こんにちは、ささです
うちのインターネット回線を、昨年末NURO光に変更した関係で、「スピード」は速すぎるくらいで・・
測定してみても、ほぼ、ワイヤースピードが出ています
さすが「NURO」
ただ、以前も書いたのですが、自前のルーターを接続する事が出来なくなり、
NUROはレンタルルーターが必須な為、自宅LANがなかなか思うように構成ができないという問題があります
具体的には、
・ルーティング設定ができない
・ブリッジモード設定ができない
そんな中、どうしようもないので、NUROルーター(F660A)のフォワーディング機能を使用して、
前回YAMAHAルーターを使用してL2TP接続 を行いました
ただ、L2TP接続だけの為に、YAMAHAルーターをつけるのも、いまいちと思い、
よーく考えたら、「FortiGateを使えば良い」と思いつき、
現在の「透過モード」から「Virtual-Wireモード」へ変更し、余ったポートをLANポートとして、L2TPサーバーとして構成してみようと・・
構成とては、
・WAN2ポートとWAN1ポートをVirtual-Wire Pair構成(L1モード)
・Port1-Port5をスイッチポートとして構成し、IPアドレス設定
・L2TP接続設定実施
これで、NUROに割り当てられているグローバルアドレスに対するL2TP接続を、FortiGate50EのIPアドレスへフォワーディングを行います
実際に設定してみました
1.バーチャルワイヤーペアを新規作成します
2.メンバーにWAN1、WAN2インターフェースを追加します
3.IPv4バーチャルワイヤーポリシーを双方向設定します
以上でOKです
1.IPSecウィザードを起動します
2.テンプレートタイプ「リモートアクセス」、リモートデバイス「ネイティブ」「WindowsNative」を選択します
3.着信インタフェース「lan(Port1-5)」、認証方式「事前共有鍵」、ユーザーグループ「L2TP用に事前に作成しておきます」
4.ローカルインターフェース「lan(Port1-5)」、ローカルアドレス「自宅LANセグメントアドレス」、クライアントアドレス範囲「適当に使ってないアドレス範囲を指定しました」
5.以上でL2TP接続設定が完了しました
こちらは、以前ブログで設定をご紹介しているもで、見てみてください
前回YAMAHAルーターを使用してL2TP接続
自宅のインターネットからだとダメなので、
スマホのデザリングを使用して、インターネット上のPCから、接続を試してみました
「あれっ」
うまく接続できません。
実は、以下構成ができなくて(具体的には、LAN側の端末からFortiGate管理画面が開かない)
その代わり、以下の構成にして、
Virtual Wireポリシーで、L2TP・IPSecプロトコルを通す許可ポリシーを追加しました
この接続がよくないのか、接続試行中のままになってしまいます
FortiGateでパケットキャプチャしてみましたが、L2TP接続の着信が見当たらず・・
切り分けをして、またご報告させていただきます!
うちのインターネット回線を、昨年末NURO光に変更した関係で、「スピード」は速すぎるくらいで・・
測定してみても、ほぼ、ワイヤースピードが出ています
さすが「NURO」
ただ、以前も書いたのですが、自前のルーターを接続する事が出来なくなり、
NUROはレンタルルーターが必須な為、自宅LANがなかなか思うように構成ができないという問題があります
具体的には、
・ルーティング設定ができない
・ブリッジモード設定ができない
そんな中、どうしようもないので、NUROルーター(F660A)のフォワーディング機能を使用して、
前回YAMAHAルーターを使用してL2TP接続 を行いました
ただ、L2TP接続だけの為に、YAMAHAルーターをつけるのも、いまいちと思い、
よーく考えたら、「FortiGateを使えば良い」と思いつき、
現在の「透過モード」から「Virtual-Wireモード」へ変更し、余ったポートをLANポートとして、L2TPサーバーとして構成してみようと・・
構成とては、
・WAN2ポートとWAN1ポートをVirtual-Wire Pair構成(L1モード)
・Port1-Port5をスイッチポートとして構成し、IPアドレス設定
・L2TP接続設定実施
これで、NUROに割り当てられているグローバルアドレスに対するL2TP接続を、FortiGate50EのIPアドレスへフォワーディングを行います
実際に設定してみました
Virtual-Wire Pair構成を行う
1.バーチャルワイヤーペアを新規作成します
2.メンバーにWAN1、WAN2インターフェースを追加します
3.IPv4バーチャルワイヤーポリシーを双方向設定します
以上でOKです
L2TP接続設定を行う
1.IPSecウィザードを起動します
2.テンプレートタイプ「リモートアクセス」、リモートデバイス「ネイティブ」「WindowsNative」を選択します
3.着信インタフェース「lan(Port1-5)」、認証方式「事前共有鍵」、ユーザーグループ「L2TP用に事前に作成しておきます」
4.ローカルインターフェース「lan(Port1-5)」、ローカルアドレス「自宅LANセグメントアドレス」、クライアントアドレス範囲「適当に使ってないアドレス範囲を指定しました」
5.以上でL2TP接続設定が完了しました
NUROルーター(F660A)
こちらは、以前ブログで設定をご紹介しているもで、見てみてください
前回YAMAHAルーターを使用してL2TP接続
L2TP接続を外部PCより試してみる
自宅のインターネットからだとダメなので、
スマホのデザリングを使用して、インターネット上のPCから、接続を試してみました
「あれっ」
うまく接続できません。
実は、以下構成ができなくて(具体的には、LAN側の端末からFortiGate管理画面が開かない)
その代わり、以下の構成にして、
Virtual Wireポリシーで、L2TP・IPSecプロトコルを通す許可ポリシーを追加しました
この接続がよくないのか、接続試行中のままになってしまいます
FortiGateでパケットキャプチャしてみましたが、L2TP接続の着信が見当たらず・・
切り分けをして、またご報告させていただきます!
コメント