プロバイダが対応していたので従来の IPv4 を使ったインターネット接続から IPv6(IPoE) での接続に変更し、回線速度も上々でインターネットが快適にはなったのですが、外出先から VPN 接続ができなくなってしまいました。でもやっぱり、VPN を使った生活に慣れてしまうと、この利便性は捨てがたい……。まぁ、外出先から HDD の中の溜まった漫画を読むだけなんですけど。
IPv6 になることで、何故 VPN が使えなくなるかの理由はハッキリしています。
世の中のサイトのすべてが IPv6 に対応しているわけではないので、IPv4 over IPv6 方式を使った IPoE 接続をすることになるのですが、トンネル回線(IPv4 アドレス)を共有して使うため、その先で被らないように自分の使用するポートが制限されてしまうためです。そのため、VPN で使用する 50 ポートなどが解放されず繋がらないのです。
自分がどのポートが使える(あてがわれている)かは、IPアドレスから計算することができるそうなのですが、自動で計算してくれるサービスサイトもあります(便利!)
http://ipv4.web.fc2.com/map-e.html
このようにポート変換する方法もあるようですが、今回は過去使用していた回線(PPPoE による IPv4 接続)を残すことで、外出先からの VPN 接続をどちらに流すことで普通に今まで通り VPN 接続できるようにするという方法をとります。
ヤマハの RTX830 には複数の接続先設定を持てるので、IPv4 での接続に使用していたインターネットの設定を再度復活させ入力します。IPv4 nのは「PPPoE接続」というやつです。
プロバイダ接続がもうひとつ増えます。こちらも「接続」します。
画面上だと2回線で接続しているように見えるので速度や経費とかが2倍になる印象を受けますが、なりません。
自分がインターネットを使用する際にどちらのルートを通るかという違いになります。
メニューの「管理」→「保守」→「コマンドの実行」と進み、入力欄に下記を入力します。
ip filter 400001 pass * * udp 500 *
ip filter 400002 pass * * udp 4500 *
ip filter 400003 pass * * udp 1701 *
ip filter 400004 pass * * esp * *
ip route default gateway tunnel 1 gateway pp 1 filter 400001 400002 400003 400004
設定をいろいろ入れている人は同じに数値を入力してもうまくいかないと思うので、太字の部分だけ自分の環境に合わせてください。ほとんど設定をしていない人はこのまま入力すればいけます。
上の4行で、VPN で使用する 500、4500、1701、50 のポートを IPv4 で使う フィルタを設定しています。
一番最後は、普段は IPv6 接続の方を使用するけど(tunnel 1)、先の4行でフィルタ設定した VPN で使用するポートへの接続は、IPv4 での接続(PPPoE)での接続で使用するという設定になります。
「tunnel 1」は、最初に IPv4 over IPv6 でのプロバイダの設定をした人は、そのまま自動で入っていると思います。いろいろ入力して2番目3番目のプロバイダがある人は、2 や 3 になってる可能性があります。
フィルタの 400001 から始まる数字は適当です。IPv『4』で使うフィルタだから、適当に 4 で始まる数字にしただけです。2つ接続設定を入れただけの状態なら、被るフィルタ番号では無いので、このままで大丈夫だと思います。
よく分からない人は、いったん初期化して接続をまっさらにして上記のコマンドを入力し、後で GUI で設定を付け加えて元に戻すという風にすればうまくいくと思います。
「詳細設定」「ルーティング」と画面を移動して、「静的ルーティングの一覧」で、評価順が tunnnel1 の次が pp1、pp1 の横の選択基準の欄に先ほどのフィルタの番号が入っていれば OK です。
これで、VPN の設定だけ過去と同じ IPv4 での接続に先祖返り? しているので、普通に VPN 接続をすることができます。
2020/12/27
個人宅用に、RTX830 と SWX3100 を購入しました!IoT 機器を使ったサービス開発にはどうしてもネットワークの知識が必要なのと、コロナ禍と向き合うこれからの4・5年間の中では人との距離感とネットワーク業務の需要が伸びると思い、自己投資しました。いや、ボーナスがもらえる業界って良いですね!SWX3100 に…
2021/01/04
年末年始休暇は、毎年恒例の自宅内ネットワークのリプレイス。今年は、RTX830 や SWX3100 が新規機種で増えたので、これといった設定のやり直しとかはなかったのですが、配線をやり直しました!RTX830 が対応しているので IPv6(IPoE) に回線を改めて変更したのですが、インターネット速度が 50Mbps 前後から上記…
2020/12/25
フロアスイッチとしてヤマハの SWX3100-18GT を導入。僕はネットワークの専門家じゃないので L3 スイッチを触るのも初めて。SWX3100 は実は 10 ポートのものも持っているのですが、まだ設定すらしてないです。
2020/12/23
そういえば、YAMAHA カレンダー当たりました。100名に当たると書いてあったけど、何名くらい応募あったんだろ? ピンクの方はケーブルをまとめるための RIP-TIE。この色は見たことないけど、ヤマハのオリジナルなんかな。
2020/12/17
ついに発表されましたね。RTX1210 の後継機、RTX1220。■ヤマハ ギガアクセスVPNルーター『RTX1220』https://www.yamaha.com/ja/news_release/2020/20121601/まさかの廉価版かよ、と思った人も多いと思います。数字も +10 だし。もうちょい進化したヤマハが見たかった。コロナで開発ペースが乱れたのは仕…
2016/11/20
nas などを使いファイルサーバーにサイズの大きい設計資料などを保管している人も多いと思うのですが。デザイン職の場合、資料の他に素材用の画像や動画などをライブラリとして確保しているのですが、ファイルサイズが圧倒的に大きくノートPC内のストレージに保存して持ち歩きたくない人も多いかと思います。この程度…
2016/11/01
古い Windows パソコンを VPNサーバーとして設定する。セキュリティに弱い PPTP 接続になるため、iPad などの iOS 最新バージョンからは接続できない。コントロールパネル > ネットワークとインターネット > ネットワーク接続1.「ネットワーク接続」の画面でキーボードのスペースキーの左横「alt」キーを…
2018/08/20
VPN で接続された新規拠点に、無線Wi-Fi を開通させる。本来ならルーターを設置するところを、VPN構成の中では主ゲートウェイさえあればいいので、ルーターではなくアクセスポイントにする。今回は数人常駐の営業所のため、コスパの良い WAPS-1266 を選択。会議室などある拠点では、接続数にすぐに到達してし…
2018/08/13
お盆休みっていっても、こんなに休みをもらっても無計画だとなんもすることないですね。。。VPN関連のネットワーク構築覚書。外出先など遠隔でも必要なデータやファイルの取得、ホームネットワーク内の端末各種のコントロールができるように「設定」の方を所持する端末の方に寄せていく。自宅のリビングの温度…