こんにちは。匠技術研究所の谷山です。

PPTPパススルーで一騒動でしたが、ヤマハRT58i、RT57i、NEC IP38X/58i、IP38X/57iでPPTPパススルーを設定する手順を紹介します。

1.Webインターフェイスでログインします。

2.設定画面へ移動
「詳細設定と情報」へ移動
　　「その他の設定」欄の「ファイアウォール設定」で「設定」へ移動
　　「ファイアウォールの設定インタフェース」でPP側の「IPv4フィルタ」へ移動

この画面が出ます。

（＊）PPTPパススルー設定済みの画面です。初期設定ではフィルタ40番がありません。

3.フィルタの定義
　「IPv4 静的IPフィルタの一覧」から「追加」へ移動

このような画面が出ます。以下のとおり設定し「設定の確定」へ移動します。


これでLAN上のPCからPPTPパススルーを使うことができます。

おはようございます。匠技術研究所の谷山です。

会社設立後間もなくから動作している、ファイルサーバーの置き換えを行うことにしました。方針としては、在宅勤務者も含めて遠隔でも使いやすい環境に更新します。

匠技術研究所の在宅勤務には三つの形態があります。

1.在宅勤務社宅に会社支給のPCを持ちIPsec VPNで事務所につなぐ
　会社支給のPCには、ホームページ開発ツールとオフィス系ツールが同居しています。これが止まると業務ができません。最初にとった形です。

2.在宅勤務者は自宅のPCを利用し、PPTP VPNで事務所内のPCにつなぐ
　在宅勤務者はPCを所有しているので、仕事をするときは、自前のPCからWindowsXPの標準機能であるPPTP VPNを使い事務所に接続します。PPTP VPNの上で、事務所にあるWindowsXP搭載PCにリモートデスクトップします。即ち、在宅勤務者は事務所の中のPCを使います。

3.在宅勤務者は自宅のPCを利用し、FTPやメールでファイル交換する
　在宅勤務者は事務所に入ることはありません。電子データは電子メールや、FTPを使って社内とやり取りをします。ホームページ制作のように、扱う情報が公開されるものはこの方法をとっています。

今後、社内のサーバーを更新後は、主としてリモートデスクトップ（ターミナルサービス）を利用します。特別な環境のみ会社支給のPCを使うことになります。

こうすることで、ドキュメントを集約できます。結果、情報セキュリティの向上とデータバックアップの集中管理が実現します。

もう一つは、このままだとPPTP VPNを増やすことになります。これはあまり良い方法ではありません。一時的にせよ在宅側PCを社内環境に置く事になります。不慮のウイルスの進入の心配があるので、在宅勤務者のPCのウイルス対策ソフトを指定する必要があります。また、アクセス先を絞るために細かなネットワーク設定が必要になります。

4.ターミナルサービスを起動したWindowsサーバーにリモートデスクトップする
　ターミナルサービスの通信は暗号化されるので、VPNを張る必要もありません。このサーバーの上で、一般事務や電子メール、ネットアクセスを行います。開発やDTPなど特殊環境を必要とする人も、一般業務は全てWindowsサーバー上で行います。特殊環境のPCデータもリモートデスクトップを通じてサーバーに保管します。

これまでは、ネットワーク機器で暗号化していましたが、基本ソフト間での暗号化接続を選ぶことになります。ただ、Windowsサーバーを直接インターネットにつなぐことはありません。ヤマハルータのファイヤーウオール機能を使った接続をします。

ネットワークがブロードバンド化したので、それを活用した新しいネットワーク設計になります。

こんにちは。匠技術研究所の谷山です。

匠技術研究所には、在宅勤務者がいます。ブロードバンドでインターネットに接続できる環境があれば、在宅勤務者が実家に帰省しても勤務が続けられる仕組みにしています。

出先から事務所へのアクセスはPPTPです。Windowsからは簡単に接続できます。

ところが、滋賀県に帰省している社員が繋がらないのです。MSNのチャットで会話しながら切り分けますがどうも繋がりません。

事務所のPPTPサーバのログを見ると、PPTPの接続要求は来ており、PPTPそのものはアップしています。が、PPTP上のPPPが失敗します。Windowsの設定を読み合わせても間違いありません。

