2015/7/23

フレッツ・VPN ワイド設定手順書

RTX1210（Rev.14.01.09） Web GUI

1

■ 本書について

本書は、フレッツ・VPNワイド（端末型払い出し）を利用して拠点間を接続する場合の、

RTX1210（Rev.14.01.09）Web GUIによる設定手順書です（2015年 7月現在）。

■ 想定環境

フレッツ・VPNワイド（端末型払い出し）を利用して、拠点 Aと拠点 Bの 2拠点を

RTX1210の IPIPトンネル機能で接続します。

それぞれの拠点の IPアドレスを以下とします。

WAN 側 IP アドレス LAN 側ネットワークアドレス

拠点 A 10.10.1.1/32 192.168.110.0/24

拠点 B 10.20.1.1/32 192.168.120.0/24

2

■ 設定手順

Webブラウザで RTX1210の Web GUIを開いて、以下の手順で設定します。

拠点 Aの設定手順を例に説明しますが、拠点 Bの設定手順も同様です。

なお、IPフィルターを設定するか否かで手順は異なります。IPフィルターを設定しない

場合は、より少ない手順となります。

フレッツ・VPNワイドはインターネットを介さない閉域網です。IPフィルターの必要性に

ついてはお客様のご利用環境に応じてご判断ください。

IP フィルターを設定する場合は、このページ以降の手順に沿って設定してください。

IP フィルターを設定しない場合は、P.25以降の手順に沿って設定してください。

IP フィルターを設定する場合の手順

1. LAN1アドレスの設定

1-1. LAN1アドレスを設定します。「かんたん設定」タブ - 「基本設定」 - 「LAN1

アドレス」を順に選択します。

「LAN1 アドレス」画面が表示されます。

3

1-2. 「IPｖ4 アドレス」項目の「設定」ボタンをクリックします。

「IPｖ4 アドレスの設定」画面が表示されます。

1-3. アドレス入力欄に拠点 Aの LAN側 IPアドレス「192.168.110.1」を入力し、サ

ブネットマスクのセレクトボックスで「255.255.255.0 (24bit)」を選択しま

す。入力内容を確認し、「次へ」ボタンをクリックします。

設定に誤りがなければ、「入力内容の確認」画面が表示されます。

4

1-4. 内容を確認し、「設定の確定」ボタンをクリックします。

設定が変更され、「LAN1 アドレスの変更」ダイアログが表示されます。

「LAN1 アドレスの変更」ダイアログの指示にしたがって、Web GUI に再ログ

インしてください。

5

2. フレッツ・VPNワイドへの接続設定

2-1. フレッツ・VPNワイドへの接続設定を行います。「かんたん設定」タブ - 「プ

ロバイダー接続」を順に選択します。

「プロバイダー接続」画面が表示されます。

2-2. 「新規作成」項目の「設定」ボタンをクリックします。

「インターフェースの選択」画面が表示されます。

6

2-3. ブロードバンド回線を接続した LANポート（本書の想定環境では「LAN2」）を

選択し、「次へ」ボタンをクリックします。

ヤマハルーターのブロードバンド回線自動判別機能が動作して、「回線自動判

別」画面が表示されます。

自動判別された接続方法を確認し、「次へ」ボタンをクリックします。「接続

種別の選択」画面が表示されます。

7

2-4. 「接続種別の選択」画面で、「PPPoE 接続」を選択し、「次へ」ボタンをクリ

ックします。

「プロバイダー情報の設定」画面が表示されます。

8

2-5. 「プロバイダー情報の設定」画面で、「ユーザーID」と「接続パスワード」に

契約しているフレッツ・VPNワイドの情報を入力します。

次に「PPインターフェースの IPアドレス」で「指定する」を選択し、IPアド

レス入力欄に拠点 Aの WAN側 IPアドレス「10.10.1.1」を入力します。

入力が完了しましたら、「次へ」ボタンをクリックします。

「DNSサーバーの設定」画面が表示されます。

9

2-6. 「DNSサーバーの設定」画面で、契約内容にしたがって DNSの設定を行いま

