PCリンクスでは、パソコンの設定・修理から組込み機器の受託開発まで承ります。

 

VPNルーターでPPPoE接続

前回の記事で、RTX1100の初期設定が完了しました。

2回目の今回は、RTX1100を使用してインターネットへの接続が行えるように、設定を追加します。
※RTX1100は、ひかり電話対応ルーターの配下に接続し、ISPへの接続情報はRTX1100に設定します。
※ひかり電話対応ルーターは、PPPoEブリッジモードで動作させるように設定を変更します。

NTT東日本では配下に接続するルーターは、IP電話対応ルーターしか推奨していませんが、ヤマハのVPNルーターも問題なく接続できます。NTT東日本として動作確認ができていないので、動作保証しないだけです。
詳細は、こちらの よくあるご質問 – 050IP電話との同時利用について  を参照ください。

ネットワーク全体の結線図を下図に示します。

network kousei1 300x235 VPNルーターでPPPoE接続<接続のポイント>

・PR-200NEはPPPoEブリッジモードで動作させる。

・RTX1100のLAN2にプライベートIPアドレスを割り当てる。

PR-200NEにRTX1100への静的ルーティングを設定する。

・パソコン等の端末は、RTX1100の配下に接続する。

RTX1100の追加は、以下のような手順で進めます。

  • ひかり電話対応ルーターの設定を変更する
  • VPNルーターを追加する(LAN配線を変更する)
  • 経路設定とLAN設定を行う
  • RTX1100にプロバイダ接続(PPPoE)設定を追加する
  • RTX1100にDNSサーバの設定を行う(内向きのDNSサーバの指定)
  • RTX1100にDHCPサーバの設定を行う

 

ひかり電話対応ルーター(PR-200NE)の設定変更

ひかり電話対応ルーターの管理画面にログインします。

最初にPPPoEブリッジモードに変更します。これは、接続先を設定でチェックを外すだけでOKです。
PPPoEブリッジモードは、初期値で有効(チェックが入っています)に設定されていますので、確認します。

このモードでは、PPPoE接続した機器からのパケットはスルーされ、PR-200NEは何も処理を行いません。

PR 200NE 01 300x186 VPNルーターでPPPoE接続

 

 ここでは、接続可のところのチェックをすべて外し、
 設定ボタンをクリックします。

次に、ひかり電話対応ルーターのIPアドレスを192.168.1.1へ変更します。また、DHCPv4サーバも使用しないようにします。設定ボタンを押すとひかり電話ルーターのIPアドレスが変更されますので、WindowsパソコンのIPアドレスを一時的に192.168.1.100などのアドレスに変更して設定を継続します。

PR 200NE 02 300x253 VPNルーターでPPPoE接続

 
 ここでは、LAN側IPアドレスを変更します。

 また、DHCPサーバは、追加するVPNルーターの
 DHCPサーバを使用しますので、こちらのDHCP
 サーバは停止させます。(192.168.1.0/24の
 ネットワークには、パソコンは接続しませんので
 停止させます)

 

次に、静的ルーティングを設定します。
VPNルーターから送られるひかり電話対応ルーター宛のパケットは、VPNルーターへ送り返さなければなりません。その時、パケットを送り返すための経路(スタテックルート)が判らないと、パケットを送り返すことはできませんので、192.168.0.0/24宛のパケットは、192.168.1.254に送るように静的ルーティングを設定します。

この設定を追加すると、ネットワークセグメントが異なるWindowsパソコン(192.168.0.100)から、PR-200NE(192.168.1.1)の管理画面に、アクセスすることが出来るようになります。

PR 200NE 03 300x186 VPNルーターでPPPoE接続

最後に、追加した静的ルーティング設定を有効にします。
エントリ番号にチェックを入れて、設定 -> 保存の順番にクリックします。

PR 200NE 04 261x300 VPNルーターでPPPoE接続

 

