ヤマハルーター LAN側からでもリモートアクセスVPN接続できるって知ってましたか?
ヤマハルーターで、リモートアクセスVPNをしたい場合に、L2TP/IPsecやPPTPを使用したVPN設定を行いますが、何となく外部からのアクセス用の設定だから、外部からしかVPN接続できないと思ってませんか?
実は、リモートアクセスVPNを設定したヤマハルーターのLAN側からも、
設定したユーザー名とパスワードで接続は可能です。
下図は今回の検証環境のイメージです。
LAN側 IPアドレス192.168.100.1のRTX830にリモートアクセスVPNの設定を行います。そして、そのLAN側にWindowsのパソコンを接続して、そこからリモートアクセスVPNの接続を試します。
Windows端末のIPアドレスは192.168.100.Xです。
リモートアクセスVPNの接続先IPアドレスをRTX830のLAN側のIPアドレス、192.168.100.1にして、リモートアクセスVPNを試みます。
Windowsでipconfigを実行すると、WindowsのIPアドレスが確認できます。
この例では、IPv4のアドレスが192.168.100.8であることが確認できます。
デフォルトゲートウェイに表示されている192.168.100.1は、
ヤマハルーターRTX830のIPアドレスになります。
WindowsのリモートアクセスVPNの設定を見ていきます。
設定の編集で、
事前共通キーやユーザー名、パスワードを確認します。
「サーバー名またはアドレス」のところに、192.168.100.1。
RTX830のアドレスを入力します。
接続ボタンを押すと、接続済みになり、問題なくVPNの接続ができます。
ではここで、外部からリモートアクセスVPNするためのポイントとなるヤマハルーターの設定例を見ていきたいと思います。
PPTPやL2TP/IPsecのリモートアクセス設定をしたときのポイントとなる設定です。
ヤマハルーターのLAN側のIPアドレスは、192.168.100.1だとします。
nat descriptorで始まる設定行は、静的IPマスカレード設定ですが、これを適切なインターフェース、PPPoEでインターネット接続しているのであれば、PP1などに適用します。
リモートアクセスVPNで必要なプロトコルの通信が来た場合に、192.168.100.1。つまりヤマハルーターのLAN側IPアドレスに転送する設定になります。
次にフィルター設定、これを適切なインターフェースの受信側に割り当てます。
リモートアクセスVPNで必要なプロトコルの通信が、宛先192.168.100.1に対して来たら、これを通過させる設定になります。
つまり、実はリモートアクセスVPNの設定とは、LAN側から接続できるVPN設定を外部からのアクセスに対しても接続できるように、適切な静的IPマスカレード設定とフィルタリング設定をしているということに他なりません。
ところで、LAN側からリモートアクセスVPN接続できることを知って、
何か意味があるのかな?というふうに思っている方もいらっしゃるかもしれませんね。
例えば、本来やりたい外部からのリモートアクセスVPNがうまくいかないときに、問題の切り分けとして、まず、LAN側からの接続を試してみるということができます。
LAN側からうまくいかないようならば、フィルタリング設定や静的IPマスカレード設定以前の問題で、接続できないということになります。
例えば事前共通鍵が間違っているとか接続パスワードが間違っているなどの原因と考えられます。
この記事を動画にしたものはコチラ