セキュリティ/ネットワーク

(ヤマハ)anonymous接続時に払い出すIPをユーザーごとに固定

スポンサーリンク

今回の新型コロナウィルスによる感染防止措置の観点から、在宅ワークを導入した企業は増えたかと思います。

実際、3月と4月のテレワーク実施率は3月が13.2%であったのに対して4月には27.9%になったという調査結果も出ています。

引用:パーソル総合研究所:緊急事態宣言(7都府県)後のテレワークの実態について、全国2.5万人規模の調査結果を発表テレワーク実施率は全国平均で27.9%。1か月前の13.2%に比べて2倍以上

 

今後緊急事態宣言が解除されたと言っても、新しい生活様式や働き方改革などの影響で在宅ワークは減ることは無いばかりか、増えていくのではと思っています。

私は仕事でVPN接続環境の構築依頼を受けると、簡単さやルータの安定稼働実績からヤマハRTXシリーズを推奨しているのですが、すでにLAN内に接続されている端末が多いとリモート用に払い出すIPアドレスが足りなくなるのが悩みでした。しかし調べたところコマンドで簡単に回避出来ることが分かりましたので紹介したいと思います。

ヤマハの設定例

ヤマハのYMS-VPN8を使ったVPN接続例では、「ip pp remote address pool 192.168.100.200-192.168.100.210」と、同じセグメントのアドレスを10台分払い出す設定になっています。

https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/software_vpn8

接続する機器の台数が10台や20台だったら何とかなるのですが、100台近くになってくるとIPアドレスが足りなくなってしまいます。

pp auth usernameにIPアドレスを指定できる

そこでどうするかと悩んでいたところ、「pp auth username」のオプションとして、ユーザーごとに払い出すIPアドレスを指定できることを発見しました。

pp auth username (ユーザー名)(パスワード)(IPアドレス)

のように指定でき、しかもセグメントの違うWAN側用のIPアドレスを振ったとしても自動的に経路を判断してLAN内にアクセス出来るのです。

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ppp/pp_auth_username.html

これであれば社内IPアドレスの残りを気にすることなくVPN接続ユーザーを増やすことが出来ます。

ただし、社内にほかのルーターがある場合は上記で増やしたIPアドレス用の経路を追加しないとVPN経由で通信が出来ませんので注意が必要です。

スポンサーリンク

  • この記事を書いた人
  • 最新記事
ぐらこん

ぐらこん

IT業界歴が長いので技術ネタが多めな雑記ブログです。 「広く浅く知りたがる」性格のため、記事の分野は多岐にわたります。 乾燥肌と過敏性腸症候群を何とかしてQOLを向上したい!

-セキュリティ/ネットワーク

© 2020 ぐらこんブログ