ChannelK

今日を――生き残れ。

Flower

Posts Tagged ‘Nexus7’

IPSec VPNクライアント設定。

VPN関連の設定もこれでたぶん終わりのはず……。

ヤマハルーターで助かるのは、各種設定情報が日本語で提供されている点。
RTユーザーメーリングリストはもう10年以上購読していますが、それ以外に設定例や技術資料も無料で公開されているのが助かります。特に設定例は各ルーターの旬なトピックの設定例がconfig付きで載っているので参考になります。

そんなわけでまずは使っているiPhoneとNexus7の設定から。……といっても設定例の通りでつながります。ホントあっけないほどに。^^;;

スマートフォン/タブレット端末との接続 « 設定例 

iPhoneの方はVPN接続後にSplashtopを起動すれば3G回線でも普通につながりました。
VPN自体はつながったものの、問題が出たのがNexu7(2012)の方。VPN接続してSplashtopを起動して……とやっている途中でNexusがリブートしてしまうという症状が。ググってみると同じ症状に悩まされている方がいるようで、どうやらAndoroid4.xとNexus7(2012)の組み合わせで起こる模様。Nexus7でも2013年モデルでは発生しないとのことですが、そのためだけに買い換えるのも……。

仕方が無いのでNexus7(2012)ではこれまで通りTeam Viewerを使って艦これを遊ぶことにします。

お次はWindows7のノートPCの方を。
ヤマハルーターとPC間のIPSec VPN接続は、メーカーのサポート対象外ですがレジストリの設定変更などを行なえば接続可能です(もちろんヤマハ的には「YMS-VPN7」というソフトを利用するのがベストなわけですが)。

レジストリの変更はプライベートIPで構成されているセグメントに接続する場合、NATトラバーサルを有効にしなければならないというもの。

Windows Vista および Windows Server 2008 で、NAT-T デバイス配下にある L2TP/IPsec サーバーを構成する方法

Vistaと書かれていますが、Win7以降でも変更が必要なのは一緒。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 以下にDWORD(32ビット)値のキー「AssumeUDPEncapsulationContextOnSendRule」を作成し、値を「2」(規定値:0)にして再起動。

あとは新規接続でVPNの設定を行なえばいいはず……だったのですが、ここでも問題発生。ルーターへの接続までは問題無く行えるものの、ユーザー認証で跳ねられるという事態が。しばらくハマっていたのですが、ググるとちょうど解決策が。

青空: Window 7 からリモートアクセス VPN に接続できない

VPN接続時に「ドメイン\ユーザー名」でルーター側に通知が行なわれていたのでまざにビンゴでした。
というわけでドメインログオンを有効にしたうえでドメイン名は空白にして無事接続完了。

全画面でSplashtopを使っているとローカルと見間違えますね(苦笑
これで自宅外でもインターネットへの接続環境(と電源)さえあれば艦これや仕事ができそうです。

RTX1100でIPSec VPN(動的IP)。

前回で物理的な接続が終わったので、引き続きルーターの設定をやっていきましょうか。

プロバイダーによっては二重接続を行えないように制限がかかっていたり、別途料金が課される場合があるので、既にPR-S300SEでインターネット接続を行なっている場合は、プロバイダへの二重接続を行なわないためにルーター設定を初期化しておく必要があります。もし万一設定が上手くいかなかったり、時間が足りずに断念した時のことを考えてルーターの設定はバックアップを取っておきましょう。それからひかり電話以外の設定を初期化できるようにボタンが用意されているので、そちらを利用するように。

prs300se_01prs300se_02

いよいよRTX1100側の設定に。コンソールケーブルで接続してTelnet経由でちまちまコマンドを打ち込んでいくのはコマンド補完があるとはいえ面倒なので、LANインターフェースのIP設定とtftpホストの設定を行なって設定を流し込むのが手っ取り早いです。ちなみにウチの場合はシリアル経由やTelnetでの接続には定番のTera term。tftpクライアントにはヤマハが配布しているRT-Tftp Clientを使っています。

