YAMAHAルータ(RTX1100)のVPN設定について

2011/11/08 08:14

このQ&Aのポイント

YAMAHAルータ(RTX1100)を使用してVPN設定を行いたい場合、以下の手順を参考にしてください。
設定の中で特に注意が必要なのは、IPルートおよびNATディスクリプタの設定です。
設定が上手くいかない場合は、実績のある人のアドバイスを参考にすることをおすすめします。

YAMAHAルータ(RTX1100)のVPN設定

皆様のお知恵を拝借できればと思い、書き込みます。下の図のように、VPNは構築できています。 192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて、 10.112.0.2の共有フォルダを開きたいと考えてます。 ※要は、192.168.1.3を見てるつもりが、実は10.112.0.2を見ているように見せたい。ＲＯＵＴＥＲ１には以下のような記述をしてあります。 ip route 192.168.1.3 gateway tunnel 1 ip tunnel nat desciptor 1 nat descriptor type 1 nat nat descriptor address outer 1 10.112.0.2 nat descriptor address inner 1 192.168.1.3 nat descriptor static 1 1 10.112.0.2=192.168.1.3 こんな設定を書いているのですが、うまくいきません。どなたか実績などございましたら、アドバイスの程、よろしくお願いします。　　　　　　　　　　　　　　Internet　　 Internet 　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　｜　　　　　ＶＰＮ　　　　　　｜　　　　　　　　　　　　　　　｜　＃＃＃＃＃＃＃＃＃＃＃＃　｜　　　　　　　　　固定ＩＰ　　｜　＃　　　　　　　　　　＃　｜　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋　　　　　　　　　　　｜ＲＯＵＴＥＲ１｜　　　　　　｜ＲＯＵＴＥＲ２｜　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋　　　　　192.168.1.1/24 　｜　　　　　　10.112.0.1/29 ｜　　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋　　　　　　　　　　　｜　ＰＣ　１　　｜　　　　　　｜　ＰＣ　２　　｜　　　　　　　　　　　＋－－－＋－－－＋　　　　　　＋－－－＋－－－＋　　１９２．１６８．１．２　　　　　　　　１０．１１２．０．２

rhythm_cinq7
お礼率100% (4/4)

ネットワーク
回答数4
ありがとう数4

みんなの回答 （4）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

maesen
ベストアンサー率81% (646/790)

2011/11/08 17:59 回答No.4

＞nat descriptor address outer 2 192.168.1.3 ＞nat descriptor address inner 2 10.112.0.2 ＞この設定はROUTER2へ書き込めばいいですよね？違いますよ。私の書いた内容の設定はすべてROUTER1に設定します。 ROUTER2はVPNの設定が出来ていればいいのでNATの設定は不要です。今一度参考として私が示したURLをよく見て下さい。＞ip route 192.168.1.3 gateway tunnel 1 ＞ip tunnel nat desciptor 1 ＞nat descriptor type 1 nat ＞nat descriptor address outer 1 10.112.0.2 ＞nat descriptor address inner 1 192.168.1.3 ＞nat descriptor static 1 1 10.112.0.2=192.168.1.3 また、私が書いた回答はこのコンフィグはに追加するものではありません。このコンフィグは白紙に戻して無い状態から考え直して下さい。

質問者

お礼 2011/11/10 08:36

貴重なお時間を割いてのご助言、ありがとうございました。頂いた情報を試行錯誤しながら検証してみます。

その他の回答 (3)

kuroizell
ベストアンサー率55% (95/170)

2011/11/08 12:46 回答No.3

> ルーティングを設定しても意味が無いです。そうそう、#1の正しくは「共有PCのネットワークアドレスを変えてルーティング」ですね。でないと意味が無いというか、無理でしょう。たとえば192.168.100.10にして、192.168.100.0/24はトンネルにルーティング、ルータ２側で、192.168.100.10宛は10.112.0.2へ。という具合ならいけるかと。

質問者

お礼 2011/11/08 17:34

ご助言ありがとうございました。試しにやってみます。

maesen
ベストアンサー率81% (646/790)

2011/11/08 11:14 回答No.2

検証したわけではないので間違っていたらごめんなさいです。残念ですが、やりたいことと設定が全然違うように思います。まず PC1(192.168.1.2)から192.168.1.3を見る場合、同一ネットワークで且つこのIPアドレスの機器は実際には無いので 192.168.1.3へのアクセスはルータがARPを代理応答する必要があります。ルーティングを設定しても意味が無いです。（同一ネットワークの場合のIP通信がどのように行われるか考えれば解ると思います）そのため ROUTE1のLANインターフェースにproxyarpの設定が必要になります。あとNATする位置がtunnelインターフェースなのはおかしいです。以下の図を見て頂くとNATの位置をどこにすればいいか判ると思います。 http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/tunnel-packet-flow.html#Rev4-network LANインターフェースにNATが必要になるはずです。 outerが192.168.1.3、innerが10.112.0.2の静的NATになるでしょう。コンフィグが全部でないので念のためですが、tunnelとかpp側が正しく設定されているのは大前提です。

質問者

お礼 2011/11/08 17:37

ご助言ありがとうございます。 nat descriptor address outer 2 192.168.1.3 nat descriptor address inner 2 10.112.0.2 この設定はROUTER2へ書き込めばいいですよね？検証してみます。

kuroizell
ベストアンサー率55% (95/170)

2011/11/08 09:26 回答No.1

同じネットワークアドレスだとダイレクトルーティングになって無理じゃないですかねぇ。あとルータ１はルーティング、ルータ２がNAT処理になると思います。

質問者

お礼 2011/11/08 17:38

ご助言、ありがとうござます。 ip route 192.168.1.3 gateway tunnel 1 この設定は保険的な意味で書いたルーティングなので、おそらく無理だとは思っていました。

YAMAHAルータ(RTX1100)のVPN設定について

YAMAHAルータ(RTX1100)のVPN設定