別のサブネットの回線を借りてVPN通信
LAN配線の無いPCをサブネットに継ぐために、別のサブネット回線とVPNを使って通信できるようにする方法を考えて見ました
【ネットワークの状況】
ネットワーク1(PC-A,PC-B・・・)とネットワーク2(PC-1,PC-2・・・)の2つのネットワークがある
ネットワーク1は親ルーターを通してインターネットに接続している
ネットワーク2は子ルーターを通し、親ルーターを通してインターネットに接続している
2つのネットワークは互いに干渉しないようにしたいので子ルーターはNAPTをONで使用している
【やりたい事】
ネットワーク2の配線を一部借りてネットワーク1にPC-Cを接続したい
PC-CからはPC-A,PC-Bは見えるがPC-1,PC-2は見えず、PC-1,PC-2からはPC-Cは見えないようにしたい
【最初考えた配線】
TAPモード静的鍵で実験
Tomato1、Tomato2ともLAN側DHCPはOFF
Tomato2にサーバーアドレスとして192.168.12.2(=Tomato1)を設定
VPNを起動した後PCーCを継ぐと親ルーターからDHCPでIPが振られた
ネットワーク1(親ルーター配下)のPCにアクセス可能
ネットワーク2(子ルーター配下)にはアクセスできない
【次に考えた配線】こっちのほうが素直な配線だと思う
TAPモード静的鍵で実験
Tomato1はWANはDisabled LAN側に192.168.11.13を設定 DHCPはOFF
Tomato2はLAN側DHCPはOFF サーバーアドレスとして192.168.11.3(=Tomato1)を設定
VPNを起動した後PCーCを継ぐと親ルーターからDHCPでIPが振られた
ネットワーク1(親ルーター配下)のPCにアクセス可能
ネットワーク2(子ルーター配下)にはアクセスできない
【結論】
VPNを使えば構成することは可能だったが、かなりの速度低下があった。
ルーターとして使用した場合 2MB/秒
VPNとして使用した場合 400KB/秒
現状では無線LANで接続したほうが若干速度が速かったので無線LANを使用することにした。
TOPに戻る
2010/3/10