古都で働く、プリングルズ大好き似非システム管理者が、お仕事関係の備忘録を書いたり、日々のあれこれを書いたり。
[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
VR-S1000でVPN接続(4)
8ヶ月前にVR-S1000を導入して以来、拠点間接続だけが設定できない状況が続いていた。VR-S1000のPPPoE設定でservice nameが設定できないので、うちの支社環境では二重ルータ環境にしないとVR-S1000が設置できなかったためだ。
上段のルータからVR-S1000へポート変換を設定したりDMZにしてみたりと少しづつ色々な設定を試していたのだが、どうしても拠点間接続が出来ない。そこでうちの支社の中で唯一、OCN光を使っていてservice nameの設定が不要な部署へVR-S1000を設置し拠点間接続を設定してみた。
上段のルータからVR-S1000へポート変換を設定したりDMZにしてみたりと少しづつ色々な設定を試していたのだが、どうしても拠点間接続が出来ない。そこでうちの支社の中で唯一、OCN光を使っていてservice nameの設定が不要な部署へVR-S1000を設置し拠点間接続を設定してみた。
出来ればさっさとVR-S1000を設置し設定を試してみたかったのだが、何せそこは唯一、県境を超える部署。往復すると4時間近くかかるため、ルータの実験だけでわざわざ出向く訳にはいかず・・・今回はPCの増設と設定作業が発生したため、ここぞとばかりにルータを持って行った次第。
結果からいくと、あっけない程簡単にL2TP/IPsecでの拠点間接続が構築できた。ここでわざわざ説明しなくても、Buffaloのサイトにある設定事例集を参照しながらVPNウィザードに従って本社→支社と設定していけば何の問題もなかった。
ただ、支社側はOCN光環境だが固定IPではないので、今回はmydns.jpに登録しFQDNを登録する事にした。VR-S1000ではdyndns.orgとバッファローダイナミックDNSサービスが設定できるが、現在はどちらも有償となっている。mydns.jpを使用する場合は、ネットワーク内にあるPCにDiCEをインストールしてIPアドレスが更新されたら通知するようにしておく。
なので設定の手順としては
mydns.jpにユーザー登録し、FQDNを設定
↓
DiCEを支社ネットワーク内のPCにインストールし、mydns.jpにIPの更新を通知するよう設定
↓
支社のFQDNと本社の固定IPアドレスで本社側、支社側それぞれに拠点間接続設定
本社側にFQDNがあればそれを使用すればいいし、なければ本社側でもmydns.jpでFQDNを登録してもよいだろう。
(追記)
拠点間接続が出来れば支社側から本社ネットワーク内のサーバに接続出来るようになるが、社内ウェブサーバの閲覧はすぐ出来たもののsambaサーバに接続が出来なかった。ルータのファイヤーウォールなども疑ったが、smb.confの設定で支社ネットワークのセグメントからの接続を許可してなかったのが原因だった。
結果からいくと、あっけない程簡単にL2TP/IPsecでの拠点間接続が構築できた。ここでわざわざ説明しなくても、Buffaloのサイトにある設定事例集を参照しながらVPNウィザードに従って本社→支社と設定していけば何の問題もなかった。
ただ、支社側はOCN光環境だが固定IPではないので、今回はmydns.jpに登録しFQDNを登録する事にした。VR-S1000ではdyndns.orgとバッファローダイナミックDNSサービスが設定できるが、現在はどちらも有償となっている。mydns.jpを使用する場合は、ネットワーク内にあるPCにDiCEをインストールしてIPアドレスが更新されたら通知するようにしておく。
なので設定の手順としては
mydns.jpにユーザー登録し、FQDNを設定
↓
DiCEを支社ネットワーク内のPCにインストールし、mydns.jpにIPの更新を通知するよう設定
↓
支社のFQDNと本社の固定IPアドレスで本社側、支社側それぞれに拠点間接続設定
本社側にFQDNがあればそれを使用すればいいし、なければ本社側でもmydns.jpでFQDNを登録してもよいだろう。
(追記)
拠点間接続が出来れば支社側から本社ネットワーク内のサーバに接続出来るようになるが、社内ウェブサーバの閲覧はすぐ出来たもののsambaサーバに接続が出来なかった。ルータのファイヤーウォールなども疑ったが、smb.confの設定で支社ネットワークのセグメントからの接続を許可してなかったのが原因だった。
PR