この記事では、もともとPPPoEでインターネットに接続し拠点間VPNやリモートアクセスVPNを利用していた環境に、具体的にヤマハルーターを使ってIPoEを導入する構成例をご紹介します。
1台のヤマハルーターにIPoEプランとPPPoEプランの併用設定をするという構成もありますが、
少し難しい部分もありますので、ヤマハルーター初心者の方でも比較的簡単に導入可能な既存環境に、IPoE用ルーターを追加し、既存PPPoEルーターと並列設置する構成をご紹介します。
上図は並列設置した場合のネットワーク構成イメージです。
上部の方にPPPoE設定をしたNVR510とIPoE設定をしたRTX830を並列に並んでいます。
IPoE設定したRTX830は、社内LANからのインターネット接続用として、
PPPoE設定しているNVR510は、拠点間VPN通信とリモートアクセスVPN用として役割分担して、それぞれのルーターを並列に並べて、社内ネットワークに繋げています。
この構成であれば、それぞれのルーターをWebGUIのウィザードを使って簡単に設定でき、適切にルーティング設定等を追加してあげれば良いということになります。以下がポイントになります。
当たり前ですが、2台のルーターのIPアドレスは別々のものにします。
DHCPサーバー機能は、同じネットワーク上に複数のDHCPサーバーが動作しているとトラブルになりますので、2台中1台のヤマハルーターのDHCPサーバー機能は無効にします。
社内LANのパソコンのデフォルトゲートウェイがIPoE設定ルーターになるようにして、パソコンからネット参照するときは、直接IPoE設定ルーターを経由してインターネットへ通信できるようにします。
DHCPのオプション機能を使うことで、DHCPサーバー機能をもった装置とは別のルーターをデフォルトゲートウェイとして、社内LAN上のパソコンへ情報を配布できます。
そして、適切にルーティング設定をすることで、拠点間VPNの通信は、
PPPoE設定したNVR510経由になるように調整します。
下図は具体的な機器の設定や役割を表したものになります。
ひかり電話の契約がある場合は、NTTホームゲートウェイもしくはVoIPアダプタなどが付いてますので、そのLANポートに、2台のヤマハルーターのそれぞれのWANポートを繋げてあげるということになります。
DHCPサーバー機能は、NVR510ではなく、RTX830に持たせても良いかもしれませんが、既存環境にRTX830を追加設置するという想定なので、今回は、このような構成例としました。
ひかり電話の契約回線でない場合は、回線終端装置(ONU)がついていると思いますので、そのONUの下部にスイッチングハブを設置してスイッチングハブから二股に分けて、RTX830とNVR510を接続してください。
設定手順は、以下です。
具体的な設定画面での手順は、以下の動画をご覧ください。
今回紹介した構成に限って起こる問題ではないですが、
リモートアクセスVPN接続時、DHCPでIPアドレスがうまく割り当たらない場合は、以下をお試しください。
IPv6を駆使すれば、拠点間VPNをIPv6で構築することも可能です。
この場合、PPPoE契約自体が不要になります。
.jpg?resize=120%2C68&ssl=1)
コメント