ADSL回線(他Bフレッツ回線等)接続(PPPoE)を用いたインターネットVPN環境の設定例集
[ ADSL(他Bフレッツ回線等)でのPPPoE接続 + VPN(IPsec)接続]
各拠点でADSL回線(他Bフレッツ回線等)によってインターネットへ接続し、IPsecを用いて拠点間
通信をするための設定例を紹介します。なお、インターネットVPN環境における設定誤りにより発生しうる現象をあわせて紹
介いたします。
なお、以下の設定例にはフィルター等の設定は含まれておりませんので、お客様の
環境に合わせて設定をお願いいたします。
より具体的な設定例として企業向けネットワークソリュー
ションの紹介がございますので、そちらも合わせて参考になさってください。
[設定例]
すべての拠点において、接続プロバイダと固定IPアドレスを1つ以上割り振るサービスの契約をしている場合です。インターネットを介した拠点間通信のみを実現するための設定例となります。
VPN網の中心となる拠点(以下センターと呼びます)以外では固定IPアドレスを割り振るサービスを受けておらず、プロバイダと接続するたびにIPアドレスが変化する場合です。(インターネットVPN接続をするにあたって、接続拠点間の少なくとも一方は固定IPアドレスの割り当てを受けている必要があります)1番のケースと同じく拠点間通信にのみ着目した設定例となります。
VPNによる拠点間接続は維持しつつ、プロバイダよりインターネットへも接続をしたい場合の設定例になります。
ダイアルアップVPN接続環境において、プロバイダよりインターネットへも接続をしたい場合の設定例になります。
2番のダイアルアップVPNの設定の場合、センター側の視点で見ると拠点側のIPアドレスは不定であり、鍵交換を行ってVPNトンネルを生成しようにも相手先がわかりません。つまり、拠点側からセンター方向への通信が発生しない限り「拠点・センター間のVPNトンネル」は生成されず、センター側から拠点方向への通信はできないことになります。
この例のように設定すると常にVPNトンネルが生成されている状態となるため、拠点側からの通信の発生を待つことなくセンター側から拠点方向へ通信を行うことが可能となります。
関連資料
|