VPNサーバ側のDHCP設定

2014.05.05
スポンサーリンク

各種WindowsでのPPTP着信を受け付ける際に、LAN側でVPN接続クライアントが通信出来るようにDHCPを割り当てるアドレスを、VPNサーバ側にあるデフォルトゲートウェイ別で説明していますので、LAN側で正しく通信できるように設定確認及び必要であれば訂正下さい。
また、それぞれのブロードバンドルータの特性を考えてなるべく各VPN環境へは10台を目安に接続させることが出来るように設定サンプルを記載しております。
WindowsのVPNサーバ側DHCP割り当て設定は次の手順で確認と変更が可能です。
ネットワーク接続画面を開いて(ネットワーク接続 (IP自動取得やネット不安定の確認)を参照)、着信設定のプロパティを開きます

着信設定のプロパティのネットワークを開いて、IPv4プロトコルのプロパティを開くと以下で説明するDHCP設定画面を開くことが出来ます。

ゲートウェイアドレス別のDHCP設定

192.168.0.1

ゲートウェイアドレスが192.168.0.1主にKDDIやauそれにイーアクセス回線又はNEC又はIOデータのブロードバンドルータ環境の方のVPN着信クライアントへ割り当てるIPアドレスの目安です。
注意点はNECのブロードバンドルータですがアクセスポイントモード(ブリッジモード)として動作する場合192.168.0.220か192.168.0.230のIPアドレスを自動取得することがあるので、それを含めてIPアドレスが競合しないようにサンプル設定を記載しました。

  • 開始アドレス192.168.0.231
  • 終了アドレス192.168.0.240

192.168.1.1

ゲートウェイアドレスが192.168.1.1、主にフレッツ(NTT製品のブロードバンドルータ)又はコレガ、プラネックスのブロードバンドルータ環境の方のVPN着信クライアントへ割り当てるIPアドレスの目安です。
コレガブロードバンドルータもしくはプラネックスブロードバンドルータがアクセスポイントモードとして動作している場合は192.168.1.100又は192.168.1.220のIPアドレスをそれぞれのルータが自動割り当てすることがあります。これと競合しないようにDHCP割り当て目安となります。

  • 開始アドレス192.168.1.231
  • 終了アドレス192.168.1.240

192.168.3.1

このデフォルトゲートウェイアドレスは基本的にYAHOOBB(TrioModem)環境のブロードバンドルータがある環境になるのですが、基本的にVPNパススルーに対応していない場合やDDNS更新サービス機能は搭載されていないので余りVPN環境には向かない可能性があります。可能ならPPTP接続に対応しているバッファロールータやVPNパススルーに対応するコレガ、プラネックス(DDNSに対応している)をご用意し、YAHOOBBルータのNAT機能を無効化(Yahoo BBトリオモデム 3-G 26M ルータ 無効化)にしてVPN環境を構築した方が確実だと思われます。

  • 開始アドレス192.168.3.241
  • 終了アドレス192.168.3.250

192.168.11.1

ゲートウェイアドレスが192.168.1.1、主にバッファローブロードバンドルータ環境の方のVPN着信クライアントへ割り当てるIPアドレスの目安です。ただバッファローの一部の製品はルータ本体にPPTP着信機能があるので、もしもそちらの製品をご利用であればわざわざWindowsにPPTP着信設定を行う必要はありません。バッファローブロードバンドルータはブリッジモード動作時192.168.11.100のIPアドレスを自動取得する場合があります。もしもバッファロー製品をLAN内に幾つかある場合はDHCP割り当てアドレス範囲をこの192.168.11.100と競合しないように設定する必要が有ります。

  • 開始アドレス192.168.11.111
  • 終了アドレス192.168.11.120

192.168.111.1

ゲートウェイアドレスが192.168.111.1、主にプラネックスとNTT製品のルータの2010年以降発売のモデル環境の方のVPN着信クライアントへ割り当てるIPアドレスの目安です。

  • 開始アドレス192.168.111.241
  • 終了アドレス192.168.111.250

192.168.24.1

192.168.24.1は基本的にVPNパススルーに対応していないフレッツ光プレミアムCTUルータが存在します。基本的にVPNが出来ない様子(PPPoE広帯域接続させればそんなことは無いはずですが、その場合P2P通信となりますので問題点もあります)なので、CTUのPPPoE接続機能を有効にして、別途VPNパススルーに対応のDDNSサービス機能付きブロードバンドルータをご利用頂く必要が有ります。
説明は以上です。
主なブロードバンド環境でのVPN着信接続時にLAN側と接続させるためのIPアドレス割り当て範囲となります。ただ各種10台VPN接続の想定をしているのですが10台以上でVPN着信させる必要がある場合はブロードバンドルターのDHCPを無効化の上、VPNサーバ側にあるIPアドレスをそれぞれ手動割り当てし、上記各種DHCPアドレスの範囲を広く設定する事が可能となるのでお試しください。

コメント

タイトルとURLをコピーしました