VPNの設定(BHR-4GRV2 拠点間接続の設定)(バッファロー)、VPNがつながらない対策
BHR-4GRV2(有線ルーターBroadStation)のVPN接続(拠点間接続)の設定方法やつながらない時の対策を説明。VPNに対応するバッファローの有線ルーターの一覧も説明。L2TP/IPsec(Layer 2 Tunneling Protocol / IP Security Architecture)、PPTP(Point to Point Tunneling Protocol)
VPN(Virtual Private Network)への対応(バッファローの有線ルーター)
| VPNの種類 | VR-S1000 | BHR-4GRV2 | BBR-4HG BBR-4MG |
|---|---|---|---|
| 外出先からの接続 | ◎(L2TP/IPsec、PPTP) | ◎(PPTPのみ) | X |
| 拠点間接続 | ◎(IPsec) | ◎(PPTPのみ) | X |
- バッファローの有線ルーター(BHR-4GRV2 )は、
- 「外出先からの接続設定」(リモートアクセス)(ページ9/114)にも対応
- 「拠点間接続」(ページ54/114)PPTP にも対応
- (注)BBR-4HG、BBR-4MGには、VPNサーバー機能はありません。
VPN(拠点間接続 PPTP)の動作概要
- ルーター(本社)には、VPN接続を許す(ユーザー名とパスワード)を登録しておく。
- ルーター(支社)はルーター(本社)に対して、
- プロトコル(PPTP)を使って、
- (ユーザ名とパスワード)とで認証して、 接続する。
- ルーター(支社、本社)が、ドメイン名からルーターのグローバルIPアドレスを取得するために、DDNSサービスを使うこともある。
- ルーターが固定グローバルIPアドレスでインターネットに接続できる環境では、DDNSサービスは不要
- その場合には、[詳細設定]-[Internet]-[Internet]の「IPアドレス取得方法」を「手動設定」し、デフォルトゲートウェイとDNS(ネーム)サーバーアドレスを設定する
- ルーターが固定グローバルIPアドレスでインターネットに接続できる環境では、DDNSサービスは不要
- 本社と支社のLAN内セグメントは、別のセグメントにしておくこと(同じセグメントだとつながらない)
VPN(拠点間接続 PPTP)の具体的な設定手順
ルーター(本社)での設定 ・・・先ず、本社側から
- DDNSを設定(固定IPなら不要)
- 「設定用ホスト名」入力(デバイスコントロール表示が必要な場合。WOLを使用するなど)
- 通常必要ないです(電源は入ったままのはずなので)。
- 支社の(ユーザー名、パスワード)とローカルネットワークアドレスを入力して追加登録
- 支社用設定ファイルを保存して、支社にメールで送る
ルーター(支社)での設定
- インターネットに接続できることを確認
- 支社用設定ファイル(本社で設定したもの)を読み込む
- 端末(PCなど)を再起動して、「¥¥192.168.*.*」(本社側のIPアドレス)を実行(VPN接続可能かを確認する)
VPN接続設定の案内方法(サポート時)
- 該当機種の「ブロードステーション設定ガイド」で
例)見てもらって、わからない事があれば再度電話してもらうよう案内すればいい。具体的な設定手順の説明も、上記の章を見ながら実施すればいい。
VPN(拠点間接続)が動作しない場合の対処方法
・VPNサーバー側とVPNクライアント側のネットワークアドレスが同一ネットワークアドレスになっている場合、LAN間接続で通信ができません。
参考)BHR-4GRV2でのVPN(外出先からの接続)について
拠点間接続ではなくて、外出先からの接続のVPN設定については、以下を参照
参考)VPNプロトコル 端末のOSごとのサポート状況
バッファローのルーターのVPNサーバー機能には、「L2TP/IPsec」と「PPTP」の2種類がある。
それぞれの対応しているOSを確認し、どちらを使用するかを選択する。
(注意:端末のOSによって、サポートしているプロトコルが異なる)
おすすめの記事
