過去にフレッツ・VPNワイドやL2TPv3を利用した拠点間接続の設定を紹介しましたが、
今回はフレッツ・VPNプライオとL2TPv3を併用した拠点間接続の設定を紹介いたします。
目次
フレッツ・VPNプライオとフレッツ・VPNワイドの違い
フレッツ・VPNプライオとフレッツ・VPNワイドはNTTのVPNサービスになりますが、サービスの特徴・接続方法や料金など違いがあります。
下記に主な違いを記載いたします。
フレッツ・VPNプライオ | フレッツ・VPNワイド | |
特徴 | 安定した通信 | コストを抑えた柔軟なネットワーク構築 |
専用機器の有無 | VPNルータ(CPE) | なし |
設定管理画面 | なし | あり ※一部プランのみ |
月額(税抜) | 7,700円~ | 1,980円~ |
それぞれに特徴があるので利用する環境や用途によって使い分ける必要があります。
今回は通信速度や安定性を重要視するためフレッツ・VPNプライオを利用したネットワークを構築します。
ネットワーク構成
今回のネットワーク構成図になります。
今回NTTへ申し込んだサービスは本社・支社とも
フレッツ光ネクスト ファミリー・ギガラインタイプ
フレッツ・VPNプライオ
になります。
インターネット網を利用しないフレッツ・VPNプライオの拠点間接続の構成になります。
また、本社と支店で使用するYAMAHAルータは「RTX830」でファームウェアのリビジョンは「15.02.22」になります。
VPNルータ(CPE)やYAMAHAルータLAN側のIPアドレスは、お客様の環境に合わせたIPアドレスを設定してください。
ルータ設定
本社ルータ設定内容
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
login password * administrator password encrypted * user attribute connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=300 ip route default gateway 192.168.200.1 bridge member bridge1 lan1 tunnel1 ip bridge1 address 172.16.1.1/24 ip lan2 address 192.168.200.2/24 ip lan2 mtu 1444 tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.200.2 192.168.201.2 l2tp always-on on l2tp hostname (接続相手に通知する本社のホスト名) l2tp tunnel auth on (L2TPv3トンネル認証に用いるパスワード) l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 172.16.1.1 l2tp remote router-id 172.16.1.2 l2tp remote end-id (L2TPv3のリモートエンドID) ip tunnel tcp mss limit 1354 tunnel enable 1 telnetd host bridge1 172.16.1.1-172.16.1.254 dhcp server rfc2131 compliant except remain-silent l2tp service on l2tpv3 httpd host bridge1 172.16.1.1-172.16.1.254 statistics traffic on |
支社ルータ設定内容
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
login password * administrator password encrypted * user attribute connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=300 ip route default gateway 192.168.201.1 bridge member bridge1 lan1 tunnel1 ip bridge1 address 172.16.1.2/24 ip lan2 address 192.168.201.2/24 ip lan2 mtu 1444 tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.201.2 192.168.200.2 l2tp always-on on l2tp hostname (接続相手に通知する支社のホスト名) l2tp tunnel auth on (L2TPv3トンネル認証に用いるパスワード) l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 172.16.1.2 l2tp remote router-id 172.16.1.1 l2tp remote end-id (L2TPv3のリモートエンドID) ip tunnel tcp mss limit 1354 tunnel enable 1 telnetd host bridge1 172.16.1.1-172.16.1.254 dhcp server rfc2131 compliant except remain-silent l2tp service on l2tpv3 httpd host bridge1 172.16.1.1-172.16.1.254 statistics traffic on |
設定の注意点
今回設定するにあたり下記の注意点があります。
- NTTから提供される「VPNルータ(CPE)」のIPアドレス
- YAMAHAルータ設定時のWebGUIへのアクセス管理
NTTから提供される「VPNルータ(CPE)」のIPアドレス
NTTから提供される「VPNルータ(CPE)」ですが、NTTが管理するものになるためユーザが設定変更することができません。
ですので、「VPNルータ(CPE)」に設定されるLAN側のIPアドレスもフレッツ・VPNプライオ申込時にIPアドレスと一緒に申請します。
「VPNルータ(CPE)」のIPアドレスを変更する場合は、NTTへ変更の申請が必要になるため、変更までに時間が掛かってしまいます。
フレッツ・VPNプライオを利用する時はNTTへ申請する前にネットワーク構成など決めておく必要があります。
YAMAHAルータ設定時のWebGUIへのアクセス管理
次にYAMAHAルータを設定する時の注意点です。
今回の設定はWebGUIで設定することができません。TELNETやコンソールからCUIで設定します。
しかし、WebGUIでリソース情報・トラフィック情報やその他の設定を確認するためにWebGUIでアクセスできるようにする必要があります。YAMAHAルータ設定時に
本社ルータ設定 6行目の
1 |
ip bridge1 address 172.16.1.1/24 |
や、支社ルータ設定 6行目の
1 |
ip bridge1 address 172.16.1.2/24 |
を設定した瞬間、WebGUIで接続ができなくなってしまいます。
YAMAHAルータの初期値でWebGUIでアクセスできるホストの設定は
1 |
httpd host lan |
となっているためです。そのため下記の設定に変更する必要があります。
1 |
httpd host bridge1 |
上記へ変更することでWebGUIから接続ができるようになります。
TELNETは初期値が全てのホストからアクセスを許可する設定になっているので設定変更後も接続に問題はありません。
通信速度
本社と支社にそれぞれパソコンを設置してパソコン間の通信速度を測定しました。
パソコンの性能差により通信速度にばらつきがありましたがUploadは150Mbps~200Mbps、Downloadは230Mbps~300Mbpsまででていました。前のサービスであるフレッツ・VPNワイドを利用した環境でもここまでの速度は出ていませんでした。
まとめ
今回はフレッツ・VPNプライオとL2TPV3を併用したネットワーク構成ですが、NTTから提供されるVPNルータ(CPE)がNTT管理で設定が何もできないため、事前にネットワークの調査・検証が重要になります。また、通信速度も以前に比べると大幅に上がっていることが確認できました。VPNを構築すると拠点間の通信速度はかなり遅くなってしまいますが、フレッツ・VPNプライオを利用することで以前より速い通信速度が期待でき外部から接続できないセキュリティな環境を構築することができます。