続を行っていこうと思います!
そこで、拠点間でVPN接続を行う場合、前回同様、F660AでVPN接続に利用する通信をバイパスし、配下のYAMAHAルーターで拠点間接続を実現したいと思います。
YAMAHAルーターで拠点間L2TP-VPN接続を行う
接続構成は以下のようなイメージ
自宅のYAMAHA RTX810は、ワンアーム接続ですので、拠点とVPN接続しても、セグメントを変える事ができません。また、変える必要もないので、拠点と同じネットワークで接続したいと思います。
【ネットワークアドレス】
- 自宅ネットワーク:192.168.1.0/24
- 拠点ネットワーク:192.168.1.0/24
VPN接続方式は、YAMAHAルーター同士によるL2TP-VPN接続です。
参考にした情報は、以下「YAMAHA設定例サイト」です。
https://network.yamaha.com/setting/router_firewall/vpn/connect/l2tpv3_ipsec-rtx1200
自宅ネットワークで使用するルーター設定、拠点ネットワークで使用するルーター設定を、それぞれ以下に設定例として記載していきたいと思います。
1.自宅YAMAHA RTX810設定
ご参考に設定Configは以下です※拠点間VPN設定部分のみを抜粋します。
<補足>
※”拠点グローバルIP”:拠点RTX1200のWANアドレス
※”自宅グローバルIP”:自宅RTX810のWANアドレス
※"事前共有キー":ipsec用共有キー(両ルーター同じ値)
【自宅RTX810Config】
ip route default gateway 192.168.1.254
bridge member bridge1 lan1 tunnel3
ip bridge1 address 192.168.1.248/24
ip bridge1 proxyarp on
ip lan1 proxyarp on
tunnel select 3
tunnel encapsulation l2tpv3
tunnel endpoint address 192.168.1.248 "拠点グローバルIP"
ipsec tunnel 103
ipsec sa policy 103 3 esp aes-cbc sha-hmac
ipsec ike keepalive log 3 on
ipsec ike keepalive use 3 on
ipsec ike local address 3 192.168.1.248
ipsec ike pre-shared-key 3 text "事前共有キー"
ipsec ike remote address 3 "拠点グローバルIP"
l2tp always-on on
l2tp hostname rtx810
l2tp tunnel auth on yamaha
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.1.248
l2tp remote router-id 192.168.1.247
l2tp remote end-id yamaha
tunnel enable 3
ipsec auto refresh on
ipsec transport 3 103 udp 1701
l2tp service on2.拠点YAMAHA RTX1200設定
【拠点RTX1200Config】
ip route default gateway pp 1
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.1.247/24
tunnel select 1
tunnel encapsulation l2tpv3
tunnel endpoint address 192.168.1.247 "自宅グローバルIP"
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 on
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.1.247
ipsec ike pre-shared-key 1 text "事前共有キー"
ipsec ike remote address 1 "自宅グローバルIP"
l2tp always-on on
l2tp hostname rtx1200
l2tp tunnel auth on yamaha
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.1.247
l2tp remote router-id 192.168.1.248
l2tp remote end-id yamaha
tunnel enable 1
ipsec auto refresh on
ipsec transport 1 101 udp 1701
l2tp service on l2tpv3拠点間VPN接続を確認
L2TP-VPN接続ステータス確認します。
拠点RTX1200から、L2TP-VPNトンネルのステータスを見ると、「Tunnel State: established」と出力されていますので、無事接続している事が確認できました。
TUNNEL[1]: Tunnel State: established Version: L2TPv3 Local Tunnel ID: 25039 Remote Tunnel ID: 15749 Local IP Address: 192.168.1.247 Remote IP Address: XXX.XXX.XXX.XXX Local Src port: 1701 Remote Src port: 1701 Vendor: YAMAHA Corporation Hostname: rtx810 Next Transmit sequence(Ns): 4 Next Receive sequence(Nr) : 2 Tunnel has 1 session. Session Information Session State: established Local Session ID: 32581 Remote Session ID: 34769 Circuit Status local:UP peer:UP 55 seconds connection. Received: 4473 packets [2375772 octets] Transmitted: 3446 packets [1972442 octets]--------また、Pingやファイル共有での接続確認もできました。
自宅と地理的に離れた拠点を、同一ネットワークで接続
L2TP-VPNは使い勝手も良く、YAMAHAルーターの便利な機能です。
以上になります!
「フレッツ光回線」と「@T COM(アットティーコム)」のプロバイダがセットになったインターネット接続サービスです
◆ポイント◆
1.基本工事費が実質0円
2.選べる特典「40,000円キャッシュバックまたは50,000TLCポイント進呈」
3.auスマートバリュー、UQ自宅セット割に対応
4.格安SIM「LIBMO」との「lIBMO×光セット割」で格安SIMがさらに格安に
コメント