切り分けに、事務所の試験回線を使ってPPTP接続するとちゃんと接続できます。
とうとう、MSNのリモートアシスタンスを使って滋賀のPCの画面を操作することになりました。最初からこうすれば良かったのですが、気づいていませんでした。滋賀のパソコンの画面が川崎で見ることができるのでこれは便利です。

滋賀のWindowsの設定はやはり正常。滋賀のルータの設定を見ることに。Buffaloの無線ルータです。

ありました。VPNページにPPTPパススルーをONにするチェックボックスが。ONにした後、接続するとOKでした。

不思議だったのは、PPTPの接続に成功していることです。これは、滋賀のルータにPPTP機能があり、川崎からの戻りのPPTPパケットを横取りし反応したからです。PPTPが確立した後、PPPセッションに移る時のネゴシエーションに失敗しているのは「相手が違う」からでした。PPTPそのものが確立していなければ、最初からルータを疑うのですが、PPTPが確立してしまったので、Windows上の設定や、Windows上のファイヤーウオールを疑った次第です。

今年の正月は、二カ所のPPTPパススルーを調整することになりました。簡単そうでも一カ所でも設定が違えば通信できません。ネットワークを正常に動かすことはたいへんだなとつくづく実感しました。

で、滋賀に帰省してた在宅勤務者はめでたく滋賀で仕事を継続することになりました。通信不可であれば、すぐに関東の自宅に戻る必要があったので助かりました。

こんにちは。匠技術研究所の谷山です。

この正月に事務所を離れた為、出先からPPTPでの接続を行いました。

ヤマハRT57iでネット接続しているところから、事務所に向けてPPTP接続を試しますがつながりません。おかしい。

sshで事務所のサーバーに接続し、PPTPサーバーにしているRT57iのログを見ると接続要求は到着している模様。戻りが手元のPCに届いていない様子。

ヤマハルータはPPTPパススルーに対応しており、事務所でも使っているので問題は無いはずと、情報を検索してもこれという情報に行き着かない。

webインターフェースから、詳細設定をみてフィルタを確認したところ、外部からのgreは通らない設定。greを内側に向けて通す設定の追加で、内部のPCから外部のPPTPサーバーとの通信ができるようになりました。

CentOS5.1を使ったPPTPサーバーの検証をするために、VirtualPC上にインストールすることにしました。

CentOS本家（英語）

DVDかCDを焼かねばと調べていると、「netinstall」を見つけました。FreeBSDやNetBSDではftpサーバーをインストール元として構築した経験があります。

DVDやCDを焼くにはそれなりの時間がかかるので、手軽にできる方法を選択したつもりでしたが.....

CentOS-5.1-i386-netinstall.iso

をまずダウンロードします。VirtualPCはisoイメージを指定して起動できるので、CDに焼く必要はありません。



主な流れは以下のとおりです。

1.空の仮想PCを定義。
2.仮想PCのメモリーを512M程度に設定。
3.仮想PCを起動し、CDでキャプチャ。
　仮想PC上部の「CD」から「isoイメージをキャプチャ」でファイルを指定。
4.指定したisoイメージから仮想PCが起動。
5.テキストモードでインストールを実行。
6.FTPインストールの指定。
7.FTP先の指定（ftp.riken.jp）
8.FTPディレクトリの指定（Linux/centos/5/os/i386）
9.2時間弱でインストール完了

VirtualPC上でのCentOSのインストールは、テキストモードで実行します。そうしないと、インストールが本格化する際のXwindows起動でとんでもなく横長の画面になってしまいます。他のOSでもXwindowsを実行すると、横長になってしまうことを経験しています。もちろん、横長にならないOSもあります。

今回はこの横長問題を解消しようと、仮想PCのディスプレイモードの設定を変えてみましたが、どの設定でも同じように画面が横長になります。解像度を指定したりしましたが、現象変わらず。

インストーラ起動時に

boot: linux text

と入力して、テキストインストールモードを選択しました。

☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！

前回の環境で、一日つなぎっぱなしにしておきましたが、問題なくつながっています。

リモートデスクトップ接続を利用してブログを書いています。この記事も、「FreeBSDでRAID1(7)」の記事もPPTP経由のリモートディスクトップで接続し記事を書きました。スクリーンショットの転送や写真の縮小などの操作も含みます。

