やりたいこと
いろいろあって、自宅のグローバルIPv4アドレスが変更される機会があった。 ニフティクラウド上のルーターとVPN接続しているため、グローバルIPが変更されると、 いちいち変更されたタイミングでVPN設定を変更する必要があり、非常に面倒くさい。 そういうわけで、DDNSを使って設定することで、グローバルIPが変更された場合でも設定変更の必要がないようにしようと思う。
ネットボランチDNSとは
ネットボランチDNSは、YAMAHAが提供しているダイナミックDNSサービスのこと。 YAMAHAのルーターで利用可能。 別にネットボランチDNSじゃなくとも、世の中のDDNSサービスを使えば良いとは思うけど、 YAMAHAのルーターを使っている場合には、こちらの方が設定が簡単なので、今回はネットボランチDNSを利用する。
接続までの手順
以下は、YAMAHA RTX1200 (Rev.10.01.65) で実施している。 回線はフレッツ光ネクストで、IPv4側の接続はPPPoEになっている。 (今回は関係ないけど、IPv6側はIPoE。)
ネットボランチDNSの登録
- 登録状況の確認 今回はまだ何も登録されていないことを確認している。
# netvolante-dns get hostname list all
(Netvolante DNS server 1)
- PPPoEで利用しているIPの登録
ホスト名を
example-yamaha
とすると以下のようにして登録を行う。
# pp select 1
pp1# netvolante-dns hostname host pp example-yamaha
pp1# netvolante-dns go pp 1
(Netvolante DNS server 1)
[example-rtx.aa0.netvolante.jp] を登録しました
新しい設定を保存しますか? (Y/N)Yセーブ中... usb1:/config.txt 終了
- 登録の確認 登録状況の確認としては、ネットボランチ用のコマンドで確認することに加え、名前解決しておく。
pp1# netvolante-dns get hostname list all
(Netvolante DNS server 1)
PP01 example-rtx.aa0.netvolante.jp
# pp1# netvolante-dns go pp 1
(Netvolante DNS server 1)
pp1# show status netvolante-dns pp
(Netvolante DNS server 1)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス: example-rtx.aa0.netvolante.jp
IPアドレス: <グローバルIPアドレス>
最終更新日時: 2016/05/03 07:23:13
タイムアウト: 90 秒
(Netvolante DNS server 2)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
pp1# nslookup example-rtx.aa0.netvolante.jp
<グローバルIPアドレス>
ニフティクラウドでVPNゲートウェイを作成する
細かな作成手順などは、YAMAHAさんのサイト にキャプチャつきで記載されているのえ、要点だけかいつまんで記載する。
カスタマーゲートウェイについては、以下のキャプチャの通りに作成した。
また、VPNコネクションについては、以下のキャプチャを参考にしてほしい。
すこしわかりにくいけど、VPNゲートウェイとカスタマーゲートウェイを結ぶ線をクリックすると、
以下のような設定テンプレートをコピーできる
このテンプレートを元に、YAMAHA RTX1200を設定すれば良い。 基本的には、テンプレートの内容をそのまま書くか、PPPoE用に書けば、だいたい大丈夫。 テンプレートに含まれていないこととして、フィルタを空けるというのがある。以下のような感じでやれば良い。
ip pp secure filter in ...(既存のフィルタ) 200080 200081 200082
ip filter 200080 pass * 192.168.100.1 udp * 500
ip filter 200081 pass * 192.168.100.1 esp * *
ip filter 200082 pass * 192.168.100.1 udp * 4500
疎通確認
YAMAHA RTX側で以下を実行すると良い
# show ipsec sa
Total: isakmp:2 send:1 recv:1
sa sgw isakmp connection dir life[s] remote-id
-----------------------------------------------------------------------------
1 1 - isakmp - 27132 <VPNゲートウェイのIP>
2 1 - isakmp - 27144 <VPNゲートウェイのIP>
3 1 2 tun[001]esp send 1944 <VPNゲートウェイのIP>
4 1 2 tun[001]esp recv 1944 <VPNゲートウェイのIP>
さらに、クラウド側のローカルIPに向かって、pingを打って疎通確認をしておけば完璧。
まとめ
ネットボランチDNSを使って、ニフティクラウドとIPSecで接続できるようにした。 IPを変更したり…というテストはそれほどちゃんとやっていないが、まあ通常のVPNの接続断と大差ないので、大丈夫だろうと楽観視している。 とりあえず、これで自宅環境で検証できることが増えるぞ。
comments powered by Disqus