バッファローのWZR-HP-AG300HのPPTPサーバ設定

ケチケチ携帯大作戦の実現のために頑張っている。その一環として、先日購入したバッファローの無線LANルータWZR-HP-AG300H(以下単に「ルータ」)利用して、自宅LANにVPNができる必要があるのだが、大いにはまった。どういうふうに機器を接続するか、というところからして悩ましかったのだが、今回はPPTPサーバの設定について。

同じような試みをした人は、口を揃えたように、PPTPクライアントに与えるIPアドレスが、ルータのLAN側アドレスと同じセグメントになることが肝要だという。で、実際簡単にそれが実現できた人も多いようだ。ところが、このルータのWeb設定画面でそのように設定しようとすると、拒否されてしまう。LAN側のIPはダメよ、と。

PPTPサーバが利用できるためには、PPTPサーバのユーザを登録をしなくてはならないのだが、このユーザ単位でIPアドレスの付与のしかたを設定できる。そこでは、DHCPのIPアドレスの範囲で付与する、という指定ができる。これを選ぶことで望むことが達成できた。固定IPアドレスの選択肢もあり、これでもよかっただろう。

さて、これでVoIPアダプタ(兼ルータ)のAD-200SEに、VPN経由でAD-200SEのLAN側から接続できるようになって万々歳なのだが、疑問が残る。実は、PPTPサーバに与えられるIPアドレスが、そのLAN側アドレスと同じセグメントになるようにしなくてもよかったのではないか?

ルータのお勧め設定では、同じクラスCでも全く別セグメントのアドレスが、PPTPクライアントに付与されるようになる。この設定で実際にVPN接続してみると、VPN接続でなければ見えないはずのLAN内PCにpingが通る。ただ、なぜかAD-200SEのLAN側アドレスには通らない。なにか、AD-200SEがPCではないための挙動の違いが、これの原因であるような気がしてならない。これを突き止められれば、ルータのお勧め設定で問題ないのだが、安易な解決策を選んでしまった。

本当に、PPTPクライアントに与えられるIPアドレスが、ルータのLAN側IPアドレスと同じセグメントでなければいけないのかどうかは、PPTPの原理をしっかりしないとわからないのだろう。時間があれば追求してみたいものだ。

広告
カテゴリー: Computers and Internet パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中