<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR260S V2 設定例集 3.3.3 #12

内部NATを用いた同一プライベートアドレス間IPsec VPN(片側アドレス不定)

PPPoEでインターネットに接続している2つの拠点をIPsecで結ぶVPN構築例です。

プライベートアドレスの衝突を回避するために内部NATを用います。グローバルアドレス1個を固定的に割り当てられているサイト(ルーターA:AR260S V2)と、グローバルアドレス1個を動的に割り当てられるサイト(ルーターB:AR260S V2)の間をIPsec(ESP)トンネルで接続します。
また、各拠点からのインターネット向け通信を可能とします。

インターネットサービスプロバイダー(ISP)からは、次の情報が提供されているものとします。

表 1
 
ルーターA
ルーターB
PPPユーザー名 user1@example user2@example
PPPパスワード password password
IPアドレス 10.0.0.1/32(固定) 不定(動的割り当て)
DNSサーバー 接続時に通知される 接続時に通知される


各ルーターは以下のように設定するものとします。

表 2
 
ルーターA
ルーターB
WAN側IPアドレス 自動取得(10.0.0.1/32を取得) 自動取得(取得アドレスは不定)
LAN側IPアドレス 192.168.10.1/24 192.168.10.1/24
VPN接続設定
キープアライブ 有効 (DPD) 有効 (DPD)
仮想トンネルインターフェース 有効 有効
インターフェース 新規作成 (tunnel0) 新規作成 (tunnel0)
リモートゲートウェイ 任意 10.0.0.1
内部NAT 有効 有効
フェーズ2 ID ローカル 20.0.1.0/24 20.0.2.0/24
フェーズ2 ID リモート 20.0.2.0/24 20.0.1.0/24
IKE設定
交換モード アグレッシブ アグレッシブ
事前共有鍵 secret secret
暗号化認証アルゴリズム 3DES & SHA1-DH2 3DES & SHA1-DH2
ローカルID/リモートID なし/vpn vpn/なし
IPsec設定
暗号化認証アルゴリズム ESP 3DES HMAC SHA1 ESP 3DES HMAC SHA1
PFSグループ なし なし



本構成における設定のポイントは、次の通りです。

Note - 本設定例は、ルーターAへの設定内容を想定しています。ルーターBの設定を行う場合は、文中の「ルーターBの場合」をご参照ください。

ルーターAの設定

  1. IPアドレスを自動取得するよう設定したPCを接続し、Webブラウザーを起動します。Webブラウザーから「http://192.168.1.1/」を開くとユーザー名、パスワードの入力を求められますのでユーザー名「manager」、パスワード「friend」を入力すると、次の画面が表示されます。


    次に、左側のメニューから[LAN]-[IP]を選択します。
    [IPアドレス]を192.168.10.1に変更して[適用]を押します。


    [適用]を押した後、IPアドレスを再取得するためにPCを再起動します。PCが起動完了したら、再度Webブラウザーを起動して「http://192.168.10.1/」を開きます。

  2. 左側のメニューから[LAN]-[DHCP]を選択します。
    [始点IPアドレス]を192.168.10.10に、[終点IPアドレス]を192.168.10.41に変更して[適用]を押します。


  3. 左側のメニューから[WAN]-[WAN]を選択します。
    [WAN設定]の[接続モード]に PPPoE を選択し、[デフォルトゲートウェイ]を pppoe0 とします。

    pppoe0の[ユーザー名][パスワード]に、ISPから提供された内容を入力します。


    その他のパラメーターは、初期状態のままで問題ありません。

  4. 左側のメニューから[VPN]-[VPN接続]を選択し、[VPN接続設定]をそれぞれ以下の内容で設定します。


  5. 左側のメニューから[ファイアウォール/NAT]-[NAT設定]- [NAT]を選択します。
    [tunnel0] タブを開き、[NAT設定]に次の設定を行います。

    表 7
    [NATタイプ] スタティックNAT
    [変換前のIPアドレス]-[IPアドレス] 192.168.10.0
    [サブネットマスク] 255.255.255.0
    [NAT IPアドレス]-[NAT IPアドレス] 20.0.1.0(ルーターBの場合20.0.2.0)
    [NATマスク] 255.255.255.0
    [宛先IPアドレス] なし
    [サブネットマスク] なし


    設定が完了したら、[追加]を押します。


  6. 左のメニューから[ルーティング]を選択し、[スタティックルーティング設定]を行います。

    表 8
    [宛先ネットワークアドレス] 20.0.2.0(ルーターBの場合20.0.1.0)
    [宛先サブネットマスク] 255.255.255.0
    [ゲートウェイ]-[インターフェース] tunnel0
    [優先度] 1(高、通常設定)


    設定が完了したら、[追加]を押します。


    IPsec SAが未確立時、IPsecパケットが平文のままインターネットに送出されることを回避するため、低い優先度のnull(破棄)ルートの設定を行います。

    表 9
    [宛先ネットワークアドレス] 20.0.2.0(ルーターBの場合20.0.1.0)
    [宛先サブネットマスク] 255.255.255.0
    [ゲートウェイ]-[インターフェース] null(破棄)
    [優先度] 10(低)


    設定が完了したら、[追加]を押します。


    画面下部の[ルーティングテーブル]にて、以下のスタティックルートが追加されているかご確認ください。

    表 10
    [宛先ネットワークアドレス] 20.0.2.0(ルーターBの場合20.0.1.0)
    [宛先ネットマスク] 255.255.255.0
    [インターフェース] tunnel0
    [優先度] 1(高、通常設定)
    [宛先ネットワークアドレス] 20.0.2.0(ルーターBの場合20.0.1.0)
    [宛先ネットマスク] 255.255.255.0
    [インターフェース] null(破棄)
    [優先度] 10(低)




  7. 画面左上の[設定保存]を押します。
    設定保存ボタン下の「設定が保存されていません」という表示が消えれば設定完了です。
    設定は以上です。



CentreCOM AR260S V2 設定例集 3.3.3 #12

(C) 2008-2013 アライドテレシスホールディングス株式会社

PN: 613-000902 Rev.H

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)