VPN

YAMAHAルーター「RTX1200」を使って「IPv6折り返し通信」L2TPv3の設定方法(ソフトイーサーOPEN DDNS利用)

投稿日:2017年12月3日 更新日:

拠点間を接続をする方法として、専用線以外では

  • インターネットVPN
  • VPNワイド(旧サービス:フレッツグループアクセス)

などが利用されていますが、PPPoE接続をする必要があるために20-30Mbpsくらいの速度しか出ません。またインターネットVPNの場合は拠点ごとにプロバイダの契約が必要で、固定アドレスを使った場合その費用もかかってしまいます。フレッツグループアクセスは1拠点700円だったのですが、VPNワイドに変更され1拠点1800円に料金が上がってしまいました。フレッツ光ネクストを契約してフレッツ・v6オプション(無料)を申し込めば、拠点間で「IPv6折り返し通信」が可能になります。

IPv6折り返し通信とは?

NTTのフレッツ・光サービスは「NGN(Next Generation Network)」というIPネットワークによってサービスが提供され、音声通信とデータ通信を統合した形となっています。IPv6折り返し通信により接続された機器同士がダイレクト通信できるようになっています。通常インターネットではPPPoEによる接続により速度が大幅に落ちますが、PPPoEを介さないのでボトルネックがなくなり速度アップします。

通常はNTTのIPv6サービスを利用してIPv6折り返し通信をするのですが、ソフトイーサーがNTTの中に別のDNSを設置してくれました。NTTフレッツ網内デフォルトDNSサーバーに加えて、「OPEN IPv6 DDNSサービス」が設置済になっています。

今回は2拠点でYAMAHAルーター「RTX1200」を使ってIPv6折り返し通信を「OPEN IPv6 DDNSサービス」を使ってL2TPv3設定しましょう。

RTX1210でも同じように設定できます。

設定の手順概要

  • フレッツ・v6オプションの申込
  • RTX1200を初期化
  • RTX1200のファームウェアを最新バージョンにアップデート(Ver.1.53-1.56からしかL2TPv3が利用できない
  • RTX1200に割り当てられるIPv6アドレスを特定する
  • OPEN DDNSにホスト名を登録。ホスト名は好きな名前を設定可能。RTX1200に割り当てられたIPv6アドレスが必要
  • RTX1200にL2TPv3を設定したconfigをtftpコマンドで流し込む

設定する前の準備

フレッツ・光契約

フレッツ・v6オプションが使うためにフレッツ光の契約が必要です。以下の契約ならIPv6折り返し通信が可能になっています。

  • フレッツ 光ネクスト
    • ビジネスタイプ
    • ファミリー・ハイスピードタイプ
    • ファミリータイプ
    • マンションハイスピードタイプ
    • マンションタイプ
  • フレッツ 光ライトプラス
  • フレッツ 光ライト
    • ファミリータイプ
    • マンションタイプ

フレッツ・v6オプション

フレッツ・v6オプションは、NTT東日本がフレッツ回線に割り当てるIPv6アドレスを利用して以下の機能を実現できます。

  • IPv6アドレスによる端末間のPPPoEを介さないダイレクト通信機能
  • ネームによる通信先特定機能

申込方法

NTT東日本の場合は

https://flets.com/v6option/flow.html

  • サービス情報サイトから申込➡無料、サービス情報サイトはNTTのNGN内に設置したサーバより提供しており、インターネットプロバイダへの接続ではなく、サービス情報サイト専用の接続設定をする必要があります。

IPv6オプションの申込方法の記事を参考にしてください。

RTX1200の設定

RTX1200の初期化

microSD、USB、DOWNLOADのボタン3つを押しながら電源ONにして、しばらくすると初期化できます。

初期化してもデフォルトのIPアドレスは192.168.100.1は消去されません。DHCPサーバー機能も残ります。

RTX1200のファームウェア更新

今回はL2TPv3によるIPv6折り返し通信なので、ファームウェアがRev.10.01.53以降でないと設定できません。ヤフオクで購入したRTX1200のファームウェアはRev.10.01.36だったので、最初L2TPv3設定のコマンドが入力できませんでした。最新バージョンはRev.10.01.71になっています。更新方法はこちらの記事を参考にしてください。

RTX1200の接続方法

すべての拠点で、フレッツ・光ネクスト (IPv6 アドレスおよび DNS サーバー設定が NTT 局内から RA および DHCPv6 により自動的に割り当てられる回線) を利用しているとします。YAMAHA ルータの「lan2」ポートに WAN 回線を接続するのですが、ひかり電話の契約有無で接続方法が違うことに注意。