この原稿のスクリーンショットは、手元のPCで撮り、NetBSDのサーバーに保存したものです。保存するときに待ち時間を感じますが、直接つないでいたときと操作が変わらないので便利です。

■クライアント側PPTP接続の画面

一日以上つながりっぱなしです。
○全般


○詳細



■ヤマハRT57iのPPTPに関する情報
RT57iでのPPTP接続の情報です。RT58iでも同様です。

○複数ユーザの接続設定
この設定では、同時に二名まで接続できます。ユーザ登録は沢山できます。
同時接続ユーザ数は、bindするトンネル数で決まります。

[RT57i]> show config pp anonymous
pp bind tunnel3-tunnel4
pp auth request chap-pap
pp auth username Nanigashi *
pp auth username Jyugemu *
pp auth username Mumeinohito *
pp auth username Dareyara *
pp auth username Itsumonohito *
pp auth username TaniyamaRyoji *
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool dhcp
ip pp mtu 1280
pptp service type server
pp enable anonymous
[RT57i]>

○PPTPトンネルの定義
同時二名なので、トンネルは二つ定義しています。

tunnel select 3
tunnel encapsulation pptp
pptp tunnel disconnect time 1800
tunnel enable 3
tunnel select 4
tunnel encapsulation pptp
pptp tunnel disconnect time 1800
tunnel enable 4

○接続ユーザの確認
接続しているユーザごとの情報です。

[RT57i]> show status pp anonymous
ANONYMOUS[01]:
Current PPTP session status is Connected.
Peer Hostname:
1 day 4 hours 57 minutes 42 seconds connection.
Received: 192688 packets [45821717 octets]
Transmitted: 217915 packets [152640732 octets]
PPP Cofigure Options
LCP Local: CHAP Magic-Number MRU, Remote: Magic-Number MRU
IPCP Local: IP-Address, Remote: IP-Address Primary-DNS(192.168.0.2) Primary-
WINS(192.168.0.145)
Secondary-DNS(192.168.0.1)
PP IP Address Local: 192.168.0.2, Remote: 192.168.0.32
CCP: None
Received Userid: TaniyamaRyoji

○PPTPの接続状況の確認
現在のPPTPの接続情報です。詳細な情報を確認することができます。

[RT57i]> show status pptp
------------------- PPTP INFORMATION -------------------
Number of control table using
Tunnel Control: 3, Call Control: 3, GRE Control: 3
TUNNEL[01] Information
TCP status: established
PPTP Call status: established
PPTP Service type: server
PAC status: established
Remote IP Address: 60.xx.yy.zz
Local IP Address: 192.168.0.2
GRE status: open
Transmitted: 10821 packets [3401870 octets]
Received: 8843 packets [435640 octets]
Transmit left: 0 packet
Transmitted ack number: 8827 times
Transmit ready timeout: 19648 times
Received ack number: 10787 times
Received invalid sequence: 0 packet
Received delayed sequence: 0 packet
Received invalid ack: 0 packet
Received delayed ack: 3 packets
Received out of sequence: 0 packet
Received no data packet: 0 packet
MPPE Information
Rx key changed: 5948
Tx key changed: 7926
synchronized: 5
received delay: 0 time
lost detected: 0 time
reset condition: 0 time
reset done: 0 time
TUNNEL[02] Information
TCP status: established
PPTP Call status: established
PPTP Service type: server
PAC status: established
Remote IP Address: 219.xxx.yyy.zzz
Local IP Address: 192.168.0.2
GRE status: open
Transmitted: 10753 packets [199380 octets]
Received: 10828 packets [204673 octets]
Transmit left: 0 packet
Transmitted ack number: 10827 times
Transmit ready timeout: 21580 times
Received ack number: 10730 times
Received invalid sequence: 0 packet
Received delayed sequence: 0 packet
Received invalid ack: 0 packet
Received delayed ack: 0 packet
Received out of sequence: 6 packets
Received no data packet: 0 packet
MPPE Information
Rx key changed: 142
Tx key changed: 75
synchronized: 5
received delay: 0 time
lost detected: 0 time
reset condition: 0 time
reset done: 0 time
TUNNEL[03] Information
TCP status: established
PPTP Call status: established
PPTP Service type: server
PAC status: established
Remote IP Address: 121.xxx.yyy.zzz
Local IP Address: 192.168.0.2
GRE status: open
Transmitted: 218915 packets [152859340 octets]
Received: 193649 packets [45871499 octets]
Transmit left: 0 packet
Transmitted ack number: 183223 times
Transmit ready timeout: 402138 times
Received ack number: 32252 times
Received invalid sequence: 0 packet
Received delayed sequence: 0 packet
Received invalid ack: 0 packet
Received delayed ack: 1 packet
Received out of sequence: 42 packets
Received no data packet: 0 packet
MPPE Information
Rx key changed: 0
Tx key changed: 0
synchronized: 1
received delay: 0 time
lost detected: 0 time
reset condition: 0 time
reset done: 0 time
[RT57i]>

