YAMAHA NVR510 でのVPN設定でのヤマハとのやり取りを備忘録のためメモ
今から設定して試してみます。結果は後ほど!
追加:結局 本社側のPPP認証方式をMS-CHAPv2にしてると接続できず、MSCHAPに変更してうまくいきました。最後に画像を追加してます。
後、支店側のルータに、VPN用ルータへのルーティング設定が必要でした。
ip route (本社側ネットワーク/サブネット192.168.○○○.0/24) gateway (VPNルータアドレス)
[お問い合わせ内容]
本社 NVR510(ネットボランチDNS)と
支店 NTTのルータ の配下の NVR510 をVPNルータとして利用の場合
支店にネットボランチDNSを設定できなく、固定IPでも無い場合に
本社側の設定の 接続先のホスト名またはIPアドレス を無しで設定する方法はないでしょうか?
IPSECVPNの様な名前解決をイメージしてます。
よろしくお願い致します。
お問い合わせの内容を拝見いたしました。
以下、一部インラインにてご回答いたします。
>本社側の設定の 接続先のホスト名またはIPアドレス を無しで設定する方法はないでしょうか?
>IPSECVPNの様な名前解決をイメージしてます。
支店のグローバルIPが不明の場合は、
リモートアクセスVPNに準拠した設定をお試しいただけますでしょうか。
・本社側はリモートアクセスVPN(PPTP)の設定を実施し、
支店が接続に利用する ユーザー名(ID)、パスワード を作成する
※WebGUI→かんたん設定→VPN→リモートアクセス にて設定可能
・支店側は拠点間接続の設定を行う際に、PPTPクライアント を選び、
ユーザーID、接続パスワード 本社のネットボランチDNSホストアドレス を指定
※WebGUI→かんたん設定→VPN→拠点間接続 にて設定可能
上記設定により本店側では ホスト名やIPアドレス の設定が不要となります。
なお、本社側にて支店側への経路設定の追加が必要となりますので、
設定の際は以下のコマンドの追加をご実施願います。
—–
ip route (支店側ネットワーク/サブネット) gateway pp anonymous name=(PPTPのユーザーID)
save
—–
コマンドの入力方法は、WebGUIからの場合は以下の手順となります。
WebGUI→管理→保守→コマンドの実行
※TELNET、コンソールのどちらからでも実行可能です。
なお、上記設定を行うために、
上位ルーターにてPPTPパススルー設定が必要と考えられます。
NTT提供のルーターにてPPTPパススルーが可能かどうかは、
提供元の窓口にご確認いただきます様お願いいたします。
参考:PPTPパススルー
https://network.yamaha.com/setting/router_firewall/vpn/connect/pptp_pass_through-rtx810
※PPTPに使用される「GRE」の通信を許可する必要がございます。
以上になります。
お手数をお掛けいたしますが、宜しくお願いいたします。
まとめ
上記設定をおこなったところ無事にVPNをはることができました。
ひかり電話などの環境により有効になる設定でした。
NTTのルータ保守で夜間に再起動したときなどにHeart Beatの設定とかいるのではないかと思いますが、このまま様子を見ることにします!