VPNワイド

グループアクセスライトの設定方法

投稿日:2008年1月30日 更新日:

フレッツグループアクセスを使うメリット

    • 通信速度が速い
    • NTTのフレッツ閉域網を直接利用するので、インターネットVPNよりもオーバーヘッドが少ない
    • コストが安い
      • 初期費用:1拠点あたり2,000円
      • 月額利用料:1拠点あたり700円(ライトの場合)
    • セキュリティが高い
      • 同一グループでないパケットは総て除去される。

フレッツグループアクセスを使うデメリット

    • NTT東日本と西日本のフレッツ網の相互乗り入れがまだできない
    • 通信障害もたまに発生、代替用の通信経路(ISDNなど)が必要になる場合もあります。これはインターネットVPNでも同じなので多少は割り切りが必要。

申込み手順

まずフレッツグループアクセス・ライトの申し込みをします。あとで代表を変更できないので、どこを中心にするかきめておいてください。会社なら本社、個人事業主なら自宅というふうに、設定が便利なところをセンター拠点にします。契約回線からしか申込みできません。

代表をきめた回線からフレッツ・スクエアに接続。インターネット接続ではないのでルーターを使って接続するとうまくいかない場合もあります。ルーターにマルチセッションで設定しようとすると、DNS関係などの設定がうまくいかないこともあります。

フレッツ・スクエアを利用しなければ、ひかり電話用のルーターもしくはONUに直接PCを接続してつないだ方が簡単。この場合はあらかじめフレッツ接続ツールをダウンロードしておきます。フレッツの回線(Bフレッツ・フレッツADSL・フレッツISDN)からフレッツ・スクエア接続用の
ID:guest@flets
パスワード:guestで接続。
ブラウザでフレッツ・スクエア(http://www.flets)を開く。
フレッツ回線申込書のID・パスワードを記入・申し込み。パスワードは申込みのとき変更可能です。このパスワードは他の拠点からグループに参加するときに必要になります。最初だけグループを新規開設し、その後はグループに参加登録する形をとります。次にそれぞれの拠点からフレッツ・スクエア接続してグループに参加します。このとき代表の接続パスワードが必要になります。
翌日の午前11時よりサービス開始。
カスタマーコントロール画面からパスワードを設定。
契約した回線からしか申し込めず、翌日開通

3拠点間のLAN間接続設定の詳細

お互い通信経路を設定する「メッシュ型設定」もありますが、今回は拠点数が増えても設定変更が簡単な「スター型設定」です。通信はいったんすべてセンター拠点に集めます。たとえば拠点1から拠点2へ通信する場合いったんセンター拠点に通信が向けられています。

グループアクセスをするのもインターネット接続をするのもPPPoE接続が必要になります。pp1をインターネット接続用にpp2をグループアクセス用に設定したとします。各拠点からインターネットに出て行くためにはpp1の設定が必要になり、natやファイアーウオールの設定をしますが今回はグループアクセスの設定だけとします。

ネットワーク構成

センター拠点

192.168.10.0/24(センター拠点LANネットワークアドレス)
10.128.1.10/32(グループアクセスで払い出されたセンター拠点IPアドレス)

拠点1

192.168.11.0/24(拠点1LANネットワークアドレス)
10.128.1.11/32(グループアクセスで払い出された拠点1のIPアドレス)

拠点2

192.168.12.0/24(拠点2LANネットワークアドレス)
10.128.1.12/32(グループアクセスで払い出された拠点2のIPアドレス)

ルーターの設定

センター拠点

#pp2(グループアクセス用)のPPPoEアカウント設定
pp select 2 →グループアクセス用にpp2を定義
pp always-on on→常時接続
pppoe use lan2→lan2を使用する
pp auth accept pap chap→認証方式
pp auth myname (userXX)@(aa000000).galight.flets (パスワード)
→パスワードは回線用ではなくuser・・・というパスワードです。カスタマーコントロールからパスワード変更は可能ですが、申し込んだ回線からしか使用できない仕様になっているのでわざわざ変更する必要があるか?ないか?といったところです。
ppp lcp mru on 1454
ip pp address 10.128.1.10/32→グループアクセスで払い出されたIPアドレス
ip pp mtu 1454
pp enable 2 →pp2を有効にする
#通信先のグループアクセスIPをルーティング
ip route 10.128.1.11 gateway pp 2