今回の設定条件は以下の通り。

  1. 既存ネットワークには(戻す必要があった場合を考え)なるべく手を加えない。
  2. LAN内の一部機器は固定IPで運用する(PR-S300SE:192.168.1.1、RTX1100:192.168.1.2、PA-WG300HP:192.168.1.210)
  3. ホストPCが属するLANは動的IPでISPと接続する
  4. リモート側も動的IPのため、anonymous接続を利用する
  5. ホスト側のIPを逆引きするため、ネットボランチDNSを利用する
  6. 接続はIPSecを基本とし、万一のためにpptpも設定しておく
  7. リモート側のクライアントとしてはWindows PC(Win7)、iPhone(iOS)、Androidとする

(さらに…)

自宅ネットワーク環境整備。

さてさて、書こうと思ってなかなか書けずにいた自宅ネットワーク環境更新のお話。

これまでNTT東日本からレンタルしたONU内蔵ルーターPR-S300SEにNECの802.11a/g/b対応無線ルーターをアクセスポイントモードにしてぶら下げて使っていたのですが、半年ほど前から自宅外でノートPCで仕事をすることが多くなったり、iPhoneやNexus7からTeamViewerで自宅PCにリモートアクセスして艦これをする頻度が多くなっていました。

Team ViewerはPCやスマホ・タブレットなどプラットフォームを選ばずに使えるうえ、PC間のファイル転送モードなどを備えているなど非常に便利なのですが、(ソフトの仕組み上)どうしてもリモートPCとの画面のズレが気になっていました。またネット上でも多くの報告があるのですが、PR-S300SEに搭載されているSPI(Stateful Packet Inspection)機能にクセがあって一部のパケットを落としてしまうために一度回線を切断しないと一部のwebアプリケーションのパフォーマンスが極度に落ちるという問題も抱えていました。常に在宅で仕事をしているなら問題ないのですが、出先からリモートアクセスしているときにその回線を切断して再接続させるのはリスクがあります。

そんなわけでルーターを切り替えたいなーと前々から思っていました。どうせ使うならヤマハルーターがいいのですが、RTX810やNVR500はそれなりのお値段がします。型遅れでもいいので……と思っていたところで見つけたのがヤフオクで売られている中古のRTX1100。LANインターフェースが100BASE-TXなのが少々気になりますがフレッツ光ネクスト(下り200Mbps)とはいえそこまでのスピードは出ませんし、コマンド体系も慣れたもの。IPSecでのVPNが張れて3000~4500円程度で手に入るというのも大きい。ついでに無線LANルーターも更新することにしました。

最終的に購入したのはRTX1100(中古)とNECのPA-WG300HP、あとはLANケーブルを数本。キャンペーンが入っていたのかWG300HPは4000円を切る価格で購入できたのもお得でした。

今回のネットワーク環境整備の要点は以下の通り。

  1. フレッツ光ネクスト(動的IP)環境でL2TP、PPTPで接続可能なIPSec VPNを構築する
  2. PR-S300SEのアナログポートに電話機を接続し、ひかり電話も使用する
  3. iPhoneを内線として使うため、PR-S300SE(SIPサーバ)はRTX1100と同一セグメントに配置する
  4. PPPoE接続のほかDHCPサーバ、DNS代理応答はRTX1100が行なう
  5. 自宅LAN環境は1000BASE-Tに統一する

つまり、PPPoEはRTX1100が喋る形にしてPR-S300SEはONUとひかり電話の機能だけを利用するというものです。少々厄介だったのが3.ですが、検索すれば同じようなことを目指している方が結構いらっしゃいました。

1px未満 » ひかり電話ルータ「PR-S300NE」のハード的な裏技

自宅ネットワークを大改造ビフォアーアフターしていた – TsSoftLab? 

PR-S300SEは内部でONU部とルーター部が区切られていて、RJ-45コネクタで接続されているので、ここを分離してHUBへ。HUBからPR-S300SEのルーター部、RTX1100のWANインターフェースへそれぞれ接続。さらにRTX1100のLAN I/F(HUB)とPR-S300SEのLAN I/F(HUB)を接続して同一セグメントに。ブリッジモードにしたPA-WG300HPもRTX1100のLAN I/F(HUB)にぶら下げておきます。PCはPA-WG300HPのHUBへ接続して完成。

これでレイヤ2まで接続完了。ルーター設定などは次のエントリあたりで……。

Optimization WordPress Plugins & Solutions by W3 EDGE