愚者の経験

「また今度」はほとんどこない

月別アーカイブ: 2月 2014

[Network][YAMAHA][Router]v6オプションでVPNを組む

東西フレッツで「v6オプション」というものがあります。これを使うと「網内折り返し」が利用できるようになります。
無料で拠点間VPNしようというケチくさい考えで勉強がてらルーターを触ってみます。

まずオークションで「RTX1500」を購入(\6,000円也)
…これでルーター3台目…IX2025×2とこれ。

参考URL:http://orangesooda.com/no/2013/09/ipv4-over-ipv6-ipsec-vpnyamahartx.html

上記のURLを参考に拠点間をつなげ、インターネットを拠点1のみ契約し
拠点2は拠点1を経由してインターネットをするようにします。
拠点1:RTX1500、ISP契約あり
拠点2:RTX810、ISP契約なし

最終的に設定が完了し、ほとんど無料で拠点間接続できたのですが
速度に若干不満があります。ウチ環境だと5mbpsが限界でした。
暗号化の方法とか変えれば速度出るんでしょうか?

拠点1設定

#インターネット出口
ip route default gateway pp 1
#拠点2の範囲をVPNトンネルへルーティングする
ip route 192.168.1.0/24 gateway tunnel 1
#ipv6関連設定(光電話ありでもこれでOKでした)
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan2 dhcp service client ir=on
#拠点1ルーター(RTX1500)のプライベートアドレス
ip lan1 address 192.168.0.1/24
#pp1(ISP設定)
pp select 1
 pp always-on on
 pppoe use lan2
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname <ISPユーザー名> <ISPパスワード>
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ip pp mtu 1454
 ip pp nat descriptor 1
 pp enable 1
#VPN(ルーターtoルーターipsecトンネル)
tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac
  ipsec ike keepalive log 1 off
  ipsec ike pre-shared-key 1 text <VPNパスワード>
  ipsec ike remote address 1 <対向ルーター(RTX810)のLAN1にあたっているIPv6アドレス>
 ip tunnel tcp mss limit auto
 tunnel enable 1
#NAT,NAPT設定(pp1が使用する)
nat descriptor type 1 masquerade
nat descriptor timer 1 300
nat descriptor timer 1 protocol=tcp port=22 3600
nat descriptor timer 1 protocol=tcp port=telnet 3600
nat descriptor timer 1 protocol=tcp port=imap2 3600
nat descriptor timer 1 protocol=tcp port=https 1800
nat descriptor timer 1 protocol=tcp port=993 3600
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade rlogin 1 on
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp
nat descriptor masquerade static 1 3 192.168.0.1 gre
nat descriptor masquerade static 1 4 192.168.0.1 tcp 1723
nat descriptor masquerade session limit 1 1 500
#ipsecリフレッシュ
ipsec auto refresh on
#dhcp設定
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.101-192.168.0.200/24
#dnsサーバ
dns server 8.8.8.8 8.8.4.4
dns server dhcp lan2
dns private address spoof on
schedule at 1 */* 01:35 * ntpdate ntp.jst.mfeed.ad.jp
httpd service on
upnp use on

拠点2設定

#インターネット出口を対向ルーター(RTX1500)に設定
ip route default gateway 192.168.0.1
#拠点1の範囲をVPNトンネルへルーティングする
ip route 192.168.0.0/24 gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.1.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac
  ipsec ike keepalive log 1 off
  ipsec ike pre-shared-key 1 text <VPNパスワード>
  ipsec ike remote address 1 <対向ルーター(RTX1500)のipv6アドレス>
 ip tunnel tcp mss limit auto
 tunnel enable 1
ipsec auto refresh on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.200-192.168.1.240/24
dns server 192.168.0.1
dns server dhcp lan2
dns private address spoof on
schedule at 1 */* 01:35 * ntpdate ntp.jst.mfeed.ad.jp
httpd service on
upnp use on

v6オプションの「ネーム機能」を利用したかったのですが登録してもなぜか
トンネルが接続できなかったので現在は断念しています。
また「ネーム機能」は「v6アドレス」と「ネーム」を両方登録する仕様のため現状では

1.フレッツ側が半固定アドレス変更

2.トンネル切断

3.つながらないことに気づきv6アドレスを調べて設定変更

この流れは変えられません。設定変更の方法が
・ネームに紐つくv6アドレスを変更する
・ルーターの設定を変更する
のどちらかというだけです。

広告

[Network][Router]IX2025でPCから会社のルータに対してPPTPでVPN

会社にある自分のパソコンを見るためにPPTPのVPNが使えるのですが
このIX2025でPPTPするのにすごい時間かかりました。

pptp

ip napt static 192.168.0.100 tcp 1723
ip napt static 192.168.0.100 47

設定例に書いてありましたね、転送先はVPNしようとするPCの方です…
つまり「VPNする側のプライベートアドレスを固定」しないといけないです…
必死にルーターのプライベートアドレスに流していたら延々つながりませんでした。

[Network]業務用ルーターを勉強がてら買った(NEC IX2025)

自宅にやっと光回線を引き込みました。

会社ではVPNを組む場合、ヤマハのルータを使うことが多いです。
ルータを何にしようか悩んでいたんですが「勉強のために業務用にしよう」と思って
ショートパケット処理に強いと評判の表題のルーターを購入しました。

設定はシリアルケーブルで行う必要があり、しかもヤマハは「RS232C」のクロスケーブルを
使うのですがこれの場合はLANポートと同じ形の「RJ45」のクロスケーブルが必要なようです。

ノートからでも設定できるように、また将来的にヤマハのルーターも設定できるように
「USBとRS232C変換ケーブル」と「RS232CとRJ45変換ケーブル」の二つを購入しました。
シリアル通信に関しては相性の問題でも起きない限り大丈夫なはずです。

COM通信のソフトは定番の「TeraTerm」を使います。