全体表示

[ リスト ]

ひかり電話 PR-S300NEに BUFFALO WZR-HP-G302Hで VPN接続

[序]

ひかり電話ルータPR-S300NEと無線LANルータBUFFALO WZR-HP-G302H(300番台はどれでも同じ(だろう)、以下G300と略す)を使用し、G300のVPN機能を利用して、インターネット接続の外線をPR-S300NEの内線に登録する。インターネット接続を内線化するには、

(1) ひかり回線の終端装置(ONU)はPR-S300NE
(2) ひかり回線のインターネット接続PPPoEをどのルータで行うか
(3) VPN接続のIPアドレスはPR-S300NEと同一のネットワーク内に無ければならない
(4) 同一のネットワークにはルータは1台のみしか許されない。また、 G300のVPN機能はG300のルータ機能がONでないと使えない

と、かなりの制約がある。ネットをググると、

方法(1):  G300でPPPoE接続を行い(そのためにはPR-S300NE→G300のWANポートにEthernetケーブル接続)、G300をルータ(DHCPサーバを使用)とし、PR-S300NE(ルータ機能をOFF(DHCPサーバを使用しない))を接続する(そのためにはG300のLANポート→PR-S300NEのLANポートにケーブル接続)。LANケーブルは2本使用。

の方法( http://ossan.no-blog.jp/blog/2009/07/sipphone_on_iph.html )が出てくる。この方法では基本的に「ループ」(現象:ケーブルを接続しているポートのLEDランプが激しく点滅する)を発生させてしまう。解説中ではループは避けられたように出ているが、、、。ループを発生させないで接続する方法があったので、備忘録を書いておく。

[概説]

序の(4)のためには「G300をルータとする」しかない。ループを避けるためには「PPPoE接続は序の(1)の制約のあるPR-S300NEで行わなければならない」。その上で序の(3)の同一ネットワーク内をどう満たすか、が課題である。解決の肝は、G300のルータの「LAN側」をPR-S300NEと同じネットワークとし、ルーティングテーブルでゲートウェイをPR-S300NEとすること。序の方法(1)では、「インターネット(WAN)側」をPR-S300NEと同じネットワークにしようとしている。では、具体的な方法を見て行こう。

(1) PR-S300NE側の設定

– PR-S300NEにPPPoE接続設定する。

- DHCPサーバをOFFにする (詳細設定→DHCPv4サーバ設定→DHCPvp4サーバ機能の使用するのチェックをはずす(DHCPサーバーの無効化))。

- IPアドレスはデフォールトのまま192.168.1.1

- 静的IPマスカレード設定 (PPTP VPN (TCP 1723)、および、SIP (UDP 5060)を、192.168.1.2 宛に設定)

- 内線登録は必要に応じて使用するSIP phoneやPR-S300NEの解説を見ながら行う


(2)  WZR-HP-G302H側の設定

 Internet側のIPアドレスは、PR-S300NEのPPPoE接続先のDNSサーバのWAN側 IPアドレスを設定し、経路情報(ルーティングテーブル)でPPPoE接続先のDNSサーバのネットワークアドレスとゲートウェイをPR-S300NEのIPアドレスに設定する。これでDynamic DNS(DDNS)がインターネットに出て行くときPR-S300NEとなり、DDNSの更新が可能となる。DHCPサーバのゲートウェイとDNSサーバアドレスを、PR-S300NEのアドレス(192.168.1.1)とする。これが無いとインターネット閲覧が出来ない。では、個別設定を見ていこう。
 
- PPPoEのDNSサーバのWAN側I IPアドレスは、PR-S300NEにログインし、情報→現在の状態から...接続先1→DNSサーバアドレスWAN側I IPアドレス

- Internet設定( IPアドレスの取得方法→手動設定→IPアドレス (PPPoEのWAN側 IPアドレス)、サブネットマスク255.255.255.0)。
- 拡張設定でデフォールトゲートウェイとDNSサーバアドレスをPR-S300NEのアドレス(192.168.1.1)とする。

- LAN設定をPR-S300NEと同一のネットワークとし( LAN側IPアドレス192.168.1.2)、DHCPサーバを「使用する」(割当IPアドレス→192.168.1.10から64台、例えば)。
-DHCPサーバー設定[拡張設定](表示する)で、
- デフォールトゲートウェイの通知→指定したIPアドレス192.168.1.1
- DNSサーバの通知→指定したIPアドレス、プライマリー192.168.1.1

- VPNの設定(PPTPサーバーを設定)する
- PPTPサーバー機能→使用する、認証方式→MS-CHAPv2認証(40/128bits暗号鍵)
- PPTP接続ユーザーの編集を行う。拡張設定 → IPアドレス割当は「DHCPサーバから」

- 経路情報で以下を新規追加
- 宛先アドレス → PPPoE接続先のDNSサーバのネットワークアドレス 192.168.0.0 (結局これは何でも良かった、、、)
- サブネットマスク → 255.255.255.0
- ゲートウェイ → 192.168.1.1

(3) LANケーブルの接続
PR-S300NE側のLANポートと、 WZR-HP-G302H側の「LAN」ポートを接続する。
WZR-HP-G302H側の「WAN」ポートにはケーブルを接続する必要なし。従って、PR-S300NEとG300はLANケーブル1本で接続。

[補足]

(1) [概説]の方法で、PR-S300NEは192.168.1.1で、G300は192.168.1.2でログイン出来る。

(2) 残念ながら、DDNSの更新を行うのはG300でありPPPoE接続を行うのはPR-S300NEなので、G300で行うDDNSの自動更新では「PPPoEのWAN側 IPアドレス」を自動的に設定出来ない。PPPoEのWAN側 IPアドレスはPR-S300NEの電源をオフにしない限りそう頻繁に変わるものではないが、VPN接続が出来なくなったらPPPoEのWAN側 IPアドレスが変わってないか確認しよう。変わっていたらG300のInternet設定のIPアドレスを手動更新する。

(3) [概説]の方法は、良く読むと方法(1)のページのコメントに投稿されたN. Ishikawaさん(2009/11/30)の方法と、BHR-4RVとG300の違いはありますが、ほぼ同じものでした。この備忘録の方法では、G300に基づいてDDNSの自動更新、インターネット閲覧、等のためのゲートウェイ、DNSの設定を具体的にあげてあります。

[改訂: 2011/4/23]

この記事に


.


みんなの更新記事