さて、前回に引き続き、
NTT東日本 フレッツVPNワイド導入のポイントについて
書こうと思う。
前回の記事で少し触れたが、フレッツVPNワイドでは、
払い出しIPアドレスというのをカスタマコントロールにて
設定する。
デフォルトでは、
user01は、192.168.100.1/32
user02は、192.168.100.2/32
以下同じようなパターンで、
user10は、192.168.100.10/32
となっている。
VPNワイド契約回線に設置するルータでは、
PPPoE接続のために、接続アカウントとして、
ユーザ名@企業識別子
接続パスワードとして、初期値はユーザ名を使う。
例えば、ユーザ名がuser01で、企業識別子がcvn12345678なら、
接続アカウントは、user01@cvn12345678
接続パスワードは、user01となる。
企業識別子の情報は、VPNワイドの開通のご案内に記載されている。
そのVPNワイドの開通のご案内に、暗証番号なる項目があるが、
それは、接続パスワードのことではないので、注意が必要です。
NTTの社員でも、勉強不足の社員は、暗証番号を接続パスワードの
ことだと勘違いしている。
接続パスワードは、カスタマコントロールにて変更可能だが、
VPNワイドは、契約回線からしか接続できないので、
ばれたところで、他の回線からは接続ができないので、
そこまで神経質にならなくても良いと思われる。
さて、払い出しIPアドレスの話に戻るが、
VPNワイドでは、カスタマコントロールで設定している
払い出しIPアドレスしか、VPNワイド間を通信できない
という仕様になっている。
つまり、2拠点であれば、初期値では、
192.168.100.1と192.168.100.2の間でしか通信ができない。
それでも、ルータで、VPNトンネルを設定してしまえば、
ルータのLAN側の通信は可能になる。
VPNトンネルによって、LAN側のIPアドレスは、すべて
192.168.100.1と192.168.100.2の通信に置き換わるからだ。
VPNトンネルの設定をしない場合、
カスタマコントロールで、LAN側で使いたいアドレス帯に
編集する。例えば、拠点Aで、192.168.1.0/24
拠点Bで、192.168.2.0/24を使いたければ、
カスタマコントロールで、アドレスとサブネットマスクを
編集する必要がある。以下変更例
初期値 user01 192.168.100.1 255.255.255.255
変更後 user01 192.168.1.1 255.255.255.0
初期値 user02 192.168.100.2 255.255.255.255
変更後 user02 192.168.2.1 255.255.255.0
カスタマコントロールにて、上記のように変更後、
ルータに、A拠点では、user01で接続
B拠点では、user02で接続を行うということになる。
もし、1つの拠点のインターネット接続を利用して、
他拠点から、VPNワイド経由で、インターネットにアクセスしたい
場合は、ルータでのVPNトンネルの設定は必須となる。
インターネット上のアドレスすべてを、払い出しIPアドレスとして
設定ができないからだ。
さて、次回は、カスタマコントロールへのアクセス方法を
少し解説したいと思う。
コメント