ヤマハルーターで、リモートアクセスVPNをしたい場合に、L2TP/IPsecやPPTPを使用したVPN設定を行いますが、何となく外部からのアクセス用の設定だから、外部からしかVPN接続できないと思ってませんか?
実は、リモートアクセスVPNを設定したヤマハルーターのLAN側からも、
設定したユーザー名とパスワードで接続は可能です。
下図は今回の検証環境のイメージです。
LAN側 IPアドレス192.168.100.1のRTX830にリモートアクセスVPNの設定を行います。そして、そのLAN側にWindowsのパソコンを接続して、そこからリモートアクセスVPNの接続を試します。
Windows端末のIPアドレスは192.168.100.Xです。
リモートアクセスVPNの接続先IPアドレスをRTX830のLAN側のIPアドレス、192.168.100.1にして、リモートアクセスVPNの試みます。
Windowsでipconfigを実行すると、WindowsのIPアドレスが確認できます。
この例では、IPv4のアドレスが192.168.100.8であることが確認できます。
デフォルトゲートウェイに表示されている192.168.100.1は、
ヤマハルーターRTX830のIPアドレスになります。
WindowsのリモートアクセスVPNの設定を見ていきます。
設定の編集で、
事前共通キーやユーザー名、パスワードを確認します。
「サーバー名またはアドレス」のところに、192.168.100.1。
RTX830のアドレスを入力します。
接続ボタンを押すと、接続済みになり、問題なくVPNの接続ができます。
ではここで、外部からリモートアクセスアクセスVPNするためのポイントとなるヤマハルーターの設定例を見ていきたいと思います。
PPTPやL2TP/IPsecのリモートアクセス設定をしたときのポイントとなる設定です。
ヤマハルーターのLAN側のIPアドレスは、192.168.100.1だとします。
nat descriptorで始まる設定行は、静的IPマスカレード設定ですが、これを適切なインターフェース、PPPoEでインターネット接続しているのであれば、PP1などに適用します。
リモートアクセスVPNで必要なプロトコルの通信が来た場合に、192.168.100.1。つまりヤマハルーターのLAN側IPアドレスに転送する設定になります。
次にフィルター設定、これを適切なインターフェースの受信側に割り当てます。
リモートアクセスVPNで必要なプロトコルの通信が、宛先192.168.100.1に対して来たら、これを通過させる設定になります。
つまり、実はリモートアクセスVPN設定とは、LAN側から接続できるVPN設定を外部からのアクセスに対しても接続できるように、適切なフィルタリング設定と静的IPマスカレード設定をしているということに他なりません。
ところで、LAN側からリモートアクセスVPN接続できることを知って、
何か意味があるのかな?というふうに思っている方もいらっしゃるかもしれませんね。
例えば、本来やりたい外部からのリモートアクセスVPNがうまくいかないときに、問題の切り分けとして、まず、LAN側からの接続を試してみるということができます。
LAN側からうまくいかないようならば、フィルタリング設定や静的IPマスカレード設定以前の問題で、接続できないということになります。
例えば事前共通鍵が間違っているとか接続パスワードが間違っているなどの原因と考えられます。
この記事を動画にしたものはコチラ
コメント