サーバを運用しながらインターリンクによる快適なテレワーク環境を実現させる
―――――――――――――――――――――――――――――――――――――――
2020/5/28追記
ZOOT NATIVEでIPv4固定IPアドレスサービスが開始されたので、
こんなことしなくても固定IP使えるようになりました・・・・。
しかしまあ、PCからのアクセスで固定IPが身バレしないというメリットがあります。
―――――――――――――――――――――――――――――――――――――――
まずどういうことかっちゅうと、インターリンクの「ZOOT NEXT」を使っていました。
サーバを運用しているので、固定IPが必要なんですが1,320円とすごく安い。
ただ、自宅からテレワークをする機会が増えたんですが、リモートデスクトップが切れまくって混雑時の回線の遅さに耐えられなくなりました。
同サービスによる「ZOOT NATIVE」を使うとIPv6経由で接続できる為早くなるとの事なので追加で契約。
今まで使っていたIPv4 PPPoE接続と、新しく接続するIPv6 IPoE環境を併用させる必要がありました。
ルータの設定にだいぶ苦戦しましたが、現在はかなり快適です。混雑時って何って感じです。
ちなみにYAMAHAの対応機種はDS-Lite対応ルーター NVR500 NVR510 RTX830 RTX1200 RTX1210 となっていてFWX120が無かったんですが、無事接続できちゃいました。
不安だったのでNVR500も中古で買ってしまいましたが、同じようなコンパネだったりするのでFWX120でもファームウェアを最新にすれば全く問題なさそうです。※自己責任で。
設定方法についてはNVR500の設定マニュアル と一緒でした。
そんなわけで以下構成図設定を若干説明したいと思います。
ちなみに職場からのVPNは別途職場で提供されているVPNサーバ&クライアントなのでFWX120側のVPNではありません。
①ZOOT NATIVE側のIPv6 IPoEを設定する
設定方法は
これです。
この時点でネットワークにつながっている筈です。
②ZOOT NEXT側のIPv4 PPPoEを設定する
これも普通に設定します。
③VPNの接続設定をする
マニュアルみて頑張ってください。
④ログインパスワードとか、DHCPとか、ポリシー設定とかする。
ここでは説明しません。
あと、既存ポリシーはいじらないほうがいいです。
ポリシーを色々いじくりまくった結果、WEB画面で操作している範囲に関しては勝手に調整されるので下手にいじらないほうがいい。という結論になりました。
ただ、HTTPのロギングはメモリの寿命を延ばす為に無効にしておいていいと思います。
⑤いろいろ終わったら、コマンドでルーティングを流し込む
はいここがよくわからずに時間かかりました。
tunnel 1 ⇒ IPv6側
pp 1 ⇒ IPv4側
です。
既存の500000番設定は上書きしてしまいます。
ip filter 500000 pass 【IPv4で疎通したい機器のローカルIP】 *
ip filter 500001 pass 【FWX120に設定されているローカルのGW、192.168.100.1とか】 *
ip filter 500002 pass * 【FWX120に設定されているローカルのGW、192.168.100.1とか】 esp
ip filter 500003 pass * 【FWX120に設定されているローカルのGW、192.168.100.1とか】 udp * 500
ip filter 500004 pass * 【FWX120に設定されているローカルのGW、192.168.100.1とか】 udp * 1701
ip filter 500005 pass * 【FWX120に設定されているローカルのGW、192.168.100.1とか】 udp * 4500
ip route default gateway tunnel 1 gateway pp 1 filter 500000 500001 500002 500003 500004 500005 500006
で図にあるような通信にできました。合ってるかは保証しません。
IPv4側で通信させたいネットワークを、ip filterで設定していく感じです。
500001に関してはこれでいいのかはちょっと疑問。