ヤマハRT57iでPPTPの速度を測ってみます。RT58iも将来試します。
まず環境作りと第一回目の測定値を紹介します。

■測定構成図


■測定結果

受信側のNetBSD上での測定値です。一回しか測っていません。
測定結果の変動要素はたくさんあるので、数値は目安です。

bash-2.05$ ttcp -r -s
ttcp-r: buflen=8192, nbuf=2048, align=16384/0, port=5001 tcp
ttcp-r: socket
ttcp-r: accept from 192.168.0.32
ttcp-r: 16777216 bytes in 54.78 real seconds = 299.06 KB/sec +++
ttcp-r: 14320 I/O calls, msec/call = 3.92, calls/sec = 261.39
ttcp-r: 0.0user 0.0sys 0:54real 0% 0i+0d 0maxrss 0+2pf 14319+1csw
bash-2.05$

一秒間で299.06KBですので
299.06 x 8 = 2392.48
約2.4Mbps

2.4Mbpsがこの測定での通信速度になります。

両端光なので、PPTPの接続は安定しており、このPPTPを通してWindowsのリモートデスクトップは十分に使えます。CADのような繊細な動きを要するものは無理かもしれませんが、PowerPointや写真の加工は大丈夫です。

RT58iとMacOS XとのPPTP接続ができました。これでMacOS Xを持ち歩くことができます。ルータ側設定は一つで、MacOSからもWindowsからもPPTPが繋がった方が都合が良いので、その点を整理してから設定を別途掲載します。

ヤマハルータを使ってリモートアクセスするときに、リモートに渡すIPアドレスを決める必要があります。

■WAN側に固定IPアドレスを決めて渡す
■ルータと同じLAN側に固定IPアドレスを決めて渡す
■ルータのDHCPサーバからIPアドレスを取得してLAN側アドレスを渡す
■ルータ以外のDHCPサーバーからIPアドレスを取得してLAN側アドレスを渡す

を使うことができます。

DHCPサーバと連動して、アドレスを振る方がネットワーク設計、管理が容易で分かり易い方法です。この方法だと、PPTPで接続したPCがルータと同じLAN上にあるように見えます。多くの場合この方法を使っています。

■ルータ自身のDHCPサーバーからPPTP接続先にアドレスを振る例
pp select anonymous
pp bind tunnel3-tunnel4　　　　　　
pp auth request chap-pap
pp auth username taniyama password　
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp mtu 1280
pptp service type server
pp enable anonymous

pp select anonymous
pp bind tunnel3 #同時接続数はバインドしたトンネル数
pp auth request mschap-v2 #認証にMS CHAP Version2を使う
pp auth username TaniyamaRyoji PPTP-PASSWD #接続先の登録は沢山できる
ppp ipcp ipaddress on #相手にIPアドレスを振る
ppp ipcp msext on #MS拡張を使う。DNSを取得する。
ppp ccp type mppe-any #圧縮方法の自動選択
ppp ccp no-encryption reject　　#暗号接続以外は拒否する。
ip pp remote address pool dhcp　#自身のdhcpサーバからアドレスを振る
ip pp mtu 1280 #PPTPを流すパケットサイズを指定
pptp service type server
pp enable anonymous

