2007/07/03

アライドテレシス CentreCOM
AR260S - AR260S V2 による VPN構築(2)



 次に 岡山(2) 光マンション CTU接続 固定IP 条件での AR260S V2-(1) を設定します。

最初に、CTU の設定を行ないます。

CTU の設定を行なうには
https://ctu.fletsnet.com/
からログイン画面に入り、ユーザーID と パスワード を入力します。

CTU と AR260S V2 (含む BBR ブロードバンドルータ)の接続例を見つけることができず、少し苦戦。(^^ゞ


接続先と接続状態を確認します。

isp との接続を切断します。

この後、詳細設定から「自動接続をしない」に変更します。

フレッツスクウェア は設定を失敗した場合を想定して接続をしておきます。


ひかり電話 を使用している場合は、DHCP サーバーを無効にできません。

また 光電話の VoIP機器は CTU と接続をさせる必要があります。


PPPoE を有効にします。

セッション数は最大の 5 で良いと思います。

CTUの設定が終わりましたので、保存してログアウトします。
ISPから提供された情報
PPPユーザー名 userB@isp
PPPパスワード passB
使用できるIPアドレス 2.2.2.2
AR260S V2-(1)
WAN側物理インターフェース PPPoE(光 CTU)
WAN側IPアドレス 2.2.2.2
LAN側IPアドレス 192.168.2.1/24

ISPから提供された情報例です。
IKE設定
ルーター間の認証方式 事前共有鍵
IKE交換モード アグレッシブ
事前共有鍵 hogehogeA
ISAKMPメッセージの暗号化方式 3DES & SHA1-DH2
ISAKMP SAの有効期限 デフォルト
ISAKMP SAの有効期限 デフォルト
IPsec設定
暗号化方式 ESP 3DES HMAC SHA1
IPsec SAの有効期限 デフォルト
IPsec SAの有効期限 デフォルト
トンネリング対象 IP 192.168.2.0/24
VPN 接続先 192.168.1.0/24
トンネル終端 IP 2.2.2.2
VPN 接続先 不定
VPN無通信監視 無効
キープSA 無効
PFSグループ 使用しない

IKE設定、IPsec設定 内容です。

接続先のIPが固定ではありませんので、こちらが固定であっても IKE交換モード は アグレッシブ モードを選択することになります。

尚、接続先のIPが不定の場合、先に相手側から VPN 接続の確立をさせてからでないと、こちら側から VPN を張ることはできません。


AR260S V2 - (1) のセットアップウィザードに入ります。


パスワードの変更がなければ、そのまま次へ


システム名は入力しなくても良いのですが、混乱を避けるため、適宜 入力をしておいた方が良いと思います。


SNTP サービス を適用します。

実際に稼動させるには、システム管理からこのサービスを有効にする必要があります。


上記の設定に合わせ、IPアドレスを変更します。


DHCP サーバ設定を行ないます。


WAN 設定を行ないます。

ISP から入手した ユーザー名 と パスワードを入力します。

この画面で特に注意が必要なのがMSS クランプ値です。

最初、デフォルト値の 40 で設定していたところ、一部のサイトで画面が途中で固まる(特にCGI)というトラブルが発生しました。

アライドテレシス のサポートに聞いてみたところ、MSS クランプ値を 200程度に上げて欲しいとの事。

随分悩んでいて、一時は CTU 経由では動作しないのではと杞憂していたのですが、無事解決しました。

アライドテレシス のサポートは定評どおり、すぐに繋がるし、丁寧な対応をしてくれます。95点は差し上げて良いのではないかと思いました。


VPN の相手先とのアクセスができるように Inbound アクセス制御を設定します。


VPN のサービス等を有効にします。

SA の強制確立は私の場合は不要ですので、無効にします。


VPN の設定を行ないます。

リモートゲートウエイは、接続先のIPが固定ではありませんので、「任意」にします。

ここの部分は特に問題となるところはないと思います。


IKE 設定と IPsec 設定です。

相手先の設定と同じ IKE暗号化/認証アルゴリズム、IPsec暗号化/認証アルゴリズム を選択します。

また、IKE 交換モードは アグレッシブを選択してください。

また、リモートID は 相手先(リモート先)で設定した vpn1 を入力します。 両方が一致していれば、Fully Qualified Domain Name でなくても、hogehoge1 でもかまいません。
これで、アドレス固定/CTU の AR260S V2 -(1) (岡山2) での設定が完了しました。 AR260S-(1) (岡山1)側から VPN を張ると 相互のネットワークが接続されます。

尚、インターネットの通信速度ですが、CTU 単独 と CTU - BBR(ブロードバンドルータ) 経由でも ほとんど変化はありませんでした。


アライドテレシス CentreCOM AR260S2 による VPN構築 関連 Page
2007/06/06 アライドテレシス CentreCOM AR260Sによる Network 構築
2007/07/02 アライドテレシス CentreCOM AR260S - AR260S V2 による VPN構築(1) 不定アドレス設定
2007/07/03 アライドテレシス CentreCOM AR260S - AR260S V2 による VPN構築(2) CTU設定/固定アドレス







当 Page への Link は自由ですが、Auction 等の商品説明や補足のために Link を張る事は堅く禁じます。(詳細はこちら

Copyright (c) 1999 - 2007 takajun. All rights reserved.