フレッツ・VPNワイド(端末型払い出し) + IPsec と IPIPを使用したVPN拠点間接続(3拠点) : コマンド設定 + Web GUI設定

本設定例では、IPsecトンネル機能とIPIPトンネル機能を使用しています。

IPsecトンネル機能の対応機種は、RTX5000RTX3500RTX1210RTX810NVR700WFWX120です。

IPIPトンネル機能の対応機種は、RTX5000RTX3500RTX1210RTX810NVR700WNVR510NVR500
FWX120です。

図 フレッツ・VPNワイド(端末型払い出し) + IPsec と IPIPを使用したVPN拠点間接続(3拠点) : コマンド設定 + Web GUI設定

フレッツ・VPNワイドの端末型払い出しサービスを利用して、拠点間を接続する構成です。
センターと拠点1はIPsec、センターと拠点2はIPIPで接続します。また、拠点間はセンターを経由して通信します。

本設定例は、フレッツ・VPNワイドより、以下の固定IPアドレスが割り当てられる前提で説明します。
・センター:172.16.1.1
・拠点1:172.16.2.1
・拠点2:172.16.3.1

光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
センター

RTX5000 RTX3500 RTX1210 RTX810 NVR700W FWX120

コマンド設定例

IPsecトンネル機能、
IPIPトンネル機能を使用

拠点1

RTX1210 RTX810 NVR700W FWX120

コマンド設定例

IPsecトンネル機能を使用

拠点2

RTX1210 NVR700W NVR510

Web GUI設定例

IPIPトンネル機能を使用

センター ルーター(1)の設定例

ゲートウェイの設定

ip route (172.16.2.1) gateway pp 1
ip route (172.16.3.1) gateway pp 1
ip route 192.168.2.0/24 gateway tunnel 1
ip route 192.168.3.0/24 gateway tunnel 2

LANインターフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.1.1/24

WAN(フレッツ・VPNワイド)
インターフェースの設定
(LAN2ポートを使用)

pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname (フレッツ・VPNワイドに接続するID) (フレッツ・VPNワイドに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ip pp address (172.16.1.1/32)
pp enable 1

VPN(IPsec)の共通設定

ipsec auto refresh on

VPN(IPsec)の設定
(拠点1)

tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat
ipsec ike local address 1 (172.16.1.1)
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (172.16.2.1)
ip tunnel tcp mss limit auto
tunnel enable 1

IPIPトンネルの設定
(拠点2)

tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address (172.16.1.1) (172.16.3.1)
ip tunnel tcp mss limit auto
tunnel enable 2

DHCPの設定

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.10-192.168.1.20/24

拠点1 ルーター(2)の設定例

ゲートウェイの設定

ip route (172.16.1.1) gateway pp 1
ip route (172.16.3.1) gateway pp 1
ip route 192.168.1.0/24 gateway tunnel 1
ip route 192.168.3.0/24 gateway tunnel 1

LANインターフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.2.1/24

WAN(フレッツ・VPNワイド)
インターフェースの設定
(LAN2ポートを使用)

pp select 1
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname (フレッツ・VPNワイドに接続するID) (フレッツ・VPNワイドに接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
ip pp address (172.16.2.1/32)
pp enable 1

VPN(IPsec)の共通設定

ipsec auto refresh on

VPN(IPsec)の設定
(センター)

tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (172.16.2.1)
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (172.16.1.1)
tunnel enable 1

DHCPの設定

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.2.2-192.168.2.191/24

拠点2 ルーター(3)の設定例

下記の設定(Config)を取り出すことができます。

RTX1210(3)

NVR700W(3) / NVR510(3)

設定の概要

以下の手順で設定を行います。

IPアドレス設定

1.ルーターの設定画面を開きます。

図 IPアドレス設定1

2.「かんたん設定」をクリックします。

図 IPアドレス設定2

3.「基本設定」をクリックします。

図 IPアドレス設定3

4.「LAN アドレス」をクリックします。

図 IPアドレス設定4

5.「設定」をクリックします。

図 IPアドレス設定5

6.「192.168.3.1」を入力して、「次へ」をクリックします。

図 IPアドレス設定6

7.入力内容を確認して問題がなければ、「設定の確定」をクリックします。
   パソコンのIPアドレスを再取得してください。

図 IPアドレス設定7

8.「変更後のIPアドレスでトップページにアクセスし直す。」をクリックします。

図 IPアドレス設定8

フレッツ・VPNワイド接続設定

1.「プロバイダー接続」をクリックします。

図 フレッツ・VPNワイド接続設定1

2.「新規」をクリックします。

図 フレッツ・VPNワイド接続設定2

3.「WAN」が選択されていることを確認して、「次へ」をクリックします。
   RTX1210の場合は、「LAN2」が選択されていることを確認してください。

図 フレッツ・VPNワイド接続設定3

4.ブロードバンド回線自動判別の表示を確認して、「次へ」をクリックします。

図 フレッツ・VPNワイド接続設定4

5.「PPPoE 接続」が選択されていることを確認して、「次へ」をクリックします。

図 フレッツ・VPNワイド接続設定5

6.フレッツ・VPNワイドへの接続情報を入力して、「次へ」をクリックします。

設定名

任意の設定名

ユーザーID

フレッツ・VPNワイドに接続するID

接続パスワード

フレッツ・VPNワイドに接続するパスワード(または自分で変更したパスワード)

