PR-S300SE配下にあるWN-G300DRへのSH-03CからVPN接続に成功した際の設定をメモ。
(WN-G300DRにはVPNサーバ機能あり。)
1.PR-S300SEでの設定
PR-S300SEを192.168.0.xxxにして、192.168.0.xxx+90(デフォルトで確か+90だった。)くらいまでDHCP範囲とする。(「2.(1)」のようにWN-G300DRのLAN側アドレスと重ならないようにする。)
PR-S300SEでポート1723のプロトコルTCPとポート47(のすべてのプロトコル)をそれぞれ静的NATで192.168.0.201にフォファードする。ところがPR-S300SEはポート47を指定できない。そこで、1723を(47も)設定せず、静的NATのメニューの簡易DMZを利用して192.168.0.201をDMZする。これでポート1723も47も(すべてのポートのすべてのパケットが)まとめて192.168.0.201へフォワードされる。(WN-G300DRがAPモードなのでDMZはとても危険。←実験でしかできない。)
2.WN-G300DRでの設定
(1) WN-G300DRを本体下部スイッチでAPモードにする。(Wan側アドレスは自然に192.168.0.201となる。)
WN-G300DRのLAN側アドレスをPR-S300SEとアドレスが重ならないように192.168.0.yyyにして、DHCP範囲は192.168.0.yyy+32までとする(デフォルトでアドレス32個だった。)上流のPR-S300SEとWN-G300DRとアドレスが重複するとそれぞれのルータの管理画面が開けなくなる。
(2) WN-G300DRのVPN範囲は、「VPN」の「PPTP設定」で設定。
DHCPの上側(133-135にする。)ユーザ名、パスワード設定。認証方式はMSCHAP-v2、128ビット暗号。
WN-G300DRのダイナミックDNSは、「詳細設定」の「iobb.net」で設定。
シリアル番号を設定し、ホスト名はzzz.iobb.net(zzzは任意に設定したもの)で登録。パスワードも設定。
3.Linx3D SH-03Cでの設定
Linx3D SH-03Cの「無線とネットワーク」からVPN設定。
任意のVPN名を付けて、VPNサーバはzzz.iobb.net、暗号化をチェック、DNS検索ドメインなしで設定。
設定後先ほどつけたVPN名の「ネットワークに接続します」を選択。
SH-03Cにインストールした050plusを使い別ネットワーク経由(超低速)でテストコール。ノーマル状態では相手の声は聞き取れるが、VPN状態では相手の声が途切れてでごく一部しか聞こえない。遅延がいっそうひどく話にならない。
4.その他(ACアダプタについて)
WN-G300DR(12V1.5A)は、WN-G150R(5V2.0A)に比べACアダプタが2倍くらい大きい。テーブルタップからはみ出してしまうので使いにくい。
5.参考にしたURL
http://cherrypy.blog48.fc2.com/blog-entry-79.html
の内容を参考にしました。ありがとうございました。
(WN-G300DRにはVPNサーバ機能あり。)
1.PR-S300SEでの設定
PR-S300SEを192.168.0.xxxにして、192.168.0.xxx+90(デフォルトで確か+90だった。)くらいまでDHCP範囲とする。(「2.(1)」のようにWN-G300DRのLAN側アドレスと重ならないようにする。)
PR-S300SEでポート1723のプロトコルTCPとポート47(のすべてのプロトコル)をそれぞれ静的NATで192.168.0.201にフォファードする。ところがPR-S300SEはポート47を指定できない。そこで、1723を(47も)設定せず、静的NATのメニューの簡易DMZを利用して192.168.0.201をDMZする。これでポート1723も47も(すべてのポートのすべてのパケットが)まとめて192.168.0.201へフォワードされる。(WN-G300DRがAPモードなのでDMZはとても危険。←実験でしかできない。)
2.WN-G300DRでの設定
(1) WN-G300DRを本体下部スイッチでAPモードにする。(Wan側アドレスは自然に192.168.0.201となる。)
WN-G300DRのLAN側アドレスをPR-S300SEとアドレスが重ならないように192.168.0.yyyにして、DHCP範囲は192.168.0.yyy+32までとする(デフォルトでアドレス32個だった。)上流のPR-S300SEとWN-G300DRとアドレスが重複するとそれぞれのルータの管理画面が開けなくなる。
(2) WN-G300DRのVPN範囲は、「VPN」の「PPTP設定」で設定。
DHCPの上側(133-135にする。)ユーザ名、パスワード設定。認証方式はMSCHAP-v2、128ビット暗号。
WN-G300DRのダイナミックDNSは、「詳細設定」の「iobb.net」で設定。
シリアル番号を設定し、ホスト名はzzz.iobb.net(zzzは任意に設定したもの)で登録。パスワードも設定。
3.Linx3D SH-03Cでの設定
Linx3D SH-03Cの「無線とネットワーク」からVPN設定。
任意のVPN名を付けて、VPNサーバはzzz.iobb.net、暗号化をチェック、DNS検索ドメインなしで設定。
設定後先ほどつけたVPN名の「ネットワークに接続します」を選択。
SH-03Cにインストールした050plusを使い別ネットワーク経由(超低速)でテストコール。ノーマル状態では相手の声は聞き取れるが、VPN状態では相手の声が途切れてでごく一部しか聞こえない。遅延がいっそうひどく話にならない。
4.その他(ACアダプタについて)
WN-G300DR(12V1.5A)は、WN-G150R(5V2.0A)に比べACアダプタが2倍くらい大きい。テーブルタップからはみ出してしまうので使いにくい。
5.参考にしたURL
http://cherrypy.blog48.fc2.com/blog-entry-79.html
の内容を参考にしました。ありがとうございました。