  • ひかり電話を利用している場合はRTX1200のLAN2ポートとHGWのLANポートを接続
  • ひかり電話を利用していない場合はRTX1200のLAN2ポートとONUを直に接続、もしくはHUB分けした以下のように接続

RTX1200のIPv6アドレスを特定

RTX1200のデフォルトIPアドレスは192.168.100.1

PCとRTX1200のLAN端子をLANケーブルで接続すると、RTX1200のDHCPサーバー機能によりPCに自動的にアドレスがふられる。

コマンドプロンプトからipconfig /all

PCのIPアドレスは192.168.100.2になっている

ping 192.168.100.1

で正常replyを確認

RTX1200の設定(IPv6アドレスを取得するために)

■WAN ポートをIPv6 アドレス自動取得に設定

ipv6 routing on
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on

■WAN ポートから取得したフレッツ・光ネクストの DNS サーバー情報を利用

dns server dhcp lan2

■あとで設定済configをtftpで流し込むためにすべてのPCから許可するコマンドを入力

tftp host any

TeraTermでRTX1200にログインしてIPv6アドレスの確認

#show ipv6 address

でIPv6アドレスを確認してアドレスをコピー。

グローバルと書いてある横のアドレスがRTX1200のLAN2に割り当てられたIPv6アドレスです。

DDNS ホスト名の作成

ソフトイーサ「OPEN IPv6 DDNS for フレッツ・光ネクスト」にIPv6アドレスを登録

OPEN IPv6 ダイナミックDNS for フレッツ・光ネクストにアクセス

「DDNS ホストの新規作成」フォームからIPv6アドレスとホスト名を登録

IPv6アドレス欄の初期値はルーターのIPv6アドレスを確認して入力する必要

以下のようなパラメータとなっているものと仮定します。

拠点1

  • DDNSホスト名:kyoten1.i.open.ad.jp
  • 専用更新ホスト名: update-123456789abcdefghi.i.open.ad.jp

拠点2

  • DDNSホスト名:kyoten2.i.open.ad.jp
  • 専用更新ホスト名:update-abcdefghi123456789.i.open.ad.jp

以下の設定が完了すると、拠点 1 の YAMAHA ルータと拠点 2 の YAMAHA ルータとは、いずれも、lan1 ポート同士が Ethernet でブリッジ接続されたことになり、任意の Ethernet 装置が相互に通信できるようになります。

L2TPv3用のconfigをRTX1200に設定

YAMAHA ルータを用いてフレッツ網内で拠点間仮想広域イーサネット VPN (Ethernet over IPv6, L2TPv3) を構築する設定例を参考に、少し改良して拠点1と拠点2のconfigを作成しました。

元々のソフトイーサーのconfigは以下のようになっています

# 設定消去と再起動
administrator
cold start

# 初期化
administrator

console lines infinity

# 本体初期化後の初期設定 (デフォルトの IP アドレスや DHCP サーバーの設定を消去)
login timer 300
no dhcp service
no dhcp server rfc2131 compliant except remain-silent
no dhcp scope 1
no ip lan1 address

# プロンプトを見やすくする
console prompt sample1

# WAN ポートを IPv6 アドレス自動取得に設定
ipv6 routing on
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on

# WAN ポートから取得したフレッツ・光ネクストの DNS サーバー情報を利用
dns server dhcp lan2

# OPEN IPv6 ダイナミック DNS ホストの自動更新用パケットの送信設定
# 以下の部分は、実際に作成された DDNS ホスト名の「更新専用ホスト」名に置き換えてください
schedule at 1 *:*:00 * lua -e 'rt.command("ping6 update-0123456789abcdefff.i.open.ad.jp")'

# L2TPv3 (Ethernet over IPv6) トンネルの作成
tunnel select 1
    tunnel encapsulation l2tpv3-raw
    # 下の行では対向先の YAMAHA ルータの DDNS ホスト名 (FQDN) を指定する
    tunnel endpoint name sample2.i.open.ad.jp fqdn
    l2tp always-on on
    l2tp tunnel auth on yamaha
    l2tp tunnel disconnect time off
    l2tp keepalive use on 5 10
    l2tp keepalive log on
    l2tp syslog on
    l2tp remote end-id vpn
    ip tunnel tcp mss limit auto
    tunnel enable 1
tunnel select none

