Home » Network » RTX1000でVPNリモートログイン環境を作る

RTX1000でVPNリモートログイン環境を作る

Bフレッツでネットにつないでいる自宅LAN環境にVPNでリモートアクセスできるようにしてみたので、手順をまとめておきます。

ネットワーク構成図

旧ネットワークは、PR-400NEにdocomoのHOME Wi-Fiを繋いだという構成。
PR-400NEはNTTからレンタルされたONUです。
PPPoEができて、LANポートもいくつかありますから、これ1つでルータもハブも全部やっています。

インターネット(Bフレッツ網)
     |
     | WAN : PPPoE
+----------+       +--------+
| PR-400NE |-------| IP電話 |
+----------+       +--------+
     | LAN : 192.168.1.1
     |
+----------+
|Home Wi-Fi| アクセスポイント
+----------+
     |
-----+------ 192.168.1.0/24

さて、ここにVPNでリモートログインできるようにします。

必要なのはVPNサーバとDDNSの更新機能(固定IPではないので)ですが、さすがのPR-400NEもそこまではできません。
というわけで、会社から拝借してきたヤマハのRTX1000を、このネットワークに加えることにします。

IMG_1353

その筋ではかなり有名なもののようで、情報も多いですね。
そしてVPNはもちろんのこと、ヤマハの運営するDDNSが無料で使えます。素晴らしいです。

新しいネットワーク構成はこのようになります。

インターネット(Bフレッツ網)
     |
     |
+----------+       +--------+
| PR-400NE |-------| IP電話 |
+----------+       +--------+
     | LAN : 192.168.1.1
     |
     | LAN2 : PPPoE
+----------+
| RTX1000 |
+----------+
     | LAN1 : 192.168.11.1
     |
+----------+
|Home Wi-Fi| アクセスポイント
+----------+
     |
-----+------ 192.168.11.0/24

新しい構成では、PR-400NEはPPPoEブリッジとして動作させ、RTX1000がPPPoEのコネクションを作ります。
RTX1000はMACアドレスを3つ持っていて、それぞれLAN1、LAN2、LAN3と名前がついています。
LAN1はポートが4つあるので、これをLAN側のインターフェースとして使用し、LAN2をWAN側とします。
LAN3は使用しません。

LANケーブルを結線してみた感じ。
ISDNポートとかプロっぽさを醸してて萌えますね。使いませんが。

IMG_1356

とりあえずIPアドレスを振る

今回は最初から設定しなおしになるので、まずRTX1000の設定を初期化します。
INITボタン(背面にある)を押しながら電源スイッチを入れると、初期状態で起動します。
設定を初期化するとIPアドレスが設定されていない状態になるので、telnetログインは使えなくなります。
RS-232Cケーブル(クロス結線タイプ)でPCとつないでコンソールへ入ります。

> administrator
Password:

administratorで、管理者モードになります。
パスワードは設定されていないので、何も入力せずにリターンキーを押します。

まずはIPアドレスを設定します。
telnetログインできるようにしておけば、大抵のPCからメンテ可能になりますからね。

# ip lan1 address 192.168.11.1/24
# save
セーブ中... CONFIG0 終了

PPPoEの接続設定

今までPPPoEしていたPR-400NEのほうは、設定画面でPPPoEの接続を切断しておきます。
また、PPPoEブリッジという機能をONにします。(初期状態ですでにONのはず。)

RTX1000のほうは、PPPoEで接続するためのプロバイダの情報や、IPマスカレードを、新たに設定する必要があります。

# ip route default gateway pp 1
# lan type lan2 auto
# ip lan2 intrusion detection in on reject=off
# pp select 1
pp1# pp name 接続名
pp1# pp always-on on
pp1# pppoe use lan2
pp1# pppoe auto connect on
pp1# pppoe auto disconnect on
pp1# pp auth accept pap chap
pp1# pp auth myname 接続ユーザー名 接続パスワード
pp1# ppp lcp mru on 1454
pp1# ppp ipcp ipaddress on
pp1# ppp ipcp msext on
pp1# ppp ccp type none
pp1# ip pp intrusion detection in on reject=on
pp1# ip pp intrusion detection out on reject=on
pp1# ip pp nat descriptor 1
pp1# pp enable 1
pp1# pp select none

