https://amzn.to/3luTvVb
amzn.to
自分の普段使っているネット環境は「Nuro光」なのだが、ルータ機能のあるONUへの接続が必須なのでYamahaルータを導入するのは難しいと思っていた。ただ、今回それがうまくVPN接続できるようになったので、そのやり方をお伝えしようと思う。
ONU(HG8045Q)側の設定
DMZ設定
DMZ設定を有効にすることで、Yamahaルータ側に通信が来るように設定する。
- 設定後:DMZを有効にするを「チェック」
- ホストアドレスは「YamahaルータのWAN側アドレス」を指定
ポートマッピング設定
ポートマッピングの設定を行う。PPTP設定も入れておく。
| PPTP | 192.168.xxx.xxx | TCP | 1723 |
| IPSec | 192.168.xxx.xxx | UDP | 500 |
| IPSec | 192.168.xxx.xxx | UDP | 4500 |
| L2PT | 192.168.xxx.xxx | UDP | 1701 |
Yamahaルータ側の設定
まずは、IPv4で接続できるようにするわけだが「Nuro光」の接続はPPを使わない為、ネットボランチの設定が出来ない点だけ注意しよう。
設定に必要な個所を書き写しておく。
ip route 192.168.yyy.yyy/24 gateway tunnel 1 ※相手側Private NW ip lan1 address 192.168.zzz.zzz/24 ip lan2 address 192.168.xxx.xxx/24 tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc md5-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on heartbeat 10 6 ipsec ike local address 1 192.168.zzz.zzz ipsec ike local name 1 hogehoge key-id ※名前で識別させる ipsec ike pre-shared-key 1 text mogemoge ipsec ike remote address 1 aaa.bbb.ccc.ddd ※相手側Global IP ip tunnel tcp mss limit auto tunnel enable 1 nat descriptor type 200 masquerade nat descriptor address outer 200 primary nat descriptor masquerade static 200 1 192.168.zzz.z udp 500 nat descriptor masquerade static 200 2 192.168.zzz.z esp
以上だ。これで「Nuro光」のONUを越えてYamahaルータでのVPN接続が可能となる。
6/10追記「auひかり」でのYamahaルータ対応について
「auひかり」についても同様に、ホームゲートウェイからの接続が必須となり、Yamahaルータを直接PPPoE接続することは出来ない。
それでも「Nuro光」での設定の時よりも簡単にYamahaルータをVPN接続可能の状態に出来る。
- ホームゲートウェイでDMZの設定をする
- Yahamaルータの上記configを設定する
上記2点を設定するのみだ。やりかたは全く同じでポートマッピングがない分こちらの方が楽にできる。フレッツ光以外でYamahaルータ導入が難しいと思っている方には有用な情報かもしれない。
コメント
先月Nuro光に変えてYAMAHA RTX1200と実家のRT107eでIPSecでVPN接続しようとして全然つながらず困っていたところでした。この記事の通りに設定して無事つながりました。ありがとうございます。助かりました。
私もNuroでできないか模索してやっと見つけた情報から構築したので、それが他の方のお役に立てたのならブログにした甲斐があったと言うものです。こちらこそお読みいただきありがとうございました。