VPNルーター(RTX1100)の追加

VPNルーターを既存のネットワークに追加します。既に、ひかり電話対応ルーターが設置されていますので、下図のような接続にLANケーブルの配線を変更します。

ひかり電話対応ルーターは、ひかり電話用のSIPサーバとして利用します。追加したVPNルーター(RTX1100)が、ルーターとして機能します。

ひかり電話対応ルーターは、電源投入時、ひかり電話網にPPPoE接続を行い、設定情報等を入手します。
設定が完了すると、ひかり電話網へのPPPoE接続は切断されますが、ひかり電話を使用できるようになります。
この時、PR-200NEのランプ表示は、ひかり電話ランプが点灯し、PPPランプは、消灯します。

network kousei 02 300x235 VPNルーターでPPPoE接続

ひかり電話対応ルーターのLANからVPNルーターのWAN(LAN2)へ接続します。

ひかり電話対応ルーターのLANに挿入されていたケーブルは、VPNルーターのLAN1へ繋ぎ替えます。

 

VPNルーター(RTX1100)の設定

RTX1100へ経路設定とLAN設定を行います。

LAN2(WAN側)へIPアドレスを割り振り、WAN側ネットワークアドレス宛のパケットは、ひかり電話対応ルーター(PR-200NE)へ送るように、静的ルーティングを設定します。

[RTX]# ip route default gateway pp 1
[RTX]# ip route 61.206.118.0/24 gateway 192.168.1.1
[RTX]# ip filter source-route on
[RTX]# ip filter directed-broadcast on
[RTX]# ip lan1 address 192.168.0.1/24
[RTX]# ip lan2 address 192.168.1.254/24

RTX1100へプロバイダへの接続情報を設定します。

[RTX]# pp select 1
[RTX]pp1# pp select 1
[RTX]pp1# pp name Interlink
[RTX]pp1# pp always-on on
[RTX]pp1# pppoe use lan2
[RTX]pp1# pppoe auto connect on
[RTX]pp1# pppoe auto disconnect off
[RTX]pp1# pp auth accept pap chap
[RTX]pp1# pp auth myname [ユーザID] [パスワード]
[RTX]pp1# ppp lcp mru on 1454
[RTX]pp1# ppp ipcp msext on
[RTX]pp1# ppp ccp type none
[RTX]pp1# ip pp address [WAN側グローバルIPアドレス]
[RTX]pp1# ip pp mtu 1454
[RTX]pp1# ip pp nat descriptor 1
[RTX]pp1# pp enable 1
[RTX]pp1# pp select none
[RTX]# nat descriptor type 1 masquerade
[RTX]# nat descriptor address outer 1 ipcp
[RTX]# nat descriptor address inner 1 auto

RTX1100にDNSサーバの設定を行います。
ここでは、既にLAN内に設置済みである内向きのDNSサーバの指定を行います。

[RTX]# dns server [DNSサーバアドレス]
[RTX]# dns server select 1 [内向きのDNSサーバのアドレス] any pc-links.com
[RTX]# dns domain pc-links.com
[RTX]# dns private address spoof on

RTX1100にDHCPサーバの設定を行います。

[RTX]# dhcp service server
[RTX]# dhcp scope 1 192.168.0.230-192.168.0.253/24

毎日8時にntpサーバに問い合わせて、VPNサーバーの時計を合わせるようにします。

また、状態メール通知を設定し、VPNルーターの状態をメールで受信できるようにします。

最後に設定データを保存して設定を終了します。

[RTX]# schedule at 1 */* 08:00 * ntpdate ntp.nict.jp
[RTX]# mail-notify status use on
[RTX]# mail-notify status server [メールサーバの指定]
[RTX]# mail-notify status from xxxxxx@pc-links.com
[RTX]# mail-notify status to 1 xxxxxx@pc-links.com
[RTX]# mail-notify status subject "RTX1100 VPN Router"
[RTX]# mail-notify status timeout 30
[RTX]# mail-notify status type all
[RTX]# save
セーブ中... CONFIG0 終了

 