l2tp service on l2tpv3

# lan1 を VPN トンネルとの間で L2 ブリッジする
bridge member bridge1 lan1 tunnel1

# L2 ブリッジに IPv4 アドレスを付ける
# VPN 接続先のセグメント内で通用する IPv4 アドレスであれば望ましい
# (その場合は VPN 経由でこのルータのプライベート IP にアクセスし
# telnet でログインすることもできるようになる)
# が、VPN 接続先のセグメントと関係がない IPv4 アドレスでも良い。
# この仮想の IPv4 アドレスは、後述の heartbeat2 コマンドにより定期的に
# パケットを VPN に対して送出することにより VPN トンネルを維持しよう
# とするために使用される。本来は設定しなくても良いが、
# 設定することを推奨する。
ip bridge1 address 10.255.255.253/22

# heartbeat2 コマンドにより、VPN を通じて定期的に無意味なパケットが
# 送信される。これにより VPN トンネルが維持される。
heartbeat2 myname keepalive
heartbeat2 transmit 1 auth keepalive 10.255.255.255
heartbeat2 transmit interval 30
heartbeat2 transmit enable 1

# YAMAHA ファームウェアのバグであると思われる原因により、
# 上記の設定を投入しても、再起動するまでの間、L2TPv3 接続が始動しない
# 場合がある。そのため、設定を保存し、一旦再起動をする。
save
restart

 

拠点 1(192.168.100.1)の YAMAHA ルータの設定例

以下の条件で設定

  • L2TP(暗号化なし)
  • ソフトイーサーのopenDDNS使用

configを分割して流れを説明していきます。▼▼▼部分を書き換えてください。

設定消去と再起動

本体初期化設定

cold startでは今までのコンフィグが残ってしまった?
clear configurationを加えてみたらいつもうまくいきます。
cold startだけですべて消去されるはずなのですが、どうしてなのかわかりません。

clear configuration
administrator
cold start
console lines infinity
本体初期化後の初期設定
  • デフォルトの IP アドレスを消去
  • デフォルトのDHCP サーバーの設定を消去

LAN1アドレスとDHCPは初期化してもデフォルト設定されてしまうため消去する必要あり

login timer 300
no dhcp service
no dhcp server rfc2131 compliant except remain-silent
no dhcp scope 1
no ip lan1 address
#プロンプトからルータ名を判別しやすくする
#▼▼▼sample1→kyoten1に変更▼▼▼
console prompt kyoten1

WAN ポート(LAN2)の設定

IPv6 アドレス自動取得するための設定
ipv6 routing on
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on

 

WAN ポートから取得したフレッツ・光ネクストの DNS サーバー情報を利用するための設定
dns server dhcp lan2

LAN1の設定

ブリッジ設定

lan1 を VPN トンネルとの間で L2 ブリッジする

bridge member bridge1 lan1 tunnel1

 

ルータ設定用のアドレスの指定

設定するとVPN 接続先のセグメント内で通用する IPv4 アドレスであればtelnet でログイン可能。VPN 接続先のセグメントと関係がない IPv4 アドレスでもOKです。この仮想の IPv4 アドレスは、後述の heartbeat2 コマンドにより定期的にパケットを VPN に対して送出することにより VPN トンネルを維持しようとするために使用される。

▼▼▼192.168.100.1/24に書き換えた▼▼▼

ip bridge1 address 192.168.100.1/24
pp disable all
no tunnel enable all

 

拠点2(192.168.100.2)へのトンネル
tunnel select 1
tunnel encapsulation l2tpv3-raw
#▼▼▼設定した拠点2のDDNSを書き換えてください▼▼▼
tunnel endpoint name kyoten2.i.open.ad.jp fqdn
l2tp always-on on
#▼▼▼トンネルのパスワードを設定yamahaから書き換えてください▼▼▼
l2tp tunnel auth on ***********************
l2tp tunnel disconnect time off
l2tp keepalive use on 5 10
l2tp keepalive log on
l2tp syslog on
l2tp remote end-id vpn
ip tunnel tcp mss limit auto
tunnel enable 1
OPEN IPv6 ダイナミック DNS ホストの自動更新用パケットの送信設定

▼▼▼pingを送信する更新サイトを書き換えてください▼▼▼

schedule at 1 */* *:*:00 * lua -e "rt.command(\"ping6 update-123456789abcdefghi.i.open.ad.jp\")"
l2tp service on l2tpv3
heartbeat2 myname keepalive

