レイヤ2 VPN

レイヤ2VPN装置「Flebo」の設定は簡単!

投稿日:2008年9月3日 更新日:

レイヤ2VPN装置のFleboは、ネットワーク設定に詳しくなくても簡単にイーサネットVPNを始められます。PPTPの設定はIPsecよりは簡単ですが、IPsecになるとポート番号、NAT設定、ポートフォワーディングなどネットワークの基本的知識のほかに、IPsecの通信確立までの知識があったほうが成功する可能性が高い。Fleboの場合だとプロバイダに接続するくらいの知識があればできでしまいそうです。

WEB ブラウザの接続

まず端末PCのLANポートとFleboの管理ポートをLANケーブル(ストレート)でつなぐ。
Fleboの管理ポートの出荷時設定は

  • IP アドレス 192.168.0.1
  • サブネットマスク 255.255.255.0

端末PCのIP アドレスをFlebo192.168.0.1に合わせ同じネットワークとなるよう設定します。たとえば端末PCのIP アドレスを 192.168.0.100 サブネットマスク255.255.255.0にします。
Web ブラウザのアドレスバーに、URL:http://192.168.0.1:8090
を入力するとWEB設定画面が出てきます。

パスワードの入力

本装置に接続するとユーザ名とパスワード入力画面がポップアップする

一般ユーザの場合

ユーザ名 :user (小文字)
パスワード:user (小文字) (出荷時設定)

管理者の場合

ユーザ名 :admin (小文字)
パスワード:admin (小文字) (出荷時設定)

パスワードは変更可能なので変更したほうが安全。パスワードの変更は
管理者設定>パスワード変更をクリックして変更します。一般ユーザーと管理者パスワードを変更可能です。
Flebo_パスワード変更

拠点設定

必須設定>拠点設定サブメニューで、拠点ID と拠点名称を設定します。
今回は3拠点のVPN設定なので

  • 拠点1:自宅
  • 拠点2:武蔵浦和
  • 拠点3:東岩槻

の3拠点の設定が必要になります。

以下の設定画面は拠点2の設定画面になります。
(1) サブメニューから「拠点設定」をクリックします。以下のような設定画面が表示されます。
(2) ここで、拠点ID と拠点名称を設定します。
Flebo_拠点設定

  • 拠点名称は全角8 文字以内または半角16 文字以内
  • 拠点名称に ’ 、” は使用できません。
  • 拠点名称は未設定でも動作には影響ありません。
    ※拠点ID を変更すると、装置が自動的に再起動します。

PPPoE 設定

必須設定>PPPoE 設定サブメニューで、フレッツ・グループアクセスに接続するためのユーザID とパスワードを設定します。
(1)サブメニューから「PPPoE 設定」をクリックします。以下のような設定画面が表示されます。
(2)ユーザID を入力します。
フレッツ・グループアクセス」契約時に割り当てられたユーザID と
グループ名を使って、「ユーザID@グループ名」 がユーザID になります。
(3)パスワードを入力します。
ユーザID とパスワードはフレッツ・グループアクセスの契約書類を参照してください。
(4)[接続と確認]ボタンを押すと、フレッツ・グループアクセスへの接続を開始します。接続が正常終了すると、完了画面が表示され、本装置前面のPPPoE ランプが消灯します。
Flebo_PPPoE設定

 VPN 設定

必須設定>VPN 設定サブメニュー

通信する全拠点の拠点ID と払い出しIP アドレスを設定します。
はじめにサブメニューから「VPN 設定」をクリックすると、以下のような設定画面が表示されます。
Flebo_VPN設定
VPN 設定には3つの方法がありますが、3拠点くらいなら直接編集で問題ないでしょう。
1.他拠点ダウンロード
既に設置されていて動作している他の拠点からVPN 設定をダウンロードする方法
2.ファイル読込み
全ての拠点の情報が書かれた共通ファイルを作成し、そのファイルを読み込む方法
3.直接編集
画面上で拠点の情報を直接入力・編集する方法

VPN 通信の確認

FleboはVPN 設定に登録された全ての他拠点にあるFleboとの間でVPN 確認を行っています。全ての他拠点との間で通信可能なことが確認されると、装置前面のVPN ランプが「消灯」します。VPN ランプが「点灯」のままの場合は、VPN 設定した他の全ての拠点との通信ができていません。またVPN ランプが「点滅」の場合は、設定した内の一部の拠点と通信ができていないことを示します。

以上のように誰でも簡単にグループアクセスが接続できるようになっています。もちろん外のインターネットに接続する場合は別途ルーターを用意する必要がありますが、プロバイダにPPPoE接続するだけですからこれも簡単です。結局3拠点がスイッチングハブでつながったような状態になっているので、インターネットの出口も1カ所ですみます。デフォルトゲートウェイを1カ所指定するだけでインターネットに接続できます。以前使用していたYAMAHAのRTX1100をインターネットに接続するために使っています。

-レイヤ2 VPN
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

レイヤ2によるVPN

VPNというと「IPsec」や「PPTP」によるレイヤ3上での技術と考えられていますが、もっと下位のレイヤ2のVPNもあります。レイヤ2 VPNはより下位のレイヤ2のプロトコルでカプセル化したパケット …

2018年5月
« 4月    
 123456
78910111213
14151617181920
21222324252627
28293031  
Top