古都で働く、プリングルズ大好き似非システム管理者が、お仕事関係の備忘録を書いたり、日々のあれこれを書いたり。
[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
VR-S1000でVPN接続(5)
結局、二重ルータ下でVR-S1000を使って拠点間接続させる事は断念した。VR-S1000で直接インターネットへ接続できる拠点と本社とはL2TP/IPsecで繋ぐが、他の拠点は当面、PPTP接続による拠点間接続で運用する事にした。
PPTPでの拠点間接続はVPNウィザードでは設定できないが、やり方はほぼ、PPTPサーバ・クライアント接続と同じ。本社側のVR-S1000にPPTPサーバ設定を行い、接続するユーザーを作成しておいて、クライアントになる支社側のルータにPPTPクライアント設定を行い、本社へ接続させる。
PPTPでの拠点間接続はVPNウィザードでは設定できないが、やり方はほぼ、PPTPサーバ・クライアント接続と同じ。本社側のVR-S1000にPPTPサーバ設定を行い、接続するユーザーを作成しておいて、クライアントになる支社側のルータにPPTPクライアント設定を行い、本社へ接続させる。
この時、VR-S1000のPPTPサーバ設定において、PPTPユーザーネットワークの設定を追加しておく。支社側から接続しにいくユーザー名に対して、宛先アドレス・サブネットマスクに支社側ネットワークの設定を追加し、RIP送受信を有効にしておく。これで、支社側ネットワーク宛パケットが本社から返ってくるようになるはずだ。支社側でも、PPTPクライアントの設定において同様に、本社側ネットワークアドレスの設定が必要だろう。例えばうちの拠点の一つではBHR-4GRVを使用しているが、PPTPクライアント設定の中の「接続先ネットワークの編集」で本社側ネットワークアドレスを設定する事が出来る。
これで、L2TP/IPsecおよびPPTPを使用して、各拠点と本社間を拠点間接続させる事が出来るようになった。またこれまでVPN接続は本社のみ10ユーザーが限界だったが、通信速度の低下を無視すればだが、L2TP/IPsecで接続している支社へVPN接続させる事も出来るようになったので、合計18ユーザーがVPN接続出来るようになった(拠点間接続に使用する分を差し引いて)。これでしばらくの間外部接続に困る事はないだろう。更に、常時拠点間が接続されているので遠隔地へのバックアップがやりやすくなった。そのうち、県外支社にバックアップサーバを置いてバックアップを取らせるようにしたい。
もし二重ルータ下でL2TP/IPsec拠点間接続が出来るようになったら、また報告するかも。
PR