このページではJavaScriptを使用しています。
お使いのブラウザでは、JavaScriptが無効になっているため、正しく表示ができません。
ブラウザのオプションを変更し、JavaScriptを有効にしてご覧ください。
記載の価格は税込記載のものを除き税抜です。

VPNパススルー機能

eo光多機能ルーターの「VPNパススルー機能」についてご説明します。

「VPNパススルー機能」とは

IPsec(IP Security)または、PPTP(Point to Point Tunneling Protocol)によるVPN(仮想プライベートネットワーク : Virtual Private Network)通信を通過させることができる機能です。

本機器に接続された端末(パソコンなど)と、外部のネットワークをVPNを構成して通信したい場合に設定します。

(例)自宅からインターネット経由で会社のネットワークへアクセスする場合など

本機器では、IPsecまたは、PPTPによるVPN接続を使用することで、インターネットを経由してLAN側のIPsec機器/PPTPクライアントからWAN側のIPsec機器/PPTPサーバーにアクセスすることができます。

また、WAN側のIPsec機器/PPTPクライアントからLAN側のIPsec機器/PPTPサーバーにアクセスできるように設定することも可能です。

ご確認ください

本機器にて「VPNパススルー通信」を行う場合

  • IPsecパススルー機能を「使用しない」に設定した場合、1つのIPsec機器に対して、複数のIPsec機器との通信はできません。
    (IPsec機器間の通信は、1セッションのみ可能です)
  • IPsecパススルー機能を「使用する」に設定した場合、1つのIPsec機器に対して、複数のIPsec機器との通信が可能です。
  • 本機器内のローカルネットワークにIPsec機器/PPTPサーバーを構築する場合は、ポートマッピング設定も行う必要があります。
  • IKE(Internet Key Exchange)を使ったIPsecパススルー通信を行う場合は、ポートマッピング設定も行う必要があります。
  • ポートマッピング設定を必要とする通信では、同時に複数台の端末を指定することはできません。

利用例と設定方法

ネットワーク上でのIPsec/PPTPパススルーの利用例と、設定方法についてご説明します。

  • 本機器に接続した複数のIPsec機器/PPTPクライアントから、1つのIPsec機器/PPTPサーバーに接続する場合
  • 本機器に接続したIPsec機器/PPTPクライアントから、それぞれ別のIPsec機器/PPTPサーバーに接続する場合
  • 本機器に接続したIPsec機器/PPTPサーバーに接続する場合

利用例1

本機器に接続した複数のIPsec機器/PPTPクライアントから、1つのIPsec機器/PPTPサーバーに接続する場合。
(例)自宅からインターネット経由で会社のネットワークにアクセスする場合など

利用例1

「利用例1」の構成のように、複数のIPsec機器から1台のIPsec機器に接続してIPsecパススルーをご利用になる場合は、本機器の「IPsecパススルー機能」を「使用する」に設定する必要があります。

「IPsecパススルー機能」を有効にする方法

STEP1/5

「クイック設定Web」を開きます。

STEP2/5

詳細設定〕から、〔その他設定〕を選択します。

STEP3/5

[VPN設定]欄の[IPsecパススルー機能]の〔使用する〕にチェックを入れます。

ご確認ください

IPsec対応機器のNAT-Travarsalのバージョンは、draft-00からdraft-08までとRFC版があります。
IPsec機器でNAT-Travarsalのバージョンがdraft-00,01を利用する場合は、「IPsecパススルー機能」の〔使用する〕のチェックを外してください。

STEP4/5

設定〕をクリックします。

警告のダイアログが表示された場合

内容をご確認いただき、〔OK〕をクリックしてください。

STEP5/5

保存〕をクリックすると、設定内容が保存されます。

これで「IPsecパススルー機能を有効にする方法」は完了です。
「クイック設定Web」の詳細については、以下をご覧ください。

その他の設定画面(クイック設定Web)

PPTP接続でご利用の場合

PPTP接続でご利用になる場合は、本機器の設定は不要ですが、パソコンへのPPTPクライアント設定が必要です。
「PPTPクライアント設定」の例については、以下をご覧ください。

  • VPNパススルー機能を設定する

利用例2

本機器に接続したIPsec機器/PPTPクライアントから、それぞれ別のIPsec機器/PPTPサーバーに接続する場合。
(例)自宅からインターネット経由で別々の会社のネットワークにアクセスする場合など

利用例2

「利用例2」の構成のように、IPsec/PPTPパススルーをご利用になる場合は、本機器の設定は不要です。
「PPTPクライアント設定」の例については、以下をご覧ください。

  • VPNパススルー機能を設定する

利用例3

本機器に接続したIPsec機器/PPTPクライアントから、それぞれ別のIPsec機器/PPTPサーバーに接続する場合。
(例)自宅のネットワークに外部のパソコンからアクセスさせる場合など

利用例3

ご確認ください

  • 本機器に接続できるIPsec機器/PPTPサーバーは1台のみです。
  • ご利用のOSがIPsec機器/PPTPサーバーとしての利用できるかどうか、ならびにIPsec機器/PPTPサーバーの設定方法の詳細は、OSのサポート窓口でご確認ください。

ポートマッピング設定

LAN側のIPsec機器/PPTPサーバーにWAN側のIPsec機器/PPTPクライアントからアクセスする場合は、本機器へのポートマッピング設定が必要です。
設定するポート番号は使用するプロトコルにより異なります。
以下では、PPTPを使用した場合の設定手順をご説明します。

STEP1/16

「クイック設定Web」を開きます。

STEP2/16

詳細設定〕から、〔ポートマッピング設定〕を選択します。

STEP3/16

追加〕をクリックします。

STEP4/16

LAN側ホスト〕に設定したいPPTPサーバーのIPアドレスを入力します。

STEP5/16

プロトコル〕から〔TCP〕を選択します。

STEP6/16

[ポート番号]の〔any〕のチェックを外し、〔1723〕と入力します。

STEP7/16

優先度〕を入力します。

STEP8/16

設定〕をクリックします。

STEP9/16

前のページへ戻る〕をクリックし、[NATエントリ]欄に設定が追加されたことを確認します。

STEP10/16

追加〕をクリックします。

STEP11/16

LAN側ホスト〕に設定したいPPTPサーバーのIPアドレスを入力します。

STEP12/16

プロトコル〕から〔その他〕を選択し、〔プロトコル番号〕に「47」と入力します。

STEP13/16

優先度を入力します。

STEP14/16

設定〕をクリックします。

STEP15/16

前のページへ戻る〕をクリックし、[NATエントリ]欄に設定が追加されたことを確認します。

※「プロトコル」の項目は「gre」または「その他」と表示されます。

STEP16/16

保存〕をクリックすると、設定内容が保存されます。

以上で「ポートマッピング設定」は完了です。

プロトコル番号および、ポート番号について

PPTPで利用するプロトコル番号および、ポート番号

gre」または「その他

IPプロトコル番号:47

PPTP

TCPポート番号:1723

※ご利用のeo光多機能ルーターにより、「gre」または「その他」と表示されます。

AH、ESP、IKEのプロトコル番号および、ポート番号

IPsecは、AH、ESP、IKEなど複数のプロトコルで動作します。動作させるプロトコル毎にポートマッピングの設定が必要です。
詳細は、VPNネットワークの管理者にお問い合わせください。

AH

IPプロトコル番号:51

ESP

IPプロトコル番号:50

IKE

UDPポート番号:500,4500