10-1-2．VPNプロトコル（IPSecとPPTP）の扱い

10-1-2.VPNプロトコル（IPSecとPPTP）の扱い

IPマスカレードテーブルとVPNプロトコル（IPSecとPPTP)の扱いについて説明します。

チェック！

NetGenesisは「IPSecまたはPPTPの通信を透過するのみ」で、NetGenesis自体はVPNのサーバー・クライアントとして動作しません。

VPNの通信は「NetGenesisのLAN側に接続したパソコン」で行う必要があります。

（VPNに対応したOS、あるいはソフトウェアが必要となります。）

必要に応じて参照して下さい。

※	LAN内でPPTPサーバーを運用する場合（WAN側→LAN側へのPPTP通信）、本設定例のIPマスカレードテーブル設定が必要です。
	LAN内からWAN側のPPTPサーバーへ接続する場合（LAN側→WAN側へのPPTP通信）、IPマスカレードテーブル設定は不要です。（WANポートの動作モード・詳細設定、PPPoE動作モード・詳細設定で「PPTP変換の設定」を行う必要があります。）

IPSec通信（IPSecパススルー）を行う例

LAN内のパソコンからIPSec通信（IPSecパススルー）を行うための設定について説明します。
　

IPsecパススルーは、IPsec通信を行う端末に対してUDP500、ESPプロトコルをポート開放する事によって有効になります。

IPsec通信を行う端末でNATトラバーサル機能を使用する場合は、UDP4500も開放する必要があります。

IPSecの使用環境や設定条件によっては、IPSec側の制限によりIPSec通信（IPSecパススルー）ができない場合があります。

	IPSec通信（IPSecパススルー）を行うにあたり、IPSec側を「IPアドレス変換を通過可能なESPトンネルモード」に設定する必要があります。
	設定方法については、IPSec通信を行なうソフトウェアやハードウェアのマニュアル等を参照して下さい。

【構成例】

上記の構成例の場合、以下のように設定します。
　

登録するテーブル情報１
プロトコル	UDP
開始ポート番号	500
終了ポート番号	500
変換IPアドレス（IPSec通信を行うパソコンのIPアドレス）	192.168.0.100
変換ポート番号指定	指定しない
変換ポート番号	空欄

登録するテーブル情報2
プロトコル	ESP
開始ポート番号	（空欄）
終了ポート番号	（空欄）
変換IPアドレス（IPSec通信を行うパソコンのIPアドレス）	192.168.0.100
変換ポート番号指定	指定しない
変換ポート番号	空欄

チェック！

IPsec通信を行う端末で NATトラバーサル機能を使用する場合は、UDP4500も追加する必要があります。

PPTPサーバーをWAN側から接続可能にする例

LAN内で運用しているPPTPサーバーへ、WAN側から接続可能にするための設定について説明します。
　

契約しているISPによっては、IPマスカレードテーブルを設定してもLAN内のPPTPサーバーへ接続できない場合があります。

（ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等）

NetGenesisのLAN内のパソコンでPPTPサーバーを運用する場合、あらかじめ契約しているISPへ確認して下さい。

【構成例】

PPTP接続を行う場合、WAN（PPPoE）ポートの各動作モードの詳細設定画面において、［PPTP変換を有効にする］（PPTP変換の設定）にチェックを入れる必要があります。

［PPTP変換を有効にする］にチェックを入れ、かつIPマスカレードテーブルに「TCPプロトコル・ポート番号1723」を設定することにより、GREプロトコルが同時にルーティングされます。

（DMZホスト機能によるPPTPサーバーの運用はできません。）

上記の構成例の場合、以下のように設定します。
　

登録するテーブル情報
プロトコル	TCP
開始ポート番号	1723 （※）（追加すると「pptp」（文字）に変換されます。）
終了ポート番号	1723 （※）（追加すると「pptp」（文字）に変換されます。）
変換IPアドレス（PPTPサーバーを運用するパソコンのIPアドレス）	192.168.0.100
変換ポート番号指定	指定しない
変換ポート番号	空欄