ヤマハ RTX810 で SoftEther VPN サーバーに接続させる為の DNAT 設定 (ポートフォワード、ポート開放)

前書き

我が家のインターネット回線は ソフトバンク光 です。

ルーターはヤマハの RTX810 を使っています。

SoftEther VPN サーバー (VPN サーバー) はセットアップが終わっている状況ですが、インターネット側から VPN サーバーに接続するためには DNAT 設定が必要なのでそれについて書いておきます。

DNAT とはなんぞや?に関しては、以下の投稿で説明していますので必要でしたらご覧ください。

VPN 設定に関連する DNAT (Destination NAT、ポートフォワード) について絵も使って根こそぎ説明します。

DNAT 設定

RTX 810 の NAT 設定の部分の抜粋。

nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 10.2.0.1-10.2.0.254 172.16.2.1-172.16.2.254
nat descriptor masquerade static 1 1 172.16.2.202 udp 500
nat descriptor masquerade static 1 2 172.16.2.202 udp 4500

青字 で記載した 2 行が必要です。

インターネット側から以下の通信が来たら 172.16.2.202 = 我が家の VPN サーバー、に転送させる設定です。

  • udp 500 
  • udp 4500

このあたりは慣れていないと少し難しいかもしれません。

我が家の VPN サーバーでは L2TP/IPsec だけ VPN 接続できるように設定しているので上記の DNAT 設定としていますが、VPN サーバーに SSL-VPN で接続するように設定している場合には

nat descriptor masquerade static 1 1 172.16.2.202 tcp 443

もしくは

nat descriptor masquerade static 1 1 172.16.2.202 tcp 5555

のような設定が必要になってくると思います。


(Visited 136 times, 1 visits today)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください