YAMAHAさんのRTX810ルーターでのVPN接続についての覚え書き。

せっかくのYAMAHAルーターなので、既設のルーターと挿げ替えて、

「ウチのルーターは業務用のだから無骨でゴメンね」をやりたかったんだけど、NＵＲO光は自前ルーターが使えんらしい。。。

というわけで、そんな環境でＶＰＮを通すテストをしていたんだけど、ＤＭＺやら固定割り当てやらしなくてはいかんようだった。

参考にさせて頂いたのは以下のサイトです。

Nuro光 + RTX1200 で VPNが使えるようにする（一部制限あり）- 逸般の誤家庭 向け情報 - ものくろぼっくす

NUROルーター(F660A)で自宅へVPN接続をする : ささの備忘録

NURO光でも自前ルーター(YAMAHA NVR500)を使う

Nuro光のONUから変更して超快適インターネットWi-Fi構築しようぜ！！自前ルーターの取り付け方！ | やがみんの作業倉庫

とても参考になりました。ありがとうございました。

細かい手順は上記の方々の丁寧な解説に譲るとして、苦戦箇所をピックアップ。

まずはDHCPを固定で割り当てること。

※もちろんDHCPスコープ内で。上位のNUROルーター側のセグメントに合わせてルーター（RTX810側）のIPを固定する。

この時にRTX810のWANポートとして使用するLAN2のMACアドレスが必要なので、Tera Termなどで、”show status lan2”コマンドを叩いて取得。

（GUIでみれないのかなぁ...）

上記のIPアドレスとMACアドレスをDMZで全・開・放！

それから、VPNプロトコル用のUDPポートも開放しておく。

ルーターによって設定が異なるが、静的IPマスカレード or ポートフォワーディングなどの設定で500と4500を開放する。

次はRTX810側の設定。

プロバイダの設定で、”CATVインターネット、またはPPPoEを用いない端末接続”を選んで進む。DNSサーバーはGoogleのPublicDNS（8.8.8.8）などを指定。

※自動取得だとどうにもうまくいかなかった。

VPNの設定は、相手方のDDNSアドレスを入れて、自分の名前を通知にチェック。

そして、適当な拠点名を入力。

センター側は、自分側のみDDNSアドレスがある、のタイプを選択して、相手方に上記の拠点名を入れて完成。

これでVPNもつながるようになりました！

いやはや良かった良かった。本番前ギリギリのテストで、ホント心臓に悪い。

これで来週の工事は安心かなぁ。。。