バッファロールータ内臓のPPTPサーバ機能を使いたいが、au光やイー・アクセスADSL回線の様に、モデムのルータ機能を無効に出来ず、バッファロー側にグローバルIPアドレスを割り当て出来ない等の環境でバッファロールータのPPTPサーバサービスを使える様にする手順の説明です。
NTTのフレッツ光や、ADSLでモデムにルータ機能があっても、それぞれのNTTルータにはブリッジサービスが搭載されますので、バッファロー側にPPPoE接続設定を作成すれば、バッファロールータ側にグローバルIPアドレスを割り当てさせる事が可能です。
備考、グローバルIPアドレスを宅内に割り当て出来ない、プライベートIPアドレス契約のインターネット環境は今から説明する手順ではPPTPサーバを開始することはできません。
LAN環境の条件
その他のLAN環境条件と致しましては、図の様にモデムにはバッファロー機器以外の端末繋がないように頂く必要があります。理由はバッファロールータのWAN側IPアドレスを、取得WAN側IPアドレスの範囲を指定する事が出来ない為。
上流側に繋いだネットワーク機器ですが、ローカルパスで呼び出せない場合があります。アドレス変換を使ってブラウザから例えばhttp://192.168.0.2/としてIPカメラやftp://192.168.0.2/としてFTPサーバは呼び出す事は可能です。しかしながらNASのファイル共有機能に制限が発生します。
手順
まずバッファロールータ本体の動作モードを必ずルータモードで動作させて下さい。ブリッジモードやアクセスポイントモードではサーバ機能は働かない為。
本機の背面にあるスイッチをON位置に切り替えて頂ければルータモードです。新型のモデルは、例、WZR-1166DHP 動作モード切り替え説明を参考にルータモードに切り替えてください。注意点としましては、パソコン等の接続端末は必ずIPアドレスを自動取得の状態で作業して下さい。
肝心のモデムと本機を繋ぐ場所ですが、通常のWANポートに繋いで頂ければ大丈夫です。端末側は通常のLANポート又は無線LAN接続で大丈夫です。
次にhttp://192.168.11.1/へアクセスして、ユーザー名rootでログインし、設定画面を開きます。新型のモデルはユーザー名はadmin、パスワードはpasswordでログインできます。また高機能モデルはhttp://192.168.12.1/(拠点間通信対応モデル)で設定画面を開くことが可能です。
PPTPサーバとするバッファロールータのWAN側IPアドレスを固定する
LAN環境にもよりますが、PPTPサーバとする機器の電源を切らない条件であれば、WAN側IPアドレスは動的でも構わないのですが、もしも万が一IPアドレスに変動が生じた場合は外部からアクセス出来なくなるので、外部アクセス不可の問題をなくすならWAN側IPアドレスを固定して頂いてから、1723/TCPとプロトコル番号47番のポート開放していただいた方が望ましいです。
このケースを適用しなければならない、au光とイー・アクセスのAtermモデムに繋いでいる環境で説明します。
バッファロー側のWAN側IPアドレスを固定してしまいます。Internet/LANを開き、Internetを開きます。
WZR-1750 / 1166 DHPモデルは、詳細設定から左側のInternetメニューを開きます。IPアドレス情報入力項目は同じです。
以下の様に情報を入力して、設定ボタンを選んで保存してください。
- IPアドレス取得方式、手動設定にチェックを入れます。
- IPアドレス、192.168.0.210
- サブネットマスク、255.255.255.0
- デフォルトゲートウェイ、192.168.0.1
- DNS(ネームサーバーアドレス)プライマリー、192.168.0.1
- 設定
次に、au系列モデム側Aterm側に192.168.0.210に対してPPTPポート開放設定を追加頂く必要があります。
LAN側ホスト192.168.0.210、プロトコルTCP、ポート番号はanyのチェックを外し「1723」-空欄。優先度1。
LAN側ホスト192.168.0.210、プロトコルその他を選択、プロトコル番号47。優先度2。
イー・アクセス系列モデムの場合はVPNパススルー機能によりプロトコルGRE(47番)の設定は不要との事、NECメーカー公式説明VPNパススルー機能(WD701CV機能詳細ガイド)。その他DR207C・DR206C・DR205C・DR204C・DR202C・DR202CA機能詳細ガイドを参照も、プロトコルGREの設定は不要。(あくまでもメーカー見解でkagemaruの方では確認が取れていませんのでPPTPサーバを開始できると言う保証は出来かねます。)
手順の方はau系モデムと同じ設定で以下のものを、ポートマッピングより追加ください。エントリ番号1、変換対象プロトコルTCP、変換対象ポート1723、宛先アドレス192.168.0.210。設定追加後、必ずエントリ番号1のチェックボックスにチェックを入れて保存してください。
これで一応準備は完了です。後はバッファロー PPTP設定(VPN設定)を参考に接続ユーザーの追加作業を行なってください。
説明は以上です。
コメント
お世話になってます。
確認させていただきのですが、モデム/ルーターの記述辺りで、前述の無い末尾アドレス201の記述が幾つか混在しています。これは210で良いのでしょうか?。
教えていただければ幸いです。
すいません、210で統一してもらってもいいでしょうか。本日修正致します。申し訳ありません。