す。入力が完了しましたら、「次へ」ボタンをクリックします。

「フィルターの設定」画面が表示されます。

10

2-7. 「フィルターの設定」画面で、「次へ」ボタンをクリックします。

「設定内容の確認」画面が表示されます。

11

2-8. 内容を確認し、「設定の確定」ボタンをクリックします。

設定が変更され、「プロバイダー接続」画面が表示されます。

12

3. IPIPの設定

3-1. IPIPトンネルの設定を行います。「かんたん設定」タブ - 「VPN」 - 「拠点

間接続」を順に選択します。

「拠点間接続 VPN」画面が表示されます。

13

3-2. 「新規作成」項目の「設定」ボタンをクリックします。

「接続種別の選択」画面が表示されます。

14

3-3. 「IPIP」を選択し、「次へ」ボタンをクリックします。

「IPIPに関する設定」画面が表示されます。

15

3-4. 「接続先の IPアドレス」に接続先である拠点 Bの WAN側 IPアドレス

「10.20.1.1」を入力します。

「IPIPトンネルを使用するインターフェースの指定」で「指定する」を選択

し、手順 2「フレッツ・VPNワイドへの接続設定」で設定したインターフェー

スにチェックを入れます。

入力が完了しましたら、「次へ」ボタンをクリックします。

「経路に関する設定」画面が表示されます。

16

3-5. 「接続先の LAN側のアドレス」に接続先である拠点 Bの LAN側 IPアドレスを

入力します。

アドレス入力欄に「192.168.120.0」を入力し、サブネットマスクのセレクト

ボックスで「255.255.255.0 (24bit)」を選択します。

入力が完了しましたら、「次へ」ボタンをクリックします。

「設定内容の確認」画面が表示されます。

17

3-6. 内容を確認し、「設定の確定」ボタンをクリックします。

設定が変更され、「拠点間接続 VPN」画面が表示されます。

18

4. 追加設定

4-1. 追加設定を行います。まず、IPIPトンネルのトンネル番号を調べます。

「かんたん設定」タブ - 「VPN」 - 「拠点間接続」を順に選択し、「拠点間

接続 VPN」画面を開きます。「接続設定の一覧」項目で、手順 3「IPIP の設

定」で設定した IPIPトンネルの設定の「インターフェース」を確認してくだ

さい。TUNNEL[XX] という表記になっており、[] 内の数字「XX」（画面例では

01）が IPIPトンネルのトンネル番号です。調べた番号はメモを取るなどして

覚えておいてください。

19

4-2. 次に、キープアライブの設定の識別番号を調べます。

画面右上に常に表示されている「CONFIG」ボタンをクリックし、出てきた吹き

出しの中の「ブラウザで表示」ボタンをクリックします。

別ウィンドウで CONFG情報が表示されます。

20

表示された CONFIG情報の中から、ip keepaliveコマンドで拠点 Bの WAN側 IP

アドレス「10.20.1.1」を指定しているコマンドを探します。具体的には以下

のフォーマットのコマンドを探します。

ip keepalive (識別番号) icmp-echo 10 6 10.20.1.1

この中の「識別番号」がキープアライブの設定の識別番号です（画面例では

1）。調べた番号はメモを取るなどして覚えておいてください。

21

4-3. 調べた情報を用いて、コマンドを実行します。

「管理」タブ - 「保守」 - 「コマンドの実行」を順に選択します。

「コマンドの実行」画面が表示されます。

22

4-4. コマンドの入力欄に、以下を入力します。

tunnel select (IPIPトンネルのトンネル番号)

tunnel endpoint address (拠点 Aの LAN側 IPアドレス) (拠点 Bの WAN側 IPアドレス)

ip keepalive (キープアライブの設定の識別番号) icmp-echo 10 6 (拠点 Bの WAN 側 IPア

ドレス) local-address=(拠点 Aの LAN側 IPアドレス)

