確認：2018年10月

ルーター：YAMAHA NVR500
回線：フレッツVPNワイド
を用いて構築したVPN環境の設定方法をメモ。

■構築環境
センター
ネットワークアドレス：192.168.11.0/24
GWルーター：192.168.11.254
VPNルーター：192.168.11.253

拠点1
ネットワークアドレス：192.168.12.0/24
VPNルーター：192.168.12.254

拠点2
ネットワークアドレス：192.168.13.0/24
VPNルーター：192.168.13.254

※拠点からのインターネット接続はセンターのGWルーター経由

■各VPNルーターのLANの設定を適宜実施
センターVPNルーターはデフォルトGWがGUIで設定できないので、詳細設定と情報　→　コマンドの実行と進み以下を設定
ip route default gateway 192.168.11.254

■各VPNルーターのプロバイダ設定
『PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど)』
設定名：任意
ユーザーID、接続パスワード：VPNワイドの指定内容
MTU：自動
キープアライブ：使用する
DNS：環境に合わせて設定
宛先アドレス：その他　VPNワイドで割り当てられるIPアドレス範囲を指定
例：東日本192.168.100.0/24　東日本192.168.101.0/24　東西接続192.168.100.0/23

■センターVPN接続設定　拠点1向け
『IPIPトンネルを使用したネットワーク型LAN間接続』
設定名：任意
接続先のIPドレス：拠点1 VPNワイドの割当アドレス（東日本の例192.168.100.2）
接続プロバイダ：1
キープアライブ：使用する
経路情報：その他の経路　192.168.12.0/24

■センターVPN接続設定　拠点２向け
『IPIPトンネルを使用したネットワーク型LAN間接続』
接続先のIPドレス：拠点2 VPNワイドの割当アドレス（東日本の例192.168.100.3）
経路情報：その他の経路　192.168.13.0/24
その他同上

■拠点VPN接続設定　センター向け
『IPIPトンネルを使用したネットワーク型LAN間接続』
設定名：任意
接続先のIPドレス：センターVPNワイドの割当アドレス（東日本の例192.168.100.1）
接続プロバイダ：1
キープアライブ：使用する
経路情報：デフォルト経路、その他の経路　192.168.11.0/24

※センターのGWルーターに拠点向けのルーティング情報追加
ip route 192.168.12.0/24 gateway 192.168.11.253
ip route 192.168.13.0/24 gateway 192.168.11.253

確認：2018年9月

YAMAHAのルーター NVR500 が便利でよく使用しますが、DHCPサーバーとして使用した際、簡単設定ページからはリース時間の設定ができず、標準で72時間となっています。これを変更する手順をメモ。

①簡単設定ページの「詳細の設定と情報」→「LANの設定」から識別番号、範囲、マスクを設定する。

②簡単設定ページの「詳細の設定と情報」→「本製品の全設定(config)のレポート作成」から設定情報を表示し、dhcp scope と書かれた行を探す。
※標準では dhcp scope 1 192.168.100.2-192.168.100.191/24

③この行を選択してコピー

④簡単設定ページの「詳細の設定と情報」→「コマンドの実行」と進み、先ほどコピーした行を貼り付け。

⑤上記の後にスペースを入力して以下を追加
expire hh:mm maxexpire hh:mm
※hh:mmは時:分　12時間の場合12:00

⑥設定の確定をクリック

よく使うサブネットマスクをメモ。

サブネットマスクとは、自分なりには同一ネットワークの範囲を表している物。
↓
この範囲以外のIPアドレスへのアクセスは、ゲートウェイの外へ探しに行く？という解釈。

ネットワーク内に設置する機器へは、

最初のアドレス：ネットワークアドレス
（上記例 /24 では 192.168.1.0）

最後のアドレス：ブロードキャストアドレス
（上記例 /2 4では 192.168.1.255)
は割当てできない。

ネットワークにならない /32 は特定の1つのIPアドレスを指し、ルーターの設定等で使用する。