管理番号:YMHRT-4264
(最終更新日: 2023/7/12)
IPsecトンネル(IPv6 over IPv4)機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX1300、RTX1220、RTX1210、RTX1200、RTX830、RTX810、NVR700W、FWX120、vRXです。
IPsecを利用した、IPv6 over IPv4トンネリングの基本的な構成です。
LAN側にIPv6のネットワークを利用している場合でも、IPv4のネットワークを介して拠点間で通信できるようになります。
なお、本設定例では、各拠点のLAN側ネットワークからインターネットへのアクセスは行いません。
光回線に接続するためには、別途ONUが必要です。
NVR700Wは、本体のONUポートに小型ONUを装着することで、光回線に接続できます。
本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。
| 機種 | 掲載内容 | 備考 | |
|---|---|---|---|
| 拠点1 | RTX5000 RTX3510 RTX3500 RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W FWX120 | コマンド設定例 | |
| 拠点2 | RTX5000 RTX3510 RTX3500 RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W FWX120 | コマンド設定例 |
| ゲートウェイの設定 | ip route default gateway pp 1 ipv6 route default gateway tunnel 1 |
|---|---|
| LANインターフェースの設定 | ipv6 prefix 1 2001:1::/64 ipv6 lan1 address 2001:1::1/64 ipv6 lan1 rtadv send 1 |
| WANインターフェースの設定 | pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISPへ接続するID) (ISPへ接続するパスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp mtu 1454 ip pp secure filter in 1010 1011 2000 ip pp secure filter out dynamic 100 101 102 103 netvolante-dns hostname host pp (ネットボランチDNSに設定された名前) # 注釈1 pp enable 1 |
| VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on ipsec ike pre-shared-key 1 text (パスワード) ipsec ike remote address 1 (対向ルーターのネットボランチDNSに設定された名前) tunnel enable 1 ipsec auto refresh on |
| フィルターの設定 | ip filter source-route on ip filter directed-broadcast on ip filter 1010 pass * * udp * 500 # 注釈2 ip filter 1011 pass * * esp # 注釈2 ip filter 2000 reject * * ip filter dynamic 100 * * www ip filter dynamic 101 * * domain ip filter dynamic 102 * * tcp ip filter dynamic 103 * * udp |
| DNSの設定 | dns host lan1 dns server (ISPより指定されたDNSサーバーのアドレス) dns private address spoof on |
| ゲートウェイの設定 | ip route default gateway pp 1 ipv6 route default gateway tunnel 1 |
|---|---|
| LANインターフェースの設定 | ipv6 prefix 1 2001:2::/64 ipv6 lan1 address 2001:2::1/64 ipv6 lan1 rtadv send 1 |
| WANインターフェースの設定 | pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISPへ接続するID) (ISPへ接続するパスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp mtu 1454 ip pp secure filter in 1010 1011 2000 ip pp secure filter out dynamic 100 101 102 103 netvolante-dns hostname host pp (ネットボランチDNSに設定された名前) # 注釈1 pp enable 1 |
| VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on ipsec ike pre-shared-key 1 text (パスワード) ipsec ike remote address 1 (対向ルーターのネットボランチDNSに設定された名前) tunnel enable 1 ipsec auto refresh on |
| フィルターの設定 | ip filter source-route on ip filter directed-broadcast on ip filter 1010 pass * * udp * 500 # 注釈2 ip filter 1011 pass * * esp # 注釈2 ip filter 2000 reject * * ip filter dynamic 100 * * www ip filter dynamic 101 * * domain ip filter dynamic 102 * * tcp ip filter dynamic 103 * * udp |
| DNSの設定 | dns host lan1 dns server (ISPより指定されたDNSサーバーのアドレス) dns private address spoof on |
注釈1:
ネットボランチDNSへ名前を登録する手順
(1) 名前の設定
まず、次のコマンドを実行してください。
pp select 1
netvolante-dns hostname host pp [HOSTNAME]
HOSTNAMEには登録したい名前を設定してください。
(2) ネットボランチDNSへの登録
次のコマンドを実行してください。
netvolante-dns go pp 1
このときに、ルーターはネットボランチDNSに対して登録を行います。
登録が成功すると、設定の変更を保存するかどうかを確認しますので、
'y'と入力し、設定を確定してください。
名前はHOSTNAME.aa0.netvolante.jpと設定されます。
詳細はhttp://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use-command.html
を参照してください。
注釈2:
VPN(IPsec)に関係するパケットを通過させる設定です。
ご相談・お問い合わせ