図 フレッツ・VPNワイド接続設定6

7.契約内容に従い、DNSサーバーアドレスの設定をして、「次へ」をクリックします。

図 フレッツ・VPNワイド接続設定7

8.フィルターの設定をして、「次へ」をクリックします。

図 フレッツ・VPNワイド接続設定8

9.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 フレッツ・VPNワイド接続設定9

10.フレッツ・VPNワイド接続の設定が完了しました。

図 フレッツ・VPNワイド接続設定10

IPIPの設定

1.「VPN」をクリックします。

図 IPIPの設定1

2.「拠点間接続」をクリックします。

図 IPIPの設定2

3.「新規」をクリックします。

図 IPIPの設定3

4.「IPIP」を選択して、「次へ」をクリックします。

図 IPIPの設定4

5.IPIPに関する設定をして、「次へ」をクリックします。

設定名

任意の設定名

接続先のIPアドレス

172.16.1.1
(センターに割り当てられたIPアドレス)

図 IPIPの設定5

6.経路に関する設定をします。設定する経路を増やす場合は、「+」をクリックしてください。
入力が完了したら、「次へ」をクリックします。

接続先のLAN側のアドレス

センターのLAN側ネットワークアドレス

拠点1のLAN側ネットワークアドレス

図 IPIPの設定6

7.入力内容を確認して問題がなければ、「設定の確定」をクリックします。

図 IPIPの設定7

8.IPIPの設定が完了しました。

図 IPIPの設定8

接続状態の確認

センター ルーター(1)

・「show status pp 1」コマンドで、フレッツ・VPNワイドの接続状態が確認できます。

[コンソール]

# show status pp 1
PP[01]:
説明:
PPPoEセッションは接続されています ★
接続相手:
通信時間: 5分26秒
受信: 1862 パケット [738824 オクテット]  負荷: 0.0%
送信: 621 パケット [176842 オクテット]  負荷: 0.0%
PPPオプション
    LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
    IPCP Local:, Remote: IP-Address
    PP IP Address Local: 172.16.1.1, Remote: xx.xxx.xxx.x
    CCP: None

[解説]
相手先との接続状態が表示されます。xxxの部分は、IPアドレスが表示されます。

コマンドの詳細は、"各相手先の状態の表示" をご覧ください。
Open in new window RTX5000, RTX3500, RTX1210, RTX810 Open in new window NVR700W Open in new window FWX120

・「show status tunnel 1」「show status tunnel 2」コマンドで、拠点1、拠点2とのVPN接続の状態が確認できます。

[コンソール]

# show status tunnel 1
TUNNEL[1]:
説明:
  インタフェースの種類: IPsec ★
  トンネルインタフェースは接続されています ★
  開始: yyyy/mm/dd hh:mm:ss
  通信時間: 24分39秒
  受信: (IPv4) 0 パケット [0 オクテット]
        (IPv6) 0 パケット [0 オクテット]
  送信: (IPv4) 0 パケット [0 オクテット]
        (IPv6) 0 パケット [0 オクテット]

# show status tunnel 2
TUNNEL[2]:
説明:
  インタフェースの種類: IP over IP ★
  トンネルインタフェースは接続されています ★
  開始: yyyy/mm/dd hh:mm:ss
  通信時間: 19分20秒
  受信: (IPv4) 0 パケット [0 オクテット]
        (IPv6) 0 パケット [0 オクテット]
  送信: (IPv4) 0 パケット [0 オクテット]
        (IPv6) 0 パケット [0 オクテット]

[解説]
トンネルインターフェースの接続状態が表示されます。

コマンドの詳細は、"トンネルインターフェースの状態の表示" をご覧ください。
Open in new window RTX5000, RTX3500, RTX1210, RTX810 Open in new window NVR700W Open in new window FWX120

拠点1 ルーター(2)

・「show status pp 1」コマンドで、フレッツ・VPNワイドの接続状態が確認できます。

[コンソール]

# show status pp 1
PP[01]:
説明:
PPPoEセッションは接続されています ★
接続相手:
通信時間: 6分49秒
受信: 1862 パケット [738824 オクテット]  負荷: 0.0%
送信: 621 パケット [176842 オクテット]  負荷: 0.0%
PPPオプション
    LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
    IPCP Local:, Remote: IP-Address
    PP IP Address Local: 172.16.2.1, Remote: xx.xxx.xxx.x
    CCP: None

[解説]
相手先との接続状態が表示されます。xxxの部分は、IPアドレスが表示されます。

コマンドの詳細は、"各相手先の状態の表示" をご覧ください。
Open in new window RTX1210, RTX810 Open in new window NVR700W Open in new window FWX120

・「show status tunnel」コマンドで、VPN接続の状態が確認できます。

[コンソール]

# show status tunnel 1
TUNNEL[1]:
説明:
  インタフェースの種類: IPsec ★
  トンネルインタフェースは接続されています ★
  開始: yyyy/mm/dd hh:mm:ss
  通信時間: 17分49秒
  受信: (IPv4) 0 パケット [0 オクテット]
        (IPv6) 0 パケット [0 オクテット]
  送信: (IPv4) 0 パケット [0 オクテット]
        (IPv6) 0 パケット [0 オクテット]

[解説]
トンネルインターフェースの接続状態が表示されます。

コマンドの詳細は、"トンネルインターフェースの状態の表示" をご覧ください。
Open in new window RTX1210, RTX810 Open in new window NVR700W Open in new window FWX120

拠点2 ルーター(3)

[ダッシュボード] - [ガジェット] で 以下を選択すると、接続状態が確認できます。

  • プロバイダー接続状態
  • VPN接続状態(拠点間)
図 接続状態の確認

【ご注意】

本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

ページトップへ戻るReturn to Top