お知らせ
NEWS
【ネットワーク】トンネルIPって?(本社~サテライトオフィス間のVPN構築)
2016年11月21日
/マージBLOG、ITインフラ整備
弊社の本社~サテライトオフィス間をVPN構築したときのお話です。
このVPN構築を行う前も、実は、NetScreenを使って構築してました。取引先のディストリビュータさんが、お安くするのでと、Cisco StartシリーズルータのCisco 841Mの売り込みが。実際、安かったのと、NetScreenも古く、いつ壊れてもおかしくない状態でしたので、2拠点分を会社購入しました。
購入してから、すぐに開梱しました。でも、忙しくて・・・ルータはしばらく眠りについてました。
半年・・もう少し・・過ぎた頃に、設置先のファイアウォール障害により、サテライトオフィスのWAN側IPを変更せざるを得なくなり、変更しました。
単純に、IPを変更しただけなんですが、VPNが繋がらない・・・そろそろ潮時かと、NetScreenは諦めて、Cisco 841Mに移行することにしました。
その時に、トンネルIPのことが分からず、つまづきました。
VPN機器 Cisco 841M C841M-4X-JSEC/K9
中小企業向けのスタートアップルータで、基本的な設定は、GUI(Cisco Configuration Professional Express)が利用できます。
- 本社VPNルータ情報
- WANインターフェースIP:10.0.99.1/32 (PPPoE IP1)
LANインターフェースIP:192.168.99.250/24
VPN tunnel IP:1.1.1.99/24
VPN Preshared Key:presharedkey
- サテライトオフィスVPNルータ情報
- WANインターフェースIP:10.0.98.1/24 (Static IP)
LANインターフェースIP:192.168.98.250/24
VPN tunnel IP:1.1.1.98/24
VPN Preshared Key:presharedkey
本社VPN設定画面(稼働中の設定画面)
サテライトオフィスVPN設定画面(稼働中の設定画面)
設定を行うにあたり、いくつかのサイトを参考にしました。ところが、トンネルIPに何を割り当てていいのか分からない・・
参考サイトでは、WAN側IPを指定してあったので、WAN側IPを設定・・・とりあえず、繋がりました!
で、設定を保存し、再起動。
・・・あら。VPNが繋がらない。なんで??ということで、メーカーサポートに、config 送って、設定について、ご教授いただきました。
トンネルIPって、トンネルのみで使うIPなんですね。理解しました。
ということで、本社 「1.1.1.99」 サテライトオフィス 「1.1.1.98」 でVPN構築が成功しました。
とまぁ、こんなお仕事してます。
次回は、LAN内のサーバを公開したときの、スタティックNATについて、
これも、NetScreenと動作が異なることがあったので、それについてのちょいネタを書こうと思ってます。