▼▼▼ルータ設定用のアドレスを192.168.100.1にしたので
192.168.100.255に書き換えてください▼▼▼

heartbeat2 transmit 1 auth keepalive 192.168.100.255
heartbeat2 transmit interval 30
heartbeat2 transmit enable 1

その他設定

#▼▼▼tftpコマンドがどのPCからも使えるように設定▼▼▼
tftp host any
#▼▼▼ルータにWEB接続できるように設定▼▼▼
httpd host any
#保存
save
#再起動
restart

拠点 2(192.168.100.2) の YAMAHA ルータの設定例

拠点2のconfigも拠点1同様に作成します。拠点2のCONFIGは分けないで全体を表示しています。

#=========================
# [拠点2](192.168.100.2)
#=========================
#---------------------------
#L2TP(暗号化なし)
#openDDNS使用
#---------------------------
#---------------------
# 設定消去と再起動
#---------------------
#cold startだけでは今までのconfigが残ってしまった
#以下のコマンドを追加
clear configuration
#初期化
administrator
cold start
console lines infinity
#本体初期化後の初期設定
#--------------------------
#デフォルトの IP アドレス消去
#DHCP サーバーの設定を消去
#LAN1アドレスとDHCPは初期化してもデフォルト設定
#されてしまうため消去する必要あり
login timer 300
no dhcp service
no dhcp server rfc2131 compliant except remain-silent
no dhcp scope 1
no ip lan1 address
#プロンプトからルータ名を判別しやすくする
#▼▼▼sample2からkyoten2に書き換え▼▼▼
console prompt kyoten2
#-----------------------------------------
#WAN ポート
#IPv6 アドレス自動取得に設定
#-----------------------------------------
ipv6 routing on
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
# WAN ポートから取得したフレッツ・光ネクストの
# DNS サーバー情報を利用
dns server dhcp lan2
#拠点1から拠点2の設定
bridge member bridge1 lan1 tunnel1
#ルータ設定用のアドレス
#▼▼▼192.168.100.2に書き換えた▼▼▼
ip bridge1 address 192.168.100.2/24
pp disable all
no tunnel enable all
#------------------------------------
# 拠点1(192.168.100.1)へのトンネル
#------------------------------------
tunnel select 1
tunnel encapsulation l2tpv3-raw
#▼▼▼設定した拠点1のDDNSを書き換えてください▼▼▼
tunnel endpoint name kyoten1.i.open.ad.jp fqdn
l2tp always-on on
#▼▼▼トンネルのパスワードを設定してyamahaから書き換えてください▼▼▼
l2tp tunnel auth on ***********************
l2tp tunnel disconnect time off
l2tp keepalive use on 5 10
l2tp keepalive log on
l2tp syslog on
l2tp remote end-id vpn
ip tunnel tcp mss limit auto
tunnel enable 1
#▼▼▼pingを送信する更新サイトを書き換えてください▼▼▼
schedule at 1 */* *:*:00 * lua -e "rt.command(\"ping6 update-abcdefghi123456789.i.open.ad.jp\")"
l2tp service on l2tpv3
heartbeat2 myname keepalive
#******.255を指定
#▼▼▼ルータ設定用のアドレスを192.168.100.2にしたので192.168.100.255に書き換えてください▼▼▼
heartbeat2 transmit 1 auth keepalive 192.168.100.255
heartbeat2 transmit interval 30
heartbeat2 transmit enable 1
#---------------------------------------------------
#▼▼▼tftpコマンドがどのPCからも使えるように設定▼▼▼
tftp host any
#▼▼▼ルータにWEB接続できるように設定▼▼▼
httpd host any
#保存
save
#再起動
restart

 

上のconfigをRTX1200にそれぞれ流し込めばOK

以上で通常はIPv6折り返し通信ができるようになるはずです。

-VPN
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

プロバイダー

インターリンクを使って5年以上経ちますが、月々2100円で固定アドレスを1個もらえるプロバイダーは他にありません。 固定アドレスはクリニックと自宅との間のVPN(virtual private net …

インターネットVPN

フレッツグループアクセスを使うようになり、インターネットVPNは使う必要がなくなりましたが、configを残しておきます。 センター拠点を中心とした「スター型インターネットVPN」構成です。 目次1 …

Chromeリモートデスクトップ

YAMAHAルーター「RTX1210」を使ってL2TP/IPsecによるリモートアクセスができるように設定していますが、相手先のPCがWindows Homeエディションだとリモートデスクトップができ …

2019年2月
« 12月    
 123
45678910
11121314151617
18192021222324
25262728  
Top