7 拠点間をヤマハのルータのVPN機能で常時接続する・・・Internetアクセスの共用

6 拠点間をヤマハのルータのVPN機能で常時接続する・・・VPN トンネル設定

前回は、「6 拠点間を VPN で常時接続する VPN トンネル設定」で両拠点の VPN/IPIP トンネルで接続する方法を書きました。拠点間は、自由にデータのやり取りができるわけです。

今回は、拠点が、拠点Bを通して Internet にアクセスするための設定について書きます。この設定をすることで、拠点側ではプロバイダ契約が不要になります。

 

プロバイダ契約は不要と言ってもフレッツ光ネクストは絶対に必要です。お間違いのないように。

フレッツ光ネクストの乗換や新規申し込みは ↓↓↓ こちらからどうぞ。


NTTフレッツ光

ヤマハのルータでInternetアクセスを共用する

ほとんどの設定は、終わっています。拠点のデフォルトルートはすでに拠点に向いています。

【送料無料】YAMAHA ブロードバンドVoIPルーター NVR500

価格:39,353円
(2018/5/29 13:40時点)
感想(5件)

拠点A NVR500 A

ip routing on
ip route default gateway tunnel 2
ip route 123.107.190.0/24 gateway pp 2
ip route 192.168.2.0/24 gateway tunnel 2
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip icmp log on
ip keepalive 1 icmp-echo 60 10 192.168.2.1

 

拠点Bもスタティックルートは出来上がっています。

拠点B NVR500 B

ip routing on
ip route default gateway pp 1 filter 500000 gateway pp 1
ip route 123.107.190.0/24 gateway pp 2
ip route 192.168.0.0/24 gateway tunnel 2
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip icmp log on
ip keepalive 1 icmp-echo 60 10 192.168.0.1

残る設定はフィルターです。拠点では、プロバイダ設定をした後、 VPN 設定をする前にはこのようなフィルタが自動で設定されていました。

ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.2.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.2.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.2.0/24 icmp * *
ip filter 200031 pass * 192.168.2.0/24 established * *
ip filter 200032 pass * 192.168.2.0/24 tcp * ident
ip filter 200033 pass * 192.168.2.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.2.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.2.0/24 udp domain *
ip filter 200036 pass * 192.168.2.0/24 udp * ntp
ip filter 200037 pass * 192.168.2.0/24 udp ntp *
ip filter 200080 pass * 192.168.2.1 tcp * 49501
ip filter 200081 pass * 192.168.2.1 tcp * 49502
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *

自拠点のアドレス 192.168.2.0/24 に関してのフィルターが多数あります。これを、拠点も対象となるように書き換えます。緑の行です。拠点用のフィルターを追加しても良いのですが、横着してサブネットマスクを広げました。具体的な一例を書きますと、

ip filter 200003 reject 192.168.2.0/24 * * * *
   ↓
ip filter 200003 reject 192.168.0.0/20 * * * *

1行目の 192.168.2.0/24 を3行目の 192.168.0.0/20 のように変更します。4bit 分広げたわけです。192.168.0.0/20~192.168.128.0/20 までを対象にしたわけです。

ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.0.0/20 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.0.0/20 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.0.0/20 icmp * *
ip filter 200031 pass * 192.168.0.0/20 established * *
ip filter 200032 pass * 192.168.0.0/20 tcp * ident
ip filter 200033 pass * 192.168.0.0/20 tcp ftpdata *
ip filter 200034 pass * 192.168.0.0/20 tcp,udp * domain
ip filter 200035 pass * 192.168.0.0/20 udp domain *
ip filter 200036 pass * 192.168.0.0/20 udp * ntp
ip filter 200037 pass * 192.168.0.0/20 udp ntp *
ip filter 200080 pass * 192.168.2.1 tcp * 49501
ip filter 200081 pass * 192.168.2.1 tcp * 49502
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *

あとは、拠点Aから Internet に行けるか確認です。google の DNS サーバ、8.8.8.8 などに ping を打って返ってきたらOKです。返ってこなければ、ルーターA、ルーターB、PC-のルーティングテーブルを確認してください。どこかにこぼれる原因があるはずです。そこになければ、ルーターA、ルーターのフィルタに引っかかっている可能性があります。ログのデバッグモードを有効にして確認してみてください。

今回の設定で一通りネット環境のベースはできあがりました。次回は、ファイルサーバの共用について書く予定ですが、ネットワークとはちょっと話題がずれてしまいます。

 

フレッツ光ネクストの乗換や新規申し込みは ↓↓↓ こちらからどうぞ。



NTTフレッツ光

【送料無料】YAMAHA ブロードバンドVoIPルーター NVR500

価格:39,353円
(2018/5/29 13:40時点)
感想(5件)

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です