無線LAN応用設定例集
[ 無線LAN接続VPNの設定例(有線LANは未使用の場合) ]
ネットワーク構成図
- RT(1)を無線LANアクセスポイント兼、PPTPアクセスサーバとする。
- RT(1)でCATV(DHCP)によるインターネット接続を行う。
| +--------------+ |ケーブルモデム| +--------------+ | WAN | +--------+ | RT(1) | +--------+ 無線LAN ~ endpoint:10.0.0.1 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 +----------+ +----------+ +----------+ +----------+ |Windows PC| |Windows PC| |Windows PC| |Windows PC| +----------+ +----------+ +----------+ +----------+RT(1)に"Windows PC (動作確認の取れているPPTPクライアント)"が無線LANを介したVPN接続をするための設定例です。
PPTPトンネルの端点アドレスとして10.0.0.1をRT(1)のセカンダリアドレスに、10.0.0.2-10.0.0.5をそれぞれのPCの無線LANネットワークに固定設定します。
1723/TCPとGREだけを通すようにフィルタを設定します。この例ではLANに有線接続された端末とは通信できなくなります。
RTW65i、RTW65bの利用を前提とした設定例となります。
# #LANの設定 # ip lan1 address 192.168.0.1/24 ip lan1 secondary address 10.0.0.1/24 # #PPTP接続を受け入れるための設定 # pp select anonymous pp bind tunnel 1 2 3 4 ip pp remote address pool 192.168.0.200 192.168.0.201 192.168.0.202 192.168.0.203 pp auth request mschap pp auth username test1 test1 pp auth username test2 test2 pp auth username test3 test3 pp auth username test4 test4 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any pp enable anonymous # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel enable 1 tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 tunnel select 4 tunnel encapsulation pptp tunnel enable 4 # #経路設定 # ip route default gateway dhcp lan2 # #フィルタの設定 # ip filter 1 pass * * gre * * ip filter 2 pass * * tcp * 1723 ip lan1 secure filter in 1 2
- 無線LAN接続VPNの設定を行なう前に、かんたん設定ページにてプロバイダ接続の設定をしておきます。
- LAN1側のフィルタには"PASS ALL"を適用しないようにします。
- 各PCの無線LANネットワークには固定でIPアドレスを設定します。
この時、デフォルトゲートウェイは設定しないようにします。
- データパケットが一定時間(デフォルト60秒)流れないと自動的にPPTPトンネルを切断します。切断するまでの時間はpptp tunnel disconnect timeコマンドで必要に応じ て調整してください。
- WEPとの併用をお勧めします。
- 無線LAN接続VPNの同時接続台数は4台です。
- スループットは最大1.8Mbit/sです。
なお、WEPと併用した場合でもスループットはほぼ同じです。- 有線LAN接続された端末との通信はできません。
- ローミング機能は使用できません。
関連資料
|