インターネットへの接続試験

PPPoE接続情報等の設定が完了したので、設定が正しいことを確認します。いきなり、Webブラウザを起動させて、インターネットへ接続してもOKですが、以下の手順で1つずつ確認していきます。

最初に、RTX1100上から”netvolante.jp”へpingを打ちます。パケットロスが0%であることを確認します。

[RTX]# ping netvolante.jp
202.218.0.83 (202.218.0.83)から受信: シーケンス番号=0 ttl=50 時間=21.700ミリ秒
202.218.0.83 (202.218.0.83)から受信: シーケンス番号=1 ttl=50 時間=19.965ミリ秒
202.218.0.83 (202.218.0.83)から受信: シーケンス番号=2 ttl=50 時間=21.711ミリ秒
202.218.0.83 (202.218.0.83)から受信: シーケンス番号=3 ttl=50 時間=11.594ミリ秒

4個のパケットを送信し、4個のパケットを受信しました。0.0%パケットロス
往復遅延 最低/平均/最大 = 11.594/18.742/21.711 ミリ秒

次に、”show status pp 1″コマンドを実行します。
接続に成功していれば、「PPPoEセッションは接続されています」と表示されます。

[RTX]# show status pp 1
PP[01]:
説明:
PPPoEセッションは接続されています
接続相手: xxxxxxxxxxxxxxxxxx
通信時間: 2分48秒
受信: 89 パケット [7843 オクテット]  負荷: 0.0%
送信: 2823 パケット [212968 オクテット]  負荷: 0.0%
PPPオプション
    LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
    IPCP Local: Primary-DNS(203.138.71.154) Secondary-DNS(210.150.255.66), Remote: IP-Address
    PP IP Address Local: xxx.xxx.xxx.xxx, Remote: 210.165.xxx.xxx
    CCP: None

次に、”show nat descriptor address”コマンドを実行します。
外側アドレスとして、固定グローバルアドレス”xxx.xxx.xxx.xxx”が表示されていればOKです。

[RTX]# show nat descriptor address
参照NATディスクリプタ : 1, 適用インタフェース : PP[01](1)
Masqueradeテーブル
        外側アドレス: ipcp/xxx.xxx.xxx.xxx   ポート範囲=60000-64095   67個使用中

(略) 

--------------------- - ---
有効なNATディスクリプタテーブルが1個ありました

次に、”show ip route”コマンドで情報経路を確認します。

[RTX]# show ip route
宛先ネットワーク    ゲートウェイ       インタフェース     種別      付加情報
default             -                    PP[01]      static
61.206.118.0/24     192.168.1.1          LAN2        static
192.168.0.0/24      192.168.0.1          LAN1        implicit
192.168.1.0/24      192.168.1.254        LAN2        implicit

(略)

 

Asteriskサーバとフレッツフォンの設定変更

ひかり電話対応ルーター(PR-200NE)のIPアドレスを変更したので、ネットワークアドレス 192.168.0.0/24 に所属するAsteriskサーバとフレッツフォン(ひかり電話)の設定を変更します。

テキストエディタでsip.confファイル開き、rt200ne、hostとfromdomain のIPアドレスをひかり電話対応ルーターのIPアドレス(192.168.1.1)へ変更します。

[general]
maxexpirey=3600
defaultexpirey=3600
context=default
port=5060

(略)

rt200ne=192.168.1.1

(略)

[hikari-denwa]
host=192.168.1.1.
fromdomain=192.168.1.1

(略)

フレッツフォン(VP2000)の設定を変更します。
設定 - ネットワーク – マニュアル設定でデフォルトゲートウェイを192.168.1.1へ変更します。

ネットワーク設定を変更すると、自動的に再起動します。再起動したら、設定 – 電話 – 設定ガイドを起動し、東日本エリアを選択 – ひかり電話を選択し、完了をクリックするとひかり電話が使用できるようになります。

以上で、「VPNルーターでPPPoE接続」を終了します。

コメント

コメントを受け付けておりません。