2013年07月19日

BHR-4RVとPR-400NEでVPN

苦節数日(hi)、やっと外部からVPN接続できるようになったので、備忘録として記録に残しておこう

【職場内ネットワークの構成】
メインPC ┌─プリンタ 192.168.12.103
↑光回線 192.168.12.101 ┌─SW-Hub
| │ │ └─サブPC 192.168.12.201
|   Lan1─┐ Lan3 Lan1
電話ルータ │ 有線BBルータ
PR-400NE └─WAN BHR-4RV
192.168.12.2 192.168.12.1
| | Lan4───Lan4 Lan2──NAS 192.168.12.102
TEL FAX

【光回線】
NTT西日本 フレッツ・光ネクスト ファミリー・スーパーHS 隼

【プロバイダ】
有限会社オープンサーキット
固定IP1コースを契約

【ポイント】
○設定をおこなうPCのIPアドレスは固定しておく
○PR-400NEはPPPoEブリッジを有効に ⇒ BHR-4RVでインターネットに接続
○設定画面を開くにはIEで(FireFoxだとBHR-4RVの設定画面が一部開かない)
○固定IP接続なので、ダイナミックDNSに関係する設定は一切不要

【大ざっぱな手順】
(1)メインPCのIPアドレスを固定
●今回は他の機器のIPアドレスもすべて固定

(2)PR-400NEのPPPoE接続をすべて無効化
●基本設定⇒接続先設定、と進む
●「接続可」のチェックをすべて外して「設定」をクリック
●状態欄がすべて「未接続(接続不可)」となっているのを確認
●ここまでやったら「保存」をクリック

(3)PR-400NEのPPPoEブリッジを有効化
●詳細設定⇒高度な設定、と進む
●「ブリッジ設定」項目内の……
  「PPPoEブリッジ」は使用するにチェックを入れる
  「PPPoEブリッジ自動切断」は使用するにチェックを入れない
●「アップデート設定」項目内の……
  「ファームウェア更新種別」は「手動更新」を選択
●ここまでやったら「設定」⇒「保存」の順にクリック

(4)PR-400NEのIPアドレスを変更
●詳細設定⇒DHCPv4サーバ設定、と進む
●「IPアドレス/ネットマスク」項目内の……
  「LAN側IPアドレス」へ他の機器と重ならないIPアドレスを記述
  「ネットマスク」はネットワークのそれに合わせる(通常は255.255.255.0)
●ここまでやったら「設定」⇒「保存」の順にクリック
【注意】これ以降は、ここで設定したIPアドレスを指定してやらないとPR-400NEの設定画面へ行けなくなる

(5)BHR-4RVの設定を初期化
●初期化するとBHR-4RVのIPアドレスは「192.168.12.1」になる
●下手にいじると面倒なので、BHR-4RVのIPアドレスは初期値のままで

(6)BHR-4RVでインターネット接続を設定
●「インターネット再設定」から順に進んで設定
●NTTの光回線なのでFTTH⇒Bフレッツと進む
●プロバイダから提供されたアカウントとパスワードを入力
●「DHCPサーバ機能」は「無効」を選択
●接続確認で接続成功の画面が出たら、最後に「設定完了」をクリック

(7)BHR-4RVでPPTPサーバを設定
●TOPページからアドバンスド⇒WAN設定⇒PPTPサーバ、と進む
●「PPTPサーバ機能」は「使用する」を選択
●「認証方式」は「MS-CHAPv2-MPPE40/128」を選択
●「接続可能アドレス制限」は「使用しない」を選択
●「同一ユーザでの複数接続」は「許可する」を選択
●「ローカルIPアドレス」と「DNSサーバのIPアドレス」には「192.168.11.1」と記述
●リモートIPアドレスの項目に記述するIPアドレスは、既存ネットワークのものと重ならないようにしなければならないので……
  「開始IPアドレス」には「192.168.11.100」
  「終了IPアドレス末尾」には「199」
  ※これらのアドレスは各自の環境に合わせて記述
●ここまでやったら「設定」をクリック

(8)BHR-4RVでVPN接続するユーザーを登録
●登録ユーザ一覧の項目内にある「新規ユーザを登録」をクリック
●ユーザー名とパスワードを記述
●「IPアドレスの割り当て方法」は「PPTPサーバ設定の範囲より取得」を選択
●ここまでやったら「設定」をクリック

(9)BHR-4RVのWANポートのIPアドレスを確認
●TOPページからアドバンスド⇒管理⇒システム情報、と進む
●WANのIPアドレスが、プロバイダから割り当てられた固定IPのアドレスになっているのを確認

(10)BHR-4RVでリモートアクセスの設定
●TOPページから「外出先から接続(リモートアクセス)」へ進む
●「ダイナミックDNS」は「利用しない」を選択
●「リモートアクセス設定」は「固定しない」を選択
●設定用ホスト名は適宜入力
●ユーザーの追加はご随意に
●最後に「設定完了」をクリック

(11)クライアントPCから接続確認
●詳しくはBHR-4RVの取扱説明書にてhi

【参考としたサイト】
(A)あなたの便利に〜 ディスカウント スリーセブン
 iPhoneを光回線で使う(光電話子機化)の覚書、その2 VPN対応
(B)PSYDB.COM
 iPhoneからひかり電話経由で電話をかける方法

【あれれ?!】
○参考にしたサイト(B)にある「パケットフィルタ設定」を実施したら、インターネットへ繋がらなくなった
○何かしらの設定をしてあるところへ更に……だったため、途中で何がなんだか(苦笑)。結局、初期化してイチからやるのが手っ取り早いという話

−…−

7月26日・追記
PPTP接続するのにネットワークの中へ行けないので、ちょっくら検証

○改善前
自宅PCからPingが通る:
 メインPC(WinXP-Pro)・プリンタ
自宅PCからPingが通らない:
 サブPC(Win7-Pro)・NAS(TeraStation・TS-X4.0TL/R5)・電話ルータ
NASで時刻の自動較正を設定しても失敗(どのNTPサーバへ繋がらない)

○やったこと
(1)BHR-4RVを初期化
(2)BHR-4RVのファームウェアが2.50だったのを最新の2.52へアップデート
(3)NASで設定していたデフォルトゲートウェイが以前のまま(192.168.12.2)だったのを変更
(4)NASで空欄になっていた優先DNSサーバのアドレスを記述(DHCPをOFFにしている場合は記述必須らしい)

これでPingが通るようになりました。でも、IE上でネットワークサービス一覧を表示させても共有フォルダへアクセスできず。そこで「ファイル名を指定して実行」から「¥¥192.168.12.102」と打ち込んだところ、ようやく共有フォルダへアクセスできるように。いや〜、長かった(苦笑)

週明けには本社のPCから職場のNASへ接続できるか試してみましょhi
posted by きこり@JH最大の難所 at 13:55 | 岐阜 ☔ | Comment(0) | TrackBack(0) | がらくた入れ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック