Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

YAMAHAルータの実機・検証 第14回 拠点間で同じIPアドレス帯のネットワーク構築

今回紹介するのは2つの拠点間で同じIPアドレス帯を使ったネットワーク構築の紹介です。
これは以前紹介した

のネットワーク構成とはまた違ったものになります。
今回は2つの拠点を1つのネットワークで構築します。下記に違いを説明します。

ネットワーク構成の違い

まずは第6回で紹介したネットワーク構成例の図です。
same-ip-32つの拠点は同じIPアドレス帯ですが、それぞれ単独で2つのネットワークで構成されています。

今回設定するネットワーク構成です。

L2TPv3-1拠点は2ヶ所ですがネットワークは1つで構成されています。
1つのネットワークで構成されているので各拠点のルータのIPアドレスは同じIPアドレスを設定することはできません。これはパソコンや複合機などネットワーク接続する機器全てに共通します。

アクセス方法の違い

第6回と今回で大きな違いは拠点にあるパソコンへのアクセス方法です。

第6回ではA支店からY支店にあるパソコンYにアクセスするには「192.168.0.120」でアクセスするこはできません。アクセスするには「172.16.1.120」というIPアドレスでアクセスします。これはルータでパケットの始点アドレスと終点アドレスの両方が変換されるTwice NAT機能を利用しているためで、アクセスするIPアドレスが変わってしまい複雑になってしまいます。

しかし、今回のネットワーク構築は本社から支店にあるパソコンYに「192.168.1.50」でアクセスすることができます。IPアドレスの変換がないためとてもシンプルでわかり易いです。

ルータ設定

本社 ルータA設定内容

本社のルータAでDHCPの管理を行います。

支店 ルータY設定内容

 

設定の注意点

今回設定するにあたりいくつか注意点をあげます。

  • WEBからのアクセス
  • DNSの設定
  • IPsecの事前共有鍵、L2TP認証用パスワード、L2TPv3リモートエンドID

WEBからのアクセス

ルータにWEBからアクセスして設定や状態確認などを行う時、今まで設定変更はしないでルータに接続できていました。今回は

の設定が必要でした。
「httpd host」の初期値は「lan」ですが、アクセスを許可する設定値は「any」もしくは「IPアドレスで範囲指定」する必要があります。

これは「telnetd host」でも同様です。「telnetd host」の場合、初期値は「any」になっているので今回の設定でもTELNETでアクセスできましたが、設定値を「lan」にするとアクセスできませんでした。

DNSの設定

DNSの設定は通常下記のようにプロバイダから自動で取得するように設定します。

今回はプロバイダのDNSサーバもIpアドレスで指定しないと名前解決ができませんでした。

今回はgoogleの「Google Public DNS」の「8.8.8.8」を使わせて頂きました。

IPsecの事前共有鍵、L2TP認証用パスワード、L2TPv3リモートエンドID

IPsecの事前共有鍵、L2TP認証用パスワード、L2TPv3リモートエンドIDは本社、支店のルータで同じ文字列を使用する必要があります。

■本社ルータ 32行目、36行目、43行目

■支店ルータ 32行目、36行目、32行目

まとめ

今回の設定をすることで離れた2つの拠点間を1つのネットワークで構築できるのでファイルサーバのアクセスや複合機など拠点間を意識することなく利用することができます。しかしながら本社側でルータの故障や回線障害が発生すると支店側に問題がなくても業務に支障が出る可能性があったり、IPアドレスの管理を本社と支店でしっかり行わないとIPアドレスが被ってしまいネットワーク障害が発生してしまうことがあるので注意が必要です。

次回はルータ設定で使われている「L2TPv3」やクライアント設定について説明致します。