（＊）良く忘れるproxy arpの設定
ip lan1 address 192.168.0.2/24
ip lan1 proxyarp on　　　　　　　#自身のLANの代理応答機能を使う

（＊）もちろんトンネルの定義
tunnel select 3
tunnel encapsulation pptp　　　　#PPTPを使う
pptp tunnel disconnect time 120　#120秒の継続した無通信で断
tunnel enable 3

（＊）PPTPをONに。良く忘れる。
pptp service on

ヤマハRT58iをPPTPサーバーとする方も多いと思います。RT58iはPPTPサーバとしても、PPTPクライアントとしても使えます。

■PPTPリモートアクセスの実際
弊社では、在宅勤務者をPPTPで接続しています。BB回線用いて、在宅勤務者はPPTPで会社に接続します。さらに手元のPCから、会社の中のPCにリモートデスクトップし、画面を呼び出して仕事をしています。

在宅勤務者側に作業用のPCを用意する必要がなく、情報セキュリティの管理もしやすいので、今後はこの形態で在宅勤務者の環境を作ります。

もちろん、モバイルPCによる会社へのリモートアクセスも可能です。

■ヤマハルータのダイナミックDNS機能でIPアドレス解決
ヤマハルータはNetVolante DNSと呼ぶヤマハ独自のダイナミックDNSサービスを提供しています。これを利用することで、もっとも一般的な不定IP接続サービスでも、PPTPサーバー、PPTPクライアントとしてIPアドレスを知ることができます。

RT58iをPPTPサーバとした場合、PPTPクライアント側では、

takumi-pptp.aa0.netvolante.jp

のように、PPTPサーバを指定することができます。例えばWindowsXPのVPN接続設定で、接続先をこのアドレスにします。

■PPTPクライアントPC側の注意点
外出先でPCがAirEDGE、DoCoMo、emobaileの通信カード等で通信する場合は、VPN設定で問題が発生することはほとんどありません。が、会社や自宅のLAN接続や無線LAN接続の場合、ルータにPPTPパススルー機能が必要です。ルータによっては同時に利用できるPPTPクライアントPCが一台のみなど制限があるので注意が必要です。

■PPTPの接続認証
PPTPサーバーに接続する際にユーザ名とパスワードによる認証をします。

emobileのEM・ONEを使い始めています。幸いにも都内周辺では繋がらないことはありません。ちょっと前の言い方だと、インターネット付きザウルスのイメージです。

■気に入っているところ
1)広い画面
2)使いやすいキーボード
3)ATOKを組み込んだ日本語変換
4)Operaブラウザ
5)SHメール

最近もって歩くようにしているのですが、出先でフルブラウザが使えるのは、調べものが簡単にできてとても便利です。
ただ、gmailを見ることができません。これが見れると良いのですが。

これから、

■μVNCを試したい
■WindowsXPにリモートデスクトップ接続をしたい
■telnetしたい
■PPTPしたい
■SSHしたい

と思っています。できることできないことあると思います。ヒントいただけると幸いです。

ヤマハルータのVPN接続で、PPTPとIPsecの使い分けは簡単です。PPTPはあくまでPCのリモート接続用です。PPTPの推奨同時接続数はRTX1100でも4と少ないので、多くのPCを同時にPPTP接続する場合はPC側に、IPsecを使う、sshを使うなど別のソリューションを考える必要があります。

社内でもヤマハルータ間で長年インターネットVPNを使っています。IPsecによるLAN間接続はたいへん安定しています。

ヤマハルーター間、Windows+AirEDGEなどでPPTPでのLAN間接続も行っています。ちょっと見る程度のことがほとんどです。PPTPの速度や、信頼性を確認するために以下の試験をしたことがあります。

ヤマハルータ間のPPTP接続で、デジタルカメラのファイルを512Mほど転送したのです。光回線（RTX1100）-ADSL（RT56v）回線間で、ADSL側は電話局まで5Km程度、おおよそ上りで300K程度とたいへん条件が悪いのですが、一晩かけて転送することができました。

