利用者が増加しているインターネット接続のためのIPoEプランですが、固定IPプランでない限り、IPv4 over IPv6で利用できるグローバルIPv4アドレスは複数契約者で共有して利用していて、使えるポート番号に制限を受けています。
そのため、IPoEの固定IPプランでなければ、リモートアクセスVPNや、拠点間VPNを利用したくても制限を受けている関係で、グローバルIPv4アドレスを利用しての設定はできません。
上図はIPv4 over IPv6 MAP-E方式でのインターネット接続のネットワーク構成をイメージした値です。
同一のグローバルIPv4アドレスが複数の契約者で利用されていて、同一のIPv4アドレスを、ポート番号を分け合って、それぞれ使っています。
そのことに対する解決案の一つは、PPPoE設定と併用することで解決できます。
IPoEとPPPoEの併用設定に関しては、別の記事でご案内していますので、ご興味のある方は、そちらをご覧ください。
上図は、PPPoE設定とIPoE設定を併用したネットワーク構成です。
図の上部のRTX830に、PPPoEとIPoEの両方の設定をして、リモートアクセスVPNと拠点間VPNに関してはPPPoEを使い、社内LAN側からはIPoEでネット参照させるような構成になっています。
この記事では、PPPoEを併用せずに、IPv4ではなくIPv6でリモートアクセスVPN環境を構築する方法をご案内します。
実際に環境を構築してみると、リモートアクセスVPNを設定するヤマハルーターの設定だけではなく、そのヤマハルーターの上部のホームゲートウェイの設定や、リモートアクセスするパソコン側の上部のルーターの設定も変更する必要があり、結構難解でした。
極めて実践的な内容になっていますので、内容を理解していただけることで、いろいろと応用が利くかなと思います。
図は、今回の検証環境のネットワークイメージです。左側のRTX830がIPoEでインターネットに接続されていて、ここにリモートアクセスVPNの設定をします。
ネットボランチDNS (IPv6)の設定もしてあります。
RTX830の上部にホームゲートウェイがついてます。
右手のNVR500では、PPPoE(IPv6)設定をして、IPv6でインターネットに通信できるような環境にしてます。
このNVR500のLAN側のWindows10から、L2TP/IPsecでRTX830に対して、リモートアクセスVPNで接続する構成になっています。
IPv6を利用してリモートアクセスするためには、リモートアクセスする側、される側の両方で、IPv6が利用できる環境である必要があります。
IPv6の通信でリモートアクセスVPNを設定しているヤマハルーターへ到達できることが前提となります。
ヤマハルーターで利用できるダイナミックDNSサービス、ネットボランチDNSは、IPv6にも対応していますので、これを利用すればリモートアクセスする側は接続先の指定をIPv6のアドレスではなくて、ホスト名の指定で設定することが可能です。
IPv6でのネットボランチDNSの設定は別の記事で紹介しています。
具体的な設定手順についてですが、リモートアクセスVPN用のヤマハルーターはIPoEプランの設定およびネットボランチDNSの設定が既にしてあるという前提で、手順をお伝えします。
続きは、以下のリンクをクリック
コメント