Home » コンピュータ » NVR700W(NVR510)で「v6プラス」とVPNやIP電話を併用する

NVR700W(NVR510)で「v6プラス」とVPNやIP電話を併用する

「v6プラス」と、通常はできないとされる、VPNやIP電話と併用する方法について。

「v6プラス」とは、日本ネットワークイネイブラー(JPNE)が各プロバイダを通じて提供する、IPv6 IPoE接続と、MAP-E方式によるIPv4 over IPv6を合わせたサービスで、IPoE接続であることによる、PPPoE接続よりも高速なインターネットアクセスができるようになり、MAP-EによりIPv4の通信もその恩恵を受けることができるというもの。

一方で、MAP-E方式によるIPv4接続は、ひとつのグローバルIPv4アドレスを複数のユーザーで共用するため、ユーザーが利用できるポートが限られ、それによりVPNやIP電話など利用できないサービスがあるとされる。

本稿ではヤマハのルーターNVR700Wを使って、v6プラス、L2TP/IPsecによるリモートアクセス、PPTPによる拠点間接続、IP電話を併用する方法を記載する。なお、姉妹機のNVR510もモバイル回線への対応有無を除いてNVR700Wとほぼ同じであるため、本項の記載はNVR510にも適用できると思われる。

考え方

NVR700Wでは同時に複数のアクセス方法を有効にし、それらの優先順位を設定することができる。そこで、v6プラスと通常のIPv4 PPPoE接続を両方有効にして、VPNやIP電話に関するトラフィックはIPv4 PPPoEの回線に通し、それ以外はv6プラスの回線に通すように設定する。本稿では、コマンドによる設定は行わず、すべてGUIで行う。

そのため、プロバイダ契約が一つで、そのプロバイダがv6プラスとIPv4 PPPoE接続の同時使用を認めていない場合は、この方法は使えない。この場合、別途IPv4 PPPoE接続を提供するプロバイダと契約する必要がある。

設定方法

v6プラスとIPv4 PPPoEの接続設定

GUIの「かんたん設定」>「プロバイダー接続」または「詳細設定」>「プロバイダー接続」で、v6プラスとIPv4 PPPoE接続のプロバイダー接続を設定する。これは通常の方法であるため、本稿では割愛する。

続けて、「かんたん設定」>「VPN」>「拠点間接続」および「リモートアクセス」でVPNの設定を行う。筆者は、PPTPによる拠点間接続と、L2TP/IPsecとPPTPによるリモートアクセスの設定を行った。

さらに、筆者は「かんたん接続」>「IP電話」で、「楽天コミュニケーションズ系SIPサーバー」の設定を行った。

ここまでできたら、v6プラスとVPNなどを併存させるために、優先順位とフィルターの設定を行う。

「詳細設定」>「ルーティング」>「静的ルーティングの一覧」>「デフォルト経路」>「設定」をクリックする。

設定項目設定値
評価順1
ゲートウェイTUNNEL x
(v6プラスのトンネル番号)
ゲートウェイを有効とみなす基準常に有効
ゲートウェイを選択する基準評価順に選択
(初期値の「フィルター型」から変更する)
ゲートウェイ1
設定項目設定値
評価順2
ゲートウェイPP x
(IPv4 PPPoE接続のインターフェース番号)
ゲートウェイを有効とみなす基準常に有効
ゲートウェイを選択する基準フィルター型
ゲートウェイ2

ゲートウェイ2>フィルター型>「設定」ボタンをクリックする。下記の9つのフィルターを作成し、「適用フィルター」に加える。

設定項目設定値
タイプpass(ログなし)
プロトコルTCP
送信元アドレスすべてのアドレス
宛先アドレスすべてのアドレス
送信元ポート番号1723
宛先ポート番号全てのポート番号
PPTPを使用するためのフィルタ設定
設定項目設定値
タイプpass(ログなし)
プロトコルGRE
送信元アドレスすべてのアドレス
宛先アドレスすべてのアドレス
送信元ポート番号すべてのポート番号
宛先ポート番号すべてのポート番号
PPTPを使用するためのフィルタ設定
設定項目設定値
タイプpass(ログなし)
プロトコルUDP
送信元アドレスすべてのアドレス
宛先アドレスすべてのアドレス
送信元ポート番号500
宛先ポート番号すべてのポート番号
IPsecを使用するためのフィルタ設定
設定項目設定値
タイプpass(ログなし)
プロトコルESP
送信元アドレスすべてのアドレス
宛先アドレスすべてのアドレス
送信元ポート番号すべてのポート番号
宛先ポート番号すべてのポート番号
IPsecを使用するためのフィルタ設定
設定項目設定値
タイプpass(ログなし)
プロトコルUDP
送信元アドレスすべてのアドレス
宛先アドレスすべてのアドレス
送信元ポート番号4500
宛先ポート番号すべてのポート番号
IPsecを使用するためのフィルタ設定
設定項目設定値
タイプpass(ログなし)
プロトコルUDP
送信元アドレスすべてのアドレス
宛先アドレスすべてのアドレス
送信元ポート番号1701
宛先ポート番号すべてのポート番号
L2TPを使用するためのフィルタ設定
設定項目設定値
タイプpass(ログなし)
プロトコルTCP
送信元アドレスすべてのアドレス
宛先アドレスすべてのアドレス
送信元ポート番号5060
宛先ポート番号すべてのポート番号
IP電話を使用するためのフィルタ設定
設定項目設定値
タイプpass(ログなし)
プロトコルUDP
送信元アドレスすべてのアドレス
宛先アドレスすべてのアドレス
送信元ポート番号5060
宛先ポート番号すべてのポート番号
IP電話を使用するためのフィルタ設定
設定項目設定値
タイプpass(ログなし)
プロトコルUDP
送信元アドレスすべてのアドレス
宛先アドレスすべてのアドレス
送信元ポート番号5004-5035
宛先ポート番号すべてのポート番号
IP電話を使用するためのフィルタ設定
設定後の状態の例。筆者環境では、v6プラスが「TUNNEL 4」、IPv4 PPPoE接続が「PP 1」、2つ目のIPv4 PPPoE接続が「PP 3」、モバイルWAN接続が「PDP WAN 1」、PPTPによる拠点間接続が「PP 2」「TUNNEL 1」、リモートアクセスが「TUNNEL 2」「TUNNEL 3」になっている。
これにより、VPNやIP電話はIPv4 PPPoE接続(PP 1)、それ以外の通信はv6プラス(TUNNEL 4)を使うようになる。