企業間接続の標準はあくまでIPsec。それをモバイル接続などで補完するのがPPTPですね。PCをちょっとつなぐにはとても便利です。モバイルPC側の設定もWindowsの機能だけでできます。

ヤマハルータのPPTPサーバー機能はサーバー側からの接続も可能ですし、LAN間接続も可能です。このような仕様のため企業のLAN間接続にも使うことができます。ただ、IPsecほど速くないです。常時つなぐのであれば、IPsecの方が格段に安定しています。弊社でも仕事量が増え、接続時間が長くなると、RTX1100やRT107eなどでIPsecによるVPNに置き換えています。

直行直帰型の勤務形態をとっているところの業務報告ネットワークをPPTPで組んでいます。ここは数名の方ですがもう何年も安定して動いています。

多拠点のLAN間接続はIPsecです。フレッツグループアクセス等でもIPsecで組みます。こちらは運用実績も沢山あります。

情報セキュリティの観点からは、IPsec、PPTP等接続方法の検討に加え、アプリケーションをどう見せるかの検討の方が先です。VPN接続では検討することが、いろいろあるので、教育セミナーを企画し始めました。こちらもよろしくお願いします。

ヤマハルータの107eはRTX1100より安価なルータです。企業の比較的小規模な拠点向けルーターの位置づけです。RTX1100に比べて、処理能力が小振りであり、ISDN回線への対応はありません。VPNはIPsecのみで、対地数が6と少なく、VPNでのスループットも50Mbps(両方向)です。PPTPができないことには注意が必要です。

■ISDNバックアップやISDNでの遠隔保守が不要。
■PPTPアクセスが不要。
■複数のPCがVPN越えして、大容量のファイルのやりとりをしない。
■ブロードバンド回線の速度が、VPN速度より遅い。

であれば、拠点ルータとして使いやすい機種でしょう。弊社でも在宅勤務者の拠点で使っています。

ヤマハルータの代表機種。企業ルータとして基準として考えています。

■Ethrnetインターフェイスは最大6セグメントまで対応
Ethernetインターフェイスが三つあります。LAN1の4ポートスイッチは、ポート分割機能でEthernetポートを分割して複数のセグメントを組むことができます。

■TagVLAN対応
TagVLANにも対応しているので小規模サイトで安価なTagVLANスイッチと組み合わせて、VLAN間をルーティングするルータにも使えます。設定可能なVLAN数はLanポートあたり、8VLANまで、VLAN IDは2-4094までです。

■キャリヤ提供VPN、広域イーサ
キャリヤが提供する企業向けのVPNサービスや広域イーサネット接続サービスの殆どに対応しています。フレッツグループアクセスを安く活用するには、グループアクセスの端末型契約を利用してLAN間接続します。また、各社のIP-VPNにも対応しています。

■インターネットVPNとそのバックアップ
IPSecによるInternetVPNはとても安定した運用ができます。IPsec、PPTP接続でWindowsやMacからのリモートアクセスも可能です。また、ISDN回線での、InternetVPNのバックアップを構成することができます。バックアップの構成機能はとても柔軟で、構築しやすいものです。

■ISDNによる遠隔保守
これが優れもので、Internetを含めIP網がダウンしたときでも「IPを使うことなく」ISDN経由で遠隔地のルータのコンソールを呼び出すことができます。「IPを使わないコンソール呼び出し」が肝です。重要な拠点ではシリアルコンソールをモデムで呼び出しますが、それをISDNで行うことができるのです。ISDN網は電話網なのでまず落ちることはありません。自社とのIP関係が生じないので複雑な設定なしで遠隔ルータを呼び出し、設定や動作を確認することができます。何度助けられたことか。

おはようございます。

ヤマハルータのサイトでご紹介を頂いていることを紹介させていただきます。

記事は古くなっているのですが、会社を立ち上げて間もなくの取材でした。社内内線、親戚内線も拡大し、もうすぐ九州や埼玉にも在宅ネットが広がります。電話が無料化できることはたいへん便利で、社員間の打ち合わせに大活躍です。FusionによるIP電話やPPTPによるリモートアクセスも組んでおり、在宅勤務の通信網の典型です。このブログでも解説を進めたいと思います。

ヤマハ掲載ページへ