RTX1200が今なら中古で安い！

後継機のRTX1210が発売されたから定価78,000円のRTX1200がなんと中古で12,000円で買えちゃんですよ。

ヤマハ ギガアクセスVPNルーター RTX1200

• 出版社/メーカー: ヤマハ
• 発売日: 2008/10/30
• メディア: Personal Computers
• 購入: 1人 クリック: 31回
• この商品を含むブログ (4件) を見る

もともと大学の研究室LANで使ってたから自分の家にもほしいなぁと思ってたので、これを機に買っちゃったぜ。

う～んかっこいい。
主な目的は今までWindows server上でソフトウェアで動かしてたVPNをルータ側で動かすことだから色々設定してたんだけど、少し設定で詰まったので紹介がてらここに書いとこうと思う。

WiMAXルータでインターネットにつながってるときにどうするのか？

私の家のインターネット環境はWiMAXルータでWANにつながってるので、設定にちょっと工夫が必要だった。実現したいネットワーク構成は下のような感じ。

ちなみに、ヤマハのネットワーク機器画像は公式ホームページでダウンロードできるから便利。
アイコン・外観写真ダウンロード

さてこの構成、一般的なPPPoEでWANにつながる構成とはちょっと違って二重ルータ構成になってるから、IPの振り方とかNATの設定をちょっと考えないといけない。
いろいろ設定方法はあると思うけど、一応いま正常に動作している構成を紹介。

WiMAXルータ側を別のスコープにしてLAN2ポートに挿す、とかもやろうとしたんだけど、DHCPがうまくNAT越えできなくてワイヤレス接続機器にうまくIPが割り当てられない問題とかが起きたので、全部LAN1ポートに挿す形態にした。

L2TP/IPsec用のポートマッピングはWiMAXルータ側でやってるから、RTX1200の設定はトンネル設定くらいでOK。

RTX1200の設定

基本的にはヤマハの公式ページの設定例に従うだけ。ただし、この設定例はPPPoE前提だからそこは無視。
L2TP/IPsecを使用したリモートアクセス : ルーター コマンド設定

必要なとこだけ抜粋

ip route default gateway 192.168.0.1
ip lan1 address 192.168.0.100/24
ip lan1 proxyarp on
ip lan1 nat descriptor 1
pp select anonymous
 pp name home
 pp bind tunnel1
 pp auth request chap-pap
 pp auth username (ユーザ名) (パスワード)
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ip pp remote address pool dhcp
 ip pp mtu 1258
 pp enable anonymous
tunnel select 1
 tunnel encapsulation l2tp
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac
  ipsec ike keepalive log 1 off
  ipsec ike keepalive use 1 off
  ipsec ike local address 1 192.168.0.100
  ipsec ike nat-traversal 1 on
  ipsec ike pre-shared-key 1 text (事前共有キー)
  ipsec ike remote address 1 any
 l2tp tunnel auth off 
 l2tp keepalive use on
 ip tunnel tcp mss limit auto
 tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
ipsec transport 1 1 udp 1701
l2tp service on

前述のおはなしを素直にconfigに起こしただけって感じですね。
これでWiMAXでインターネットにつながってる環境でもVPNが使えるぞ。

余談：WiMAX2+のGlobal IPサービス

WiMAXってAPN設定変えるだけでGlobal IP付与されるんですよ。しかも月額利用料たったの96円。
www.uqwimax.jp