YAMAHA RTX1200 IPsecで拠点間VPN

ホーム > 業務日誌 > スタッフ別 > > YAMAHA RTX1200 IPsecで拠点間VPN

YAMAHA1200を使うと簡単にIPsecによる拠点間VPNを作れます。

オフィスのVPNは拠点間で1つのファイルサーバを共有するのによく使いますが、最近ではクラウドとVPN接続してオフィスのネットワークを拡張するといったことも流行です。

 

 

よくする手順

  1. ウィザードでLAN1のプライベートネットワーク設定
  2. LAN2のWANの設定
    PPPoEならプロバイダ接続の設定を行う
  3. そりゃやっぱり ぜったい がっちり 固定IPの方がイイ!
    固定IPの確認 or ネットボランチ設定
    固定IP ・・・そのままでよし!
    PPPoE ・・・ネットボランチでホスト名の設定必要
    ※ネットワーク型プロバイダ接続型で固定IPでない契約の場合、
    拠点間VPN(IPsec)はRTX1200はネットボランチ非対応?RTX1210はいけた!
  4. L2TP(VPN)でanonymousチャンネルの作成
    これでSSHみたいに遠隔地のルータを操作出来ます。
  5. 機器を出荷します!!
  6. 出荷先の担当者にONUと機器のWANを接続して貰います。
    これでL2TPでリモートから設定できるようになりました。
    PPPoEの場合はここでネットボランチ設定を行います。
  7. 拠点間VPNの設定
    L2TPでのVPN経由でGUIから拠点間VPN(IPsec)設定するのが楽

よくある設定でRTX1200で拠点間VPN組むならこの手順が安定しています。

 

 

A拠点

  • LAN1
    プライベートネットワーク:192.168.11.0/24
  • LAN2(WAN)
    ネットワーク型プロバイダ固定IP(NURO)

 

 

 

 

B拠点

  • LAN1
    プライベートネットワーク:192.168.10.0/24
  • LAN2(WAN)
    PPPoE(ビッグローブ)

 

 

 

 

 

GUIでIPsecを設定する

A拠点からB拠点へIPsecの設定を行います。

 

 

 

B拠点のIPsecを設定しているインターフェイスにB拠点の静的経路(192.168.11.10/24)の設定を追加します。

 

また、B拠点のルータでも同様にA拠点のIPsec設定を行います。A拠点とB拠点の設定が終わったわけです。そうするとステータスがUPになります。

 

お疲れ様です。

金広 優 (エンジニア)

この記事を書いた人:金広 優 (エンジニア)

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。AWS, IBM BlueMix Infrastructureなどクラウド案件が多くなってきました。

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166