本書の想定環境では以下になります。

tunnel select 1

tunnel endpoint address 192.168.110.1 10.20.1.1

ip keepalive 1 icmp-echo 10 6 10.20.1.1 local-address=192.168.110.1

入力が完了しましたら、「実行」ボタンをクリックします。

23

4-5. コマンドを実行すると、「コマンド実行結果」と「コマンド実行ログ」が表示

されます。

「コマンド実行結果」では、コマンドの実行結果をそれぞれ確認することが

できます。結果の列がすべて「成功」と表示されていましたら、設定は正し

く実行されています。もしエラーがあった場合は、「コマンド実行ログ」か

らエラー内容を確認し、再度、エラーと判定されたコマンドをコマンドの入

力欄に入力し、「実行」ボタンをクリックしてください。

24

以上で、拠点 Aの RTX1210 の設定は完了です。

引き続き同様に、拠点 Bの RTX1210を以下に置き換えて設定してください。

・ 拠点 Aの LAN側 IPアドレス「192.168.110.1」を「192.168.120.1」に置き換える

・ 接続先の LAN側のアドレス「192.168.120.0」を「192.168.110.0」に置き換える

・ 拠点 Aの WAN側 IPアドレス「10.10.1.1」を「10.20.1.1」に置き換える

・ 拠点 Bの WAN側 IPアドレス「10.20.1.1」を「10.10.1.1」に置き換える

両拠点の設定が完了したら、両拠点の端末間の ping などで通信を確認してください。

以上で設定は完了です。

25

IP フィルターを設定しない場合の手順

1. LAN1アドレスの設定

1-1. LAN1アドレスを設定します。「かんたん設定」タブ - 「基本設定」 - 「LAN1

アドレス」を順に選択します。

「LAN1 アドレス」画面が表示されます。

1-2. 「IPｖ4 アドレス」項目の「設定」ボタンをクリックします。

「IPｖ4 アドレスの設定」画面が表示されます。

26

1-3. アドレス入力欄に拠点 Aの LAN側 IPアドレス「192.168.110.1」を入力し、サ

ブネットマスクのセレクトボックスで「255.255.255.0 (24bit)」を選択しま

す。

入力内容を確認し、「次へ」ボタンをクリックします。

設定に誤りがなければ、「入力内容の確認」画面が表示されます。

27

1-4. 内容を確認し、「設定の確定」ボタンをクリックします。

設定が変更され、「LAN1 アドレスの変更」ダイアログが表示されます。

「LAN1 アドレスの変更」ダイアログの指示にしたがって、Web GUI に再ログ

インしてください。

28

2. フレッツ・VPNワイドへの接続設定

2-1. フレッツ・VPNワイドへの接続設定を行います。「かんたん設定」タブ - 「プ

ロバイダー接続」を順に選択します。

「プロバイダー接続」画面が表示されます。

2-2. 「新規作成」項目の「設定」ボタンをクリックします。

「インターフェースの選択」画面が表示されます。

29

2-3. ブロードバンド回線を接続した LANポート（本書の想定環境では「LAN2」）を

選択し、「次へ」ボタンをクリックします。

ヤマハルーターのブロードバンド回線自動判別機能が動作して、「回線自動判

別」画面が表示されます。

自動判別された接続方法を確認し、「次へ」ボタンをクリックします。「接続

種別の選択」画面が表示されます。

30

2-4. 「接続種別の選択」画面で、「PPPoE 接続」を選択し、「次へ」ボタンをクリ

ックします。

「プロバイダー情報の設定」画面が表示されます。

31

2-5. 「プロバイダー情報の設定」画面で、「ユーザーID」と「接続パスワード」に

契約しているフレッツ・VPNワイドの情報を入力します。

次に「PPインターフェースの IPアドレス」で「指定する」を選択し、IPアド

レス入力欄に拠点 Aの WAN側 IPアドレス「10.10.1.1」を入力します。

入力が完了しましたら、「次へ」ボタンをクリックします。

「DNSサーバーの設定」画面が表示されます。

32

2-6. 「DNSサーバーの設定」画面で、契約内容にしたがって DNSの設定を行いま

す。入力が完了しましたら、「次へ」ボタンをクリックします。

「フィルターの設定」画面が表示されます。

33

2-7. 「フィルターの設定」画面で、「フィルターを設定しない」を選択し、「次

へ」ボタンをクリックします。

「設定内容の確認」画面が表示されます。

34

2-8. 内容を確認し、「設定の確定」ボタンをクリックします。

設定が変更され、「プロバイダー接続」画面が表示されます。

35

3. IPIPの設定

3-1. IPIPトンネルの設定を行います。「かんたん設定」タブ - 「VPN」 - 「拠点

間接続」を順に選択します。

「拠点間接続 VPN」画面が表示されます。

36

3-2. 「新規作成」項目の「設定」ボタンをクリックします。

「接続種別の選択」画面が表示されます。

37

3-3. 「IPIP」を選択し、「次へ」ボタンをクリックします。

「IPIPに関する設定」画面が表示されます。

38

3-4. 「接続先の IPアドレス」に接続先である拠点 Bの WAN側 IPアドレス

「10.20.1.1」を入力します。

「IPIPトンネルを使用するインターフェースの指定」で「指定する」を選択

し、手順 2「フレッツ・VPNワイドへの接続設定」で設定したインターフェー

スにチェックを入れます。

入力が完了しましたら、「次へ」ボタンをクリックします。

「経路に関する設定」画面が表示されます。

39

3-5. 「接続先の LAN側のアドレス」に接続先である拠点 Bの LAN側 IPアドレスを

入力します。

アドレス入力欄に「192.168.120.0」を入力し、サブネットマスクのセレクト

ボックスで「255.255.255.0 (24bit)」を選択します。

入力が完了しましたら、「次へ」ボタンをクリックします。

「設定内容の確認」画面が表示されます。

40

3-6. 内容を確認し、「設定の確定」ボタンをクリックします。

設定が変更され、「拠点間接続 VPN」画面が表示されます。

以上で、拠点 Aの RTX1210 の設定は完了です。

引き続き同様に、拠点 Bの RTX1210を以下に置き換えて設定してください。

・ 拠点 Aの LAN側 IPアドレス「192.168.110.1」を「192.168.120.1」に置き換える

・ 接続先の LAN側のアドレス「192.168.120.0」を「192.168.110.0」に置き換える

・ 拠点 Aの WAN側 IPアドレス「10.10.1.1」を「10.20.1.1」に置き換える

・ 拠点 Bの WAN側 IPアドレス「10.20.1.1」を「10.10.1.1」に置き換える

両拠点の設定が完了したら、両拠点の端末間の ping などで通信を確認してください。

以上で設定は完了です。