【ネットワーク】トンネルIPって?(本社~サテライトオフィス間のVPN構築)

(2016年11月21日)
カテゴリ: インフラ関係
 こんにちは。ネットワーク、サーバ等のインフラ構築を担当してる桑野です。
弊社の本社~サテライトオフィス間をVPN構築したときのお話です。

このVPN構築を行う前も、実は、NetScreenを使って構築してました。取引先のディストリビュータさんが、お安くするのでと、Cisco StartシリーズルータのCisco 841Mの売り込みが。実際、安かったのと、NetScreenも古く、いつ壊れてもおかしくない状態でしたので、2拠点分を会社購入しました。

購入してから、すぐに開梱しました。でも、忙しくて・・・ルータはしばらく眠りについてました。
半年・・もう少し・・過ぎた頃に、設置先のファイアウォール障害により、サテライトオフィスのWAN側IPを変更せざるを得なくなり、変更しました。
単純に、IPを変更しただけなんですが、VPNが繋がらない・・・そろそろ潮時かと、NetScreenは諦めて、Cisco 841Mに移行することにしました。

その時に、トンネルIPのことが分からず、つまづきました。

VPN機器 Cisco 841M C841M-4X-JSEC/K9
中小企業向けのスタートアップルータで、基本的な設定は、GUI(Cisco Configuration Professional Express)が利用できます。

本社VPNルータ情報
WANインターフェースIP:10.0.99.1/32 (PPPoE IP1)
LANインターフェースIP:192.168.99.250/24
VPN tunnel IP:1.1.1.99/24
VPN Preshared Key:presharedkey

サテライトオフィスVPNルータ情報
WANインターフェースIP:10.0.98.1/24 (Static IP)
LANインターフェースIP:192.168.98.250/24
VPN tunnel IP:1.1.1.98/24
VPN Preshared Key:presharedkey


本社VPN設定画面(稼働中の設定画面)

dm-841m-vpn1

サテライトオフィスVPN設定画面(稼働中の設定画面)

st-841m-vpn1

設定を行うにあたり、いくつかのサイトを参考にしました。ところが、トンネルIPに何を割り当てていいのか分からない・・
参考サイトでは、WAN側IPを指定してあったので、WAN側IPを設定・・・とりあえず、繋がりました!

で、設定を保存し、再起動。

・・・あら。VPNが繋がらない。なんで??ということで、メーカーサポートに、config 送って、設定について、ご教授いただきました。

トンネルIPって、トンネルのみで使うIPなんですね。理解しました。

ということで、本社 「1.1.1.99」 サテライトオフィス 「1.1.1.98」 でVPN構築が成功しました。

 

とまぁ、こんなお仕事してます。

次回は、LAN内のサーバを公開したときの、スタティックNATについて、
これも、NetScreenと動作が異なることがあったので、それについてのちょいネタを書こうと思ってます。