→拠点1(10.128.1.11)向けはpp2(グループアクセス)に向ける
ip route 10.128.1.12 gateway pp 2

→拠点2(10.128.1.12)向けはpp2(グループアクセス)に向ける
#センター拠点→拠点1用のトンネル(IP over IPトンネル)
tunnel select 1
tunnel encapsulation ipip
→IP over IPを使ってトンネル化。暗号化は使用しない設定。PPTPを使って暗号化することも可能だがNTT閉域網を使っているのでその上に暗号化するのはスマートなやり方ではないと思われる
tunnel endpoint address 10.128.1.10 10.128.1.11
→センター拠点(10.128.1.10)から拠点1(10.128.1.11)へ
tunnel enable 1 →tunnel1を有効にする
#センター拠点→拠点2用のトンネル(IP over IPトンネル)
tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address 10.128.1.10 10.128.1.12
→センター拠点(10.128.1.10)から拠点(10.128.1.12)へトンネル化
tunnel enable 2
#通信先のネットワークをトンネル ※センター拠点のみトンネルを二つ作成
ip route 192.168.11.0/24 gateway tunnel 1

→拠点1LAN方面(192.168.11.0/24)へはtunnel1を通す
ip route 192.168.12.0/24 gateway tunnel 2

→拠点2LAN方面(192.168.12.0/24)へはtunnel2を通す


拠点1

#グループアクセス用のPPPoEアカウント設定
pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (userXX)@(aa000000).galight.flets (パスワード)
ppp lcp mru on 1454
ip pp address 10.128.1.11/32
→グループアクセスで払い出された拠点1のIPアドレス
ip pp mtu 1454
pp enable 2
#通信先のグループアクセスIPをルーティング
ip route 10.128.1.10 gateway pp 2
→センター拠点(10.128.1.10)向けはpp2(グループアクセス)に向ける
ip route 10.128.1.12 gateway pp 2
→拠点2(10.128.1.12)向けはpp2(グループアクセス)に向ける
#拠点1→センター拠点用のトンネル(IP over IPトンネル)
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 10.128.1.11 10.128.1.10
→拠点1(10.128.1.11)からセンター拠点(10.128.1.10)へトンネル化
tunnel enable 1
#通信先のネットワークをトンネル
ip route 192.168.10.0/24 gateway tunnel 1
→センター拠点LAN方面(192.168.10.0/24)はtunnel1を通す
ip route 192.168.120.0/24 gateway tunnel 1
→拠点2LAN方面(192.168.12.0/24)もtunnel1を通してとりあえずセンター拠点に向け、センター拠点から拠点2LAN方面(192.168.12.0/24)へ向けてもらう


拠点2

#グループアクセス用のPPPoEアカウント設定
pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (userXX)@(aa000000).galight.flets (パスワード)
ppp lcp mru on 1454
ip pp address 10.128.1.12/32
ip pp mtu 1454
pp enable 2
#通信先のグループアクセスIPをルーティング
ip route 10.128.1.10 gateway pp 2
→センター拠点(10.128.1.10)向けはpp2(グループアクセス)に向ける
ip route 10.128.1.11 gateway pp 2
→拠点1(10.128.1.11)向けはpp2(グループアクセス)に向ける
#拠点2→センター拠点用のトンネル(IP over IPトンネル)
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 10.128.1.12 10.128.1.10
→拠点2(10.128.1.12)からセンター拠点2(10.128.1.10)へ
tunnel enable 1
#通信先のネットワークをトンネル
ip route 192.168.10.0/24 gateway tunnel 1
→センター拠点LAN方面ははtunnel1を通す
ip route 192.168.11.0/24 gateway tunnel 1
→拠点1LAN方面もtunnel1を通してとりあえずセンター拠点に向ける


以上で3拠点間のグループアクセス開通するはずです。拠点を増やす時は、センター拠点のルーティングとトンネリングを増やせば対応可能。

グループアクセスのことにふれている書籍はほとんどありませんが、井上孝司氏の本の最後の方で少しだけ設定方法が書かれていました。ただグループアクセスライトでLAN間接続をするのにNATの設定が必要であるようなことが書かれていましたが実際は必要ないようです。

-VPNワイド
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

フレッツ・VPNワイド

NTTの「フレッツグループアクセスライト」を使用して1年が経ちました。閉域網を利用するネットワークなのでインターネットよりも信頼性が高い。ところがNTTから平成21年3月31日でグループ新設の申し込み …

2018年11月
« 10月    
 1234
567891011
12131415161718
19202122232425
2627282930  
Top