VPNパススルー機能
PPTP(Point to Point Tunneling Protocol)による仮想プライベートネットワーク(VPN : Virtual Private Network)接続を使用することにより、インターネットを経由して下記のようなアクセスが可能です。
LAN側のPPTPクライアントからWAN側のPPTPサーバへのアクセス
WAN側のPPTPクライアントからLAN側のPPTPサーバへのアクセス


また、IPsec(IP Security)によるVPN接続を使用することにより、インターネットを経由して下記のようなアクセスが可能です。
LAN側のIPsecクライアントからWAN側のIPsecサーバへのアクセス
WAN側のIPsecクライアントからLAN側のIPsecサーバへのアクセス


例えば、[利用例1]では、自宅からインターネット経由で会社のネットワークにアクセスすることができます。
[利用例3]のように、自分のネットワークに外部のパソコンからアクセスさせることもできます。

また、PPTPは、TCP/IPベースのデータネットワーク上にVPNを作成することによって、リモートコンピュータからプライベートサーバへのセキュリティで保護されたデータ転送を可能にします。
<ご注意> −本商品にて「VPNパススルー通信」を行う場合−
  • 1つのIPsecサーバに対して、複数セッションの通信提供はできません。
  • 本商品内のローカルネットワークにIPsecサーバを構築する場合は、ポートマッピング設定を併用する必要があります。
  • IKE(Internet Key Exchange)を使ったIPsecパススルー通信を行う場合には、ポートマッピング設定を併用する必要があります。
  • ポートマッピング設定を必要とする通信には、同時に複数台の端末を指定することはできません。
VPN接続に関する詳細な情報は、こちらをご参照ください。
ここでは、ネットワーク上でのPPTPの利用例を示します。
なお、IPsecの場合でも、PPTPと同じような構成で利用できます。
 
[利用例1]
本商品に接続したPPTPクライアントからPPTPサーバに接続する
ネットワーク構成例
 
[利用例2]
本商品に接続したPPTPクライアントからそれぞれ別のPPTPサーバに接続する
ネットワーク構成例
 
[利用例3]
本商品に接続したPPTPサーバに接続する
ネットワーク構成例

Windows(R) Meのパソコンは、PPTPサーバ/IPsecサーバにすることはできません。
本商品に接続できるPPTPサーバ/IPsecサーバは1台のみです。
お使いのOSがPPTPサーバとして利用できるかどうか、およびPPTPサーバの設定方法の詳細は、OSのサポート窓口でご確認ください。
<お知らせ>
  • Macintosh の場合は、PPTP通信ソフトウェアがサードパーティより提供されています。
  • PPTP機能またはIPsec機能のサポート状況および設定方法の詳細は、それぞれのメーカーに
    お問い合わせください。
  • クライアント側とサーバ側のネットワーク体系が同じ(例:サーバ側/クライアント側共に192.168.0.X)
    環境では、動作の保証ができませんので、下記の図のように設定してください。
    ネットワーク構成例
■設定方法
[利用例1]、[利用例2]の場合と[利用例3]の場合では、設定方法が異なります。

WAN側のPPTPサーバへアクセスする場合のLAN側のPPTPクライアントの設定
([利用例1]、[利用例2]の場合)
  [利用例1]、[利用例2]の場合、本商品に設定する必要はありません。
下記に[利用例1]の場合で、パソコンへの設定の一例を説明します。
なお、これらパソコンに関することは、それぞれのメーカーへお問い合わせください。

 ・Windows(R) XPがPPTPクライアントの場合
 ・Windows(R) 2000 ProfessionalがPPTPクライアントの場合
 ・Windows(R) MeがPPTPクライアントの場合
 
WAN側のPPTPクライアントからのアクセスをLAN側のPPTPサーバで受ける場合の設定
([利用例3]の場合)
  LAN側のPPTPサーバへWAN側のPPTPクライアントからアクセスする場合は、本商品へポートマッピングの設定が必要です。
LAN側に設置するPPTPサーバをポートマッピング機能で、WAN側からアクセス可能にします。
下記に設定手順を示します。
 
「クイック設定Web」
1. 「詳細設定」のプルダウンメニュー「ポートマッピング設定」で設定する
2. フレーム画面右下の「NATエントリ追加」画面で設定する
3. LAN側ホストにPPTPサーバのIPアドレスまたはMACアドレスを入力する
[利用例3]のようにPPTPサーバのIPアドレスが[192.168.0.2]の場合は、[192.168.0.2]を入力します。
4. プロトコルから「TCP」を選択する
5. ポート番号に「1723」を入力する
6. [追加]をクリックする
「NATエントリ」画面に追加した情報が表示されます。
7. LAN側ホストにPPTPサーバのIPアドレスまたはMACアドレスを入力する
[利用例3]のようにPPTPサーバのIPアドレスが[192.168.0.2]の場合は、[192.168.0.2]を入力します。
8. プロトコルから「その他」を選択し、プロトコル番号に「47」を入力する
9. [追加]をクリックする
「NATエントリ」画面に追加した情報が表示されます。
(プロトコル47はgreプロトコルと表示されます。)
10. フレーム画面左の[保存]をクリックし、設定を保存する
■VPN接続詳細情報
本商品を使用してのVPN接続可否や、 VPNソフトウェアのより詳細な設定方法(VPNソフトウェアで使用するプロトコルや具体的な設定方法)は、下記のNATタイマ情報を元に、 VPNソフトウェア提供元やVPN管理者にお問い合わせください。


  TCP UDP IPSec(ESP) (※1) PPTP(※2)
NATタイマ 3600秒 300秒 60秒 3600秒
※1 VPNソフトウェアがIPSecのNAT Traversal機能をサポートしている場合、 UDPで通信する場合があります。その場合は、UDPのタイマが適用されます。
※2 PPTPは、TCP 1723番ポートを監視してGREプロトコルセッションを制御するため、 TCPのNATタイマに準拠します。
<お知らせ>
  • パソコンなどの端末には、別途VPNソフトウェアのご用意が必要です。
  • 本タイマは、バージョンアップにより予告なく変更される可能性があります。


 
↑ページのトップへ