**文書の過去の版を表示しています。**
ラボネットワーク設定:伊藤
設定を初期化(YAMAHAルータ)
全ルータ共通
各YAMAHAルータのIPアドレスをブラウザに入力し、ログインする。
「管理」⇒「保守」⇒「再起動と初期化」からルータの初期化を行う。
設定画面に接続
全ルータ共通
初回ログイン
YAMAHAルータに接続しているPCのIPアドレスを192.168.0.1と同じネットワークに入るように設定する。
ブラウザから192.168.0.1にブラウザで入力。
ユーザ名、パスワードともに空文字でログイン。
2回目以降ログイン
端末のIPアドレスがルータのネットワークアドレスの範囲内にあることを確認、もし範囲内になければ変更する。(DHCPをonにしていれば不要)
ブラウザからYAMAHAルータのIPアドレスをブラウザで入力。
ユーザ名、パスワードともに空文字でログイン。
ユーザー設定(YAMAHAルータ)
全ルータ共通
初期設定のまま。ログイン時はユーザ名、パスワードともになしでログイン。
プロバイダー情報の設定(YAMAHAルータ)
311ルータ
LAN2をWAN側に割り当て。
IPアドレス:133.11.222.90/23
デフォルトゲートウェイ:133.11.222.1
DNSサーバの設定:DNSサーバアドレスを指定しない
IPフィルターの設定:設定しない
327ルータ
IPアドレス:133.11.222.91/23
デフォルトゲートウェイ:133.11.222.1
DNSサーバの設定:DNSサーバアドレスを指定しない
IPフィルターの設定:設定しない
251ルータ
LAN2をWAN側に割り当て。
IPアドレス:133.11.144.12/23
デフォルトゲートウェイ:133.11.144.1
DNSサーバの設定:DNSサーバアドレスを指定しない
IPフィルターの設定:設定しない
LAN内のネットワークの設定(YAMAHAルータ)
「詳細設定」⇒「LAN」⇒「IPアドレス」
311
LAN1:192.168.251.254/24
327
LAN:192.168.254.254/24
251
LAN1:192.168.253.254/24
VPNの設定(YAMAHAルータ)
311ルータ
311-327
①「自分と接続先の両方ともIPアドレスを持っている」を選択
②接続先の情報
設定名:Suikou311-Suikou327
接続先のIPアドレス:133.11.222.91
③接続先と合わせる設定
・認証鍵:suikousuikou
・認証アルゴリズム:HMAC-SHA
・暗号アルゴリズム:AES-CBC
④経路に関する設定
接続先のLAN側のアドレス:192.168.254.0/24
311-251
①「自分と接続先の両方ともIPアドレスを持っている」を選択
②接続先の情報
設定名:Suikou311-Suikou251
接続先のIPアドレス:133.11.144.12
③接続先と合わせる設定
・認証鍵:suikousuikou
・認証アルゴリズム:HMAC-SHA
・暗号アルゴリズム:AES-CBC
④経路に関する設定
接続先のLAN側のアドレス:192.168.253.0/24
327ルータ
327-311
①「自分と接続先の両方ともIPアドレスを持っている」を選択
②接続先の情報
設定名:Suikou327-Suikou311
接続先のIPアドレス:133.11.222.90
③接続先と合わせる設定
・認証鍵:suikousuikou
・認証アルゴリズム:HMAC-SHA
・暗号アルゴリズム:AES-CBC
④経路に関する設定
接続先のLAN側のアドレス:192.168.251.0/24
251ルータ
251-311
①「自分と接続先の両方ともIPアドレスを持っている」を選択
②接続先の情報
設定名:Suikou251-Suikou311
接続先のIPアドレス:133.11.222.90
③接続先と合わせる設定
・認証鍵:suikousuikou
・認証アルゴリズム:HMAC-SHA
・暗号アルゴリズム:AES-CBC
④経路に関する設定
接続先のLAN側のアドレス:192.168.251.0/24
※251と327のVPNを接続すると、ループ構造になってVPNが張れなくなるので注意が必要。
DHCPの無効化(YAMAHAルータ)
DHCPを無効化する
端末のIPアドレスの設定
端末のIPをLAN内のネットワークアドレスの範囲内に入るように設定する。
BUFFALOルータと接続
以下のような構成でルータを接続。
BUFFALOルータのVPNを切断
全ルータ共通
ブラウザからBUFFALOルータの設定画面に接続。
「詳細設定」⇒「Internet」を選択。
251、327のBUFFALOルータでは「PPTPクライアント」、311のBUFFALOルータでは「PPTPサーバ」を選択。
それぞれで「PPTPクライアント(サーバ)機能」⇒「使用する」からチェックを外す。
「接続先ネットワークの表示」⇒「接続先ネットワークの編集」を選択し、登録されているネットワークを削除する。
「設定」をクリック(これをクリックしないと設定が反映されないので注意)
研究室別室向けの通信をVPN経由で行うためにBUFFALOルータからYAMAHAルータを経由するようにする
「詳細設定」⇒「LAN」⇒「経路情報」⇒「新規追加」で以下の設定を追加する。
311
宛先アドレス:192.168.253.0 サブネットマスク:255.255.255.0 ゲートウェイ:192.168.251.254 メトリック:デフォルトのまま 状態:静的
宛先アドレス:192.168.254.0 サブネットマスク:255.255.255.0 ゲートウェイ:192.168.251.254 メトリック:デフォルトのまま 状態:静的
327
宛先アドレス:192.168.251.0 サブネットマスク:255.255.255.0 ゲートウェイ:192.168.254.254 メトリック:デフォルトのまま 状態:静的
251
宛先アドレス:192.168.251.0 サブネットマスク:255.255.255.0 ゲートウェイ:192.168.253.254 メトリック:デフォルトのまま 状態:静的
疎通確認
これで、251-311、311-327間で通信ができればOK。
以下の項目検証 ・YAMAHAルータへのPingが通るか ・BUFFALOルータへのPingが通るか ・宛先ネットワーク内のコンピュータにPingが通るか ・宛先ネットワーク内のコンピュータでWebサーバを立ち上げ、そこに対してアクセス可能か(もしくはTestConnectionコマンドで疎通確認ができるか?) ・宛先ネットワーク内の仮想マシンにssh接続できるか ・宛先ネットワーク内のコンピュータにリモートデスクトップ接続できるか