NVR500 + フレッツVPNワイドでのVPN環境構築

確認:2018年10月

ルーター:YAMAHA NVR500
回線:フレッツVPNワイド
を用いて構築したVPN環境の設定方法をメモ。

■構築環境
センター
ネットワークアドレス:192.168.11.0/24
GWルーター:192.168.11.254
VPNルーター:192.168.11.253

拠点1
ネットワークアドレス:192.168.12.0/24
VPNルーター:192.168.12.254

拠点2
ネットワークアドレス:192.168.13.0/24
VPNルーター:192.168.13.254

※拠点からのインターネット接続はセンターのGWルーター経由

■各VPNルーターのLANの設定を適宜実施
センターVPNルーターはデフォルトGWがGUIで設定できないので、詳細設定と情報 → コマンドの実行と進み以下を設定
ip route default gateway 192.168.11.254

■各VPNルーターのプロバイダ設定
『PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど)』
設定名:任意
ユーザーID、接続パスワード:VPNワイドの指定内容
MTU:自動
キープアライブ:使用する
DNS:環境に合わせて設定
宛先アドレス:その他 VPNワイドで割り当てられるIPアドレス範囲を指定
例:東日本192.168.100.0/24 東日本192.168.101.0/24 東西接続192.168.100.0/23

■センターVPN接続設定 拠点1向け
『IPIPトンネルを使用したネットワーク型LAN間接続』
設定名:任意
接続先のIPドレス:拠点1 VPNワイドの割当アドレス(東日本の例192.168.100.2)
接続プロバイダ:1
キープアライブ:使用する
経路情報:その他の経路 192.168.12.0/24

■センターVPN接続設定 拠点2向け
『IPIPトンネルを使用したネットワーク型LAN間接続』
接続先のIPドレス:拠点2 VPNワイドの割当アドレス(東日本の例192.168.100.3)
経路情報:その他の経路 192.168.13.0/24
その他同上

■拠点VPN接続設定 センター向け
『IPIPトンネルを使用したネットワーク型LAN間接続』
設定名:任意
接続先のIPドレス:センターVPNワイドの割当アドレス(東日本の例192.168.100.1)
接続プロバイダ:1
キープアライブ:使用する
経路情報:デフォルト経路、その他の経路 192.168.11.0/24

※センターのGWルーターに拠点向けのルーティング情報追加
ip route 192.168.12.0/24 gateway 192.168.11.253
ip route 192.168.13.0/24 gateway 192.168.11.253