DoCoMoテザリング+YMS−VPN7からのVPNアクセス

YAMAHAのルーターを扱っている上で必ずVPNクライアントの使用を避けられない場合が出てくる。そんな場合にVPN7とルーターとの接続に関する設定を行う訳である。そこでヤマハの設定例通りに行うと接続はできるがルーティングがうまくいかず、PINGコマンドが通らないはずだ。あの設定例はあくまでPCにグローバルアドレスが与えられる接続を取り上げているからである。テザリングはLAN環境であり、ローカルアドレスが自動的に振られるのでNAT越えを行わなければならない。つまりIKEによるアドレス付与が今回のテーマになる。まずはXAUTHユーザーを設定する。

1

設定の詳細についてはマニュアルを参考に設定して頂く事として、実際に要点だけを押さえて行きます。

今回の設定内容

ルーターRTX1200(192.168.100.219)

ネットワーク層 192.168.100.0/24

DHCPの範囲 192.168.100.101~192.168.100.132

RTX1200にグローバル固定IPが付与されています。

DoCoMoテザリング+YMS−VPN7 -> RTX1200への接続

 

XAUTHユーザー設定の「設定」ボタンをクリックするとこの画面に転送されます。ここではグループおよびユーザーの設定を行います。グループは1つ以上必要ですので適当な名前を付けておきます。後に新しいユーザーを追加します。

 

 

 

 

 

 

「割り当てるIPアドレスの範囲」はルーターに設定してあるネットワークの範囲で設定します。今回はヤマハルーターの初期値である192.168.100.0/24で設定しています。「DNSサーバーのIPアドレス」はルーターのアドレスを入力します。

 

 

 

 

「ユーザーの名前」は好きな名前を付けます。「パスワード」も忘れないパスワードを設定します。「割り当てるIPアドレス」にはルーターのDHCP範囲外の空きIPを設定します。「DNSサーバーのIPアドレス」にはルーターのIPアドレスを入力します。ここで注意ですが、ルーターの設定ファイルであるconfigにはパスワードもそのまま記録されます。見られて困るパスワードは設定すべきでは有りません。

 

 

 

「トンネル名」分かり易い名前をつけます。

「認証鍵」好きな鍵を自分で決めます。

「相手の名前」好きな名前をつけます。他のIPsec設定と重複しないようにする事が必須です。

「NATトラバーサル」on

「XAUTH」XAUTHでユーザーを認証するにチェックを入れ、「内部DBを使う」にグループ1を選択します。

「認証アルゴリズム」SHA

「暗号アルゴリズム」AES

「IKEキープアライブ」off

 

 

「設定名」分かり易い名前をつけます。

「事前共通鍵」IPsecの「認証鍵」

「このクライアントの名前」IPsecの「相手の名前」

「IPアドレス」接続先ルーターのグローバル固定IP

「認証アルゴリズム」SHA-1

「暗号アルゴリズム」AES(128bit)

「接続先ネットワーク」接続先ルーターのネットワーク

「このクライアントの内部アドレス」IKE設定モード

「NATトラバーサル」使用する

「接続先を経由しない通信」許可する(WEBやメールをVPN経由しないで通信します)

VPN接続を開始するとアカウント情報の入力が求められます。

「ユーザー名」XAUTHで設定したユーザー名

「パスワード」XAUTHで設定したパスワード

入力すると接続が完了し、VPNが開通します。


これまでのコメント

  1. nyan より:

    RTX1200の設定で「NATトラバーサル」offになっていますが
    onの間違いではないでしょうか?

    • ken1-kitagawa より:

      RTX1200の設定項目にて、NATトラバーサルが”off”になっている件に付いてお知らせ致します。検証環境が揃わなかったため(DoCoMo携帯を既にLTEへ乗り換えしているため)YAMAHAサイトより仕様書を検索致しました。
      結果、ご指摘の通り”on”でなければならない事が判明しました。
      お恥ずかしい限りで申し訳ございません。
      ご存知でしょうが、この当時は3G回線でのテザリングで、通信料金は従量制でした。
      当時この設定でVPNが開通していたという事はNATトラバーサルを使用せずに接続が確立していたのだと思われます。
      現在はクライアントレベルでVPNの接続が出来るため、YMS-VPN7の使用は行っておりません。また、YMS-VPN7は32ビットプロセスのため、Windows64ビットにはインストール出来ない様です。
      自分用の覚書としても記事を残しているため、必ずしも正解とは限りませんが、その際は愛嬌として笑ってお済ませください。
      弊社の勝手な記事をお読み頂き、ありがとうございます。
      これに懲りず今後とも宜しくお願い致します。

  2. ken1-kitagawa より:

    Nyanさん
    ご指摘ありがとうございます。
    当時の記憶が曖昧で、検証の上コメントを致しますのでしばらくお待ち下さい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

お買い物はamazonで

アーカイブ