私もそうだったのだが、OCN光プレミアム(NTT西日本)の場合、CTUという機器が終端装置として付いており、そいつがルーターとして動作しているため、若干設定がややこしくなるのだ。
結論から言うと、プロバイダ接続はCTUに行わせて、VPNのみ自前のルーターに設定する方法が一番手っ取り早い。
CTUにある「PPPoEを使用する」設定を行って、自前のルーターにPPPoEを設定する方法がよく紹介されているが、その場合、注意する点が何か所もあり、素人が行うとよく失敗する事が有る。
たとえばMTUの設定を1454のままにしておくと繋がらないとか、問題点が細かい。
そこで、プロバイダとの接続までは、CTUに行ってもらったほうが安全だと思った次第だ。
------------------------
インターネット
|
ONU
|
CTU(プロバイダ接続が簡単な設定で出来る)
|
(ここから先はインターネットに繋がっている環境が整っている)
|
RTX1000(ここにIPSecを構築するだけ)
|
パソコン(VPNに繋がった環境)
------------------------
という風になるわけだ。
私もCTUの「PPPoEを使用する」設定を行って、ルーター側のPPPoEでプロバイダに接続しVPNを張ろうとしたが、PPPoEが繋がるとインターネットが繋がらなくなったり、面倒な状態に陥って数日間悩んでいた。
で、結局上のように分散したところ何の問題もなくVPN環境(拠点間接続)が完成した、というわけだ。
まとめると、インターネットに繋がっているのであれば、CTUの設定はそのまま触らないで、VPN設定したルーターを間に追加するほうが簡単。
ということ。
ご参考まで^^
SD→IDE 変換アダプタ(SDHC16GB対応 40PINメス) TFTEC JAPAN(変換名人)製
投稿
0 コメント:
コメントを投稿