あろうことか、YAMAHAのルータを使って、インターネットVPNを作ることになってしまった。Windows Serverから引き続き、インフラ仕事。

SOHOな話しなのだが、用意したのは、立派なYAMAHAのルータ。

• RTX1200（本社側）
• SRT100（支社側）

現在、本社の構成は以下。

フレッツひかりが引きこんであって、グローバルIPを１つ割り当てている。これまでは、BuffaloのAirStationがルーターになっていた。DHCPサーバーはWindows Serverが引きうけている。

それと支社の構成は以下。

J:COMが引きこんであって、ケーブルモデムにはAppleのTime Capsuleがつながっている。基本的には全無線環境で、DHCPサーバーはTime Capsuleが引きうけている。
引き込み線がCATVなので、アドレスはJ:COMからダイナミックに割り当てられている。

これを、YAMAHAのルーター２台でIPsecでつないじゃいましょうというお話。完成図は以下。

YAMAHAを選んだのは、この間、日経ネットワーク誌にYAMAHAのルータでWAN構築をした事例があったため。サポートも充実していると書いてあった（まだ、コンタクトしてないけど）。
SRT100は、厳密にはルーターというよりセキュリティー・アプライアンスだが、毛色の違った製品を触った方が「２度おいしい」ので、わざわざ違う製品にした。

LAN内の変更点は、本社内は特になく、支社の方で「DHCPサーバーをTime CapsuleからSRT100にしましょう」、「アドレス体系が変わりますね」という程度。

さてさて、どうなることやら。