# dns server pp 1
# dns private address spoof on
# dhcp service server
# dhcp scope 1 192.168.11.11-192.168.11.200/24

# telnetd host lan1
# httpd host lan1
# upnp use on
# upnp external address refer pp 1

# nat descriptor log on
# nat descriptor masquerade ttl hold auto
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 ipcp
# nat descriptor address inner 1 auto

# syslog debug on
# save

接続確認

PPPoEの接続状態を調べる。

# show status pp 1
PP[01]:
PPPoEセッションは接続されています
接続相手: BAS
通信時間: 11分57秒
受信: 305 パケット [28987 オクテット] 負荷: 0.0%
送信: 4246 パケット [359642 オクテット] 負荷: 0.0%
PPPオプション
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: IP-Address Primary-DNS(210.130.1.1) Secondary-DNS(210.130.0.1),
Remote: IP-Address
PP IP Address Local: 220.210.178.244, Remote: 210.149.34.94
CCP: None

「PPPoEセッションは接続されています」となっているのに、通信できない場合はルーティングテーブルを確認。

ルーティングテーブル

> show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default - PP[01] static
192.168.11.0/24 192.168.11.1 LAN1 implicit
210.130.0.1/32 113.197.209.200 PP[01] temporary
210.130.1.1/32 113.197.209.200 PP[01] temporary
210.149.34.94/32 113.197.209.200 PP[01] temporary

また、natの設定が正しいか確認。
show log でログを確認。
syslog debug on としておくと、ログが詳細になるので、問題を切り分けをする際は有用です。

VPNサーバの設定

不特定のIPアドレスからリモートログインするので、お互いのIPアドレスが分かっている拠点間のVPNの設定とはちょっと違い、anonymous を使って、VPN方式はPPTPを採用します。(双方向なのでリモートログイン向き。)

remote addressはpool方式なので、複数のIPアドレスも設定できます。
複数IPアドレスを設定する場合は、スペース区切りで指定します。

# ip lan1 proxyarp on
# pp select anonymous
anonymous# pp bind tunnel1
anonymous# pp auth request mschap-v2
anonymous# pp auth username VPNログインユーザー名 VPNログインパスワード
anonymous# ppp ipcp ipaddress on
anonymous# ppp ipcp msext on
anonymous# ppp ccp type mppe-any
anonymous# ppp ccp no-encryption reject
anonymous# ip pp remote address pool 192.168.11.201
anonymous# ip pp mtu 1280
anonymous# pptp service type server
anonymous# pp enable anonymous

anonymous# tunnel select 1
tunnel1# tunnel encapsulation pptp
tunnel1# tunnel enable 1
tunnel1# pptp service on
tunnel1# nat descriptor type 1 masquerade
tunnel1# nat descriptor masquerade static 1 1 192.168.11.1 tcp 1723
tunnel1# nat descriptor masquerade static 1 2 192.168.11.1 gre
tunnel1# save

DDNSサーバの登録

DDNSに登録されるホスト名は、「ホスト名.aa1.netvolante.jp」となります。
ホスト名の部分は自由に指定できます。

# netvolante-dns server netvolante-dns.netvolante.jp
# pp select 1
pp1# netvolante-dns use pp auto
pp1# netvolante-dns hostname host pp ホスト名
pp1# netvolante-dns go pp 1
[ホスト名.aa1.netvolante.jp] を登録しました
新しい設定を保存しますか? (Y/N)Y
セーブ中... 終了

VPN接続テスト

iPhone6はPPTPのVPNクライアントになれますので、iPhone6を使って接続テストをしてみます。

IMG_1362

 

ちゃんとVPNのローカルIPが取れてます。成功です。

IMG_1365

Post Tag With : , , , , , ,

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です