無線ルータの下にBHR-4GRVを置いてVPNを実現するには？

Question

はじめまして。無線ルータの下にBHR-4GRVを設置し、拠点間LANに挑戦していますがわからない部分がありますので質問させてください。先日まで、添付画像のBeforeのような構成で2つの拠点を別々に構築し、双方のWZR-HP-G301NH(無線ルータ)がPPTPサーバになって、PC3→本社、PC1→支社でVPN接続をしておりました。拠点間LANを使えば、PC毎にVPN設定をしなくて済むということで、BHR-4GRVを2台購入し、Afterのような構成に変更しようとしています。今まで使っていたWZR-HP-G301NHのPPTPサーバ部分だけをBHR-4GRVに移管し、それ以外のルータ機能(無線やPPPoE接続)はそのままWZR-HP-G301NHに残す形です。(宮のクマの雅 さんの本製品レビューにてhttp://review.kakaku.com/review/K0000271687/ReviewCD=433359/#tabにてルータの配下においてもVPN接続ができることを確認して購入しています)そこで質問なのですが、BHR-4GRVのIPアドレス(破線で192.168.1x.2とした部分)はWAN側・LAN側どちらのIPに設定すればよろしいでしょうか。また、WZR-HP-G301NHのLAN側から出ているケーブルは、BHR-4GRVのWAN側・LAN側どちらに設定すれば良いのでしょうか。拠点間VPNを試す前に、ポート変換が正常に出来ているか確認したかったので、ためしに本社側のBHR-4GRVにLAN側にIPを割り当て、LANケーブルもLAN側につなげてみたところPC1とPC2からBHR-4GRVの管理画面には繋がるものの、PC4からVPNが繋がらずVPNサーバが見つかりませんというエラーが出てしまいました。逆に、WAN側に192.168.1x.2を割り当て、ケーブルもWAN側に繋いだところ今度はPC1とPC2からBHR-4GRVの管理画面にアクセスできなくなってしまいます。WZR-HP-G301NHの設定が悪いのか、BHR-4GRVの設定が悪いのか混乱してきてしまったので、先人の皆様のお知恵を拝借頂ければと思います。よろしくお願い致します。

宮のクマの雅 · Accepted Answer

>改めて図を整理しますと添付画像のようになるかと思いますが、>認識合っていますでしょうか。2段構造にこだわるなら、それで合っていると思います。無線機器もローカル側／リモート側すべての機器にアクセスしたい場合は、WZR-HP-G301NHの無線をオフにし、BHR-4GRV配下に別の無線アクセスポイントを設置してください。（こんなことするくらいなら、案１の構成を考えた方がいいと思いますが…）あと何点か。DDNSやポート変換の設定を両方で行っているみたいですが、PPTP接続を、オンデマンド／手動接続により、クライアント／サーバーを切り替えて使うということでしょうか？常時接続の場合、ポート変換の設定が必要なのはサーバー側のみ、クライアント側はPPTPパススルーの設定のみでOKです。DDNSのグローバルアドレス通知更新をPCで行う（DiCEなどで自動更新？）のは構わないのですが、サーバー側のグローバルアドレスが変わってしまった場合、当然のごとく、次回通知されるまでの間は、LAN間接続は切断状態になることは覚悟してください。通知されれば、また自動で再接続されると思います（常時接続の場合）。あとこれは私の経験談になりますが、クライアント側に関して（サーバー側は関係ありません）、WZR-HP-G301NH配下のLANとBHR-4GRVのWANをLANケーブルで接続しますが、BHR-4GRVのWANは固定IPアドレスではなく、上段のWZR-HP-G301NH（DHCPサーバー）からのリースにしてください。固定でないとまずい場合は、静的DHCPリース機能を使って、BHR-4GRVのMACアドレスに対して、DHCPサーバーの割り当て範囲の中から特定のIPアドレスをリースさせるようにしてください。（固定IPでできればそれでいいですが、私の場合は固定ではできず、静的DHCPで解決しました）

Hippo-crates · Answer

現状の接続ではWZR-HP-G301Nがルーター機能を持ってしまうから当然のように2段ルーターになってしまう。
2段ルーターは設定が複雑で、1段目と2段目の端末がセパレーションされるし2段目以降の速度が低下する。
ONUのすぐ後ろにルーターオンのBHR-4GRVをつなぎ、その後ろにルーターオフにしたWZR-HP-G301Nを接続したほうが設定も簡単だしデータの流れも分かりやすくなる。
ただBHR-4GRVのPPTPは両方向接続ができず、どちらか一方通行の接続になってしまう。

宮のクマの雅 · Answer

こんにちは。本機2台のLAN間接続で双方向通信できますよ。現状リモートデスクトップは使っていませんが、ファイル共有はどちらからも利用できています。ネットワーク構成は、双方向通信するなら次の２案のいずれかになると思います。本社側・支社側ともに、PCはBHR-4GRVの配下に設置してください。案１　　　　　　　　　　　　（本社）　　　　　　　　　　　　　（支社）アクセスポイント　　　　ルーター　　　　　　　　　　　　　ルーター　　　　　アクセスポイント　　　　　　　　　　　　PPTPサーバー　　　　　　　　　　　PPTPクライアントWZR-HP-G301NHーーーBHR-4GRV・・・（internet）・・・BHR-4GRVーーーWZR-HP-G301NH　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　PC1,2　　　　　　　　　　　　　　PC3,4案２　　　　　　　　（本社）　　　　　　　　　　　　　　　　　（支社）PPTPサーバー　　ルーター　　　　　　　　　　　　　　　　　ルーター　　　　　　　PPTPクライアント　　　　　　　　　アクセスポイント　　　　　　　　　　　　アクセスポイントBHR-4GRVーーーWZR-HP-G301NH・・・（internet）・・・WZR-HP-G301NHーーーBHR-4GRV　　｜　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜　PC1,2　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　PC3,42台のBHR-4GRVでLAN間接続する場合、クライアント側BHR-4GRVのWANとサーバー側BHR-4GRVのWANの間でVPNトンネルが張られます。ここで、各BHR-4GRVのLAN側からのアクセスであれば、リモート側のLANにルーティングされます。今ご希望の構成は、BHR-4GRV同士はVPNで繋がっていますが、VPNトンネルの外に存在するPC同士でファイルの共有やリモートデスクトップをしたいということです。これは恐らく無理だと思います。もしできたら、セキュリティ上、問題あるのではないでしょうか？ちなみに、私がレビューで「ルータの配下においてもVPN接続ができる」と書いたのは、上記の案２のようなネットワーク構成を想定して書いています。

『無線ルータの下にBHR-4GRVを置いてVPNを実現するには？』のクチコミ掲示板

BHR-4GRV