- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ルータでVPNについて)
ルータでVPNを構築する方法
このQ&Aのポイント
- ルータを使用してVPNを構築する方法について学習しています。
- LAN1とLAN2に異なるセグメントを設定し、相手ネットワークとのVPN通信を行いたいです。
- ルータ内のセグメントごとにVPN通信を実現する方法が分からず、質問させていただいています。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
出来ますよ。 ルータの機種名が出てないので抽象的な説明になりますが、 ・自分側のルータをR-jibun、同様に相手側をR-aiteとします。 ・R-aite側のLANを仮に192.168.3.0/24としておきますね。 ・それぞれのルータで、相手とVPNをする設定をする。 (V-jibun-aite、V-aite-jibunとします) ・R-jibun上で、以下のようなルーティングテーブルを設定する。 送信元ネットワーク:192.168.1.0/24、あて先ネットワーク:192.168.3.0/24 → V-jibun-aite 送信元ネットワーク:192.168.2.0/24、あて先ネットワーク:192.168.3.0/24 → V-jibun-aite ・R-aite上で、同様に以下のようなルーティングテーブルを設定する。 送信元ネットワーク:192.168.3.0/24、あて先ネットワーク:192.168.1.0/24 → V-aite-jibun 送信元ネットワーク:192.168.3.0/24、あて先ネットワーク:192.168.2.0/24 → V-aite-jibun 具体的な設定方法はルータの機種によっていろいろですが、 大体こんな感じになります。 VPNをルーティングテーブルで実装するのではなく、ファイアウォールの ルールとして実装する機種もあります。 参考になりましたでしょうか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
すみません、ルータの機種を忘れていました。 YAMAHA RTX1000です。 相手側のネットワークがないので確認もできないのですが、この設定で通信できるんでしょうか? 仮定として自分のグローバルIPを172.16.0.1、相手のグローバルIPを172.17.0.1としてます。 ===================================== ip lan1 address 192.168.0.1/24 ip lan2 address 192.168.1.1/24 ip route default gateway pp 1 ip route 192.168.3.0/24 gateway 192.168.0.1 gateway 192.168.1.1 pp select 1 pp alawys-on on pppoe use lan3 pp auth accept pap chap pp auth myname "name" "pass" ppp lcp mru on 1454 ip pp mtu 1454 ip pp address 172.16.0.1 ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 masquerade nat descriptor outer 1 172.16.0.1 nat descriptor inner 1 172.16.0.1 192.168.0.1-192.168.0.254 192.168.1.1-192.168.1.254 nat descriptor masquerade static 1 1 172.16.0.1 udp 500 nat descriptor masquerade static 1 2 172.16.0.1 esp * ipsec auto refresh on ipsec ike local address 1 172.16.0.1 ipsec ike remote address 1 172.17.0.1 ipsec ike pre-shared-key 1 text test ipsec sa policy 1 1 esp aes-cbc tunnel select 1 ipsec tunnel 1 ip route 192.168.3.0/24 gateway tunnel 1 tunnel enable 1