Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

YAMAHAルータの実機・検証 第6回 同じプライベートアドレス同士の拠点間で通信する

第6回は同じプライベートアドレス同士の拠点間で通信する設定を行います。

拠点間でVPNを構築する場合、各拠点間のIPアドレス帯は別々のアドレス帯を利用します。
VPN構築を前提として各拠点のIPアドレス帯がちゃんと考えられていれば問題はありませんが、運用途中でVPNを導入するといった場合は各拠点間で同じIPアドレス帯を利用しているケースがあります。その場合、各拠点のIPアドレス帯を整理し再設定が必要となります。

しかしながら、既に運用されているネットワークを変更することは多大なリスクと時間を伴います。
今回は各拠点のIPアドレス帯が同じでもVPNを構築する設定を紹介します。

今回のネットワーク設定例の条件です。
・A支店、Y支店ともにRTX1200を使用
・A支店、Y支店とも同じローカルIPアドレス帯を利用している
・A支店とY支店のパソコン間でファイル共有を行う

ネットワーク構成

今回設定するネットワーク構成になります。
same-ip-3

 パソコンAとパソコンYは固定のローカルIPアドレスを設定します。

ルータ設定内容

■ルータA(A支店ルータ)

■ルータY(Y支店ルータ)

今回はTwice NAT機能を利用します。

Twice NATの設定

Twice NAT機能はパケットの始点アドレスと終点アドレスの両方が変換され、各拠点が同じIPアドレス帯を利用していても拠点間の通信ができます。

Twice NAT機能の設定はルータAでは27行目および50~55行目に記載されている下記になります。

さらに2行目に記載されているルーティングの設定も必要です。

ルータYでは2行目に記載されているルーティングの設定だけが必要です。

ルータA、ルータYそれぞれ上記の設定で
A支店からはY支店が 172.16.2.0/24 のIPアドレス帯で見えるようになり、
Y支店からはA支店が 172.16.1.0/24 のIPアドレス帯で見えるようになります。

図で説明すると・・・
まずはA支店からY支店を見た場合です。
same-ip-a
上の図からA支店からY支店を見ると172.16.1.0/24のアドレス帯でみれます。
これは、A支店のパソコンA(192.168.0.110)の端末からY支店のパソコンYの端末にアクセスする場合、A支店のパソコンから172.16.1.0/24のIPアドレス帯への通信はルータAによってY支店に届くときには192.168.0.0/24のIPアドレス帯に変換されるためA支店からは172.16.1.0/24でアクセスできます。
したがってパソコンAからパソコンYにアクセスする場合のIPアドレスは「172.16.1.120」になります。

次にY支店からA支店を見た場合です。
 same-ip-y-1
上の図からY支店からA支店を見ると172.16.2.0/24のアドレス帯でみれます。
これは、Y支店のパソコンY(192.168.0.120)の端末からA支店のパソコンAの端末にアクセスする場合、Y支店のパソコンから172.16.2.0/24のIPアドレス帯への通信はルータAによってA支店に届くときには192.168.0.0/24のIPアドレス帯に変換されるためY支店からは172.16.2.0/24でアクセスできます。
したがってパソコンYからパソコンAにアクセスする場合のIPアドレスは「172.16.2.110」になります。
これらの設定でA支店のパソコンとY支店のパソコンがアクセス可能になりファイル共有を行うことができます。

まとめ

VPN構築にあたり各支店が同じIPアドレス帯を利用していてもルータの設定だけで拠点間VPNを構築できる利点は非常に大きなものになります。支店全体のIPアドレス帯を変更するということはパソコンはもちろんネットワークに接続されているプリンタや固定ローカルIPアドレスが設定されている機器全般に影響がおよびます。
そして設定変更に時間が掛かるだけでなく、どこかにミスやトラブルが発生すると問題解決にさらに時間が掛かり通常の業務に大きな支障がでてしまいます。
どうしても支店のIPアドレス帯が変更ができない場合は、Twice NAT機能の利用も検討する価値は十分あります。