初めてのインターネットVPN(支社編):SRT100をセットアップする
前回までで、本社側のRTX1200が一通り終わったので、次は支社側のSRT100をセットアップする。
SRT100のLAN2にケーブルモデムからのケーブルを挿し、LAN1にPCを接続して、192.168.100.1に接続する。(RTX1200と違って)デフォルトのパスワードとして、doremiが設定されているので、それで管理コンソールにログインする。
「管理者向けトップページへ」をクリックする。
またパスワードを聞かれるので、パスワード=doremiとしてログインする。
「重要なお知らせ」のところにある「ウィザードに進む」をクリックする。
「初期設定」ボタンを押す。
時刻同期の設定画面となるので、NTPサーバーの設定をする(以下は、情報通信研究機構のNTPサーバー)。
上の画面で「設定の確定」を押し、以下の画面は「次へ」で進む。
管理者パスワードを設定する。
パスワードの案内されるので、これでよければ「設定の確定」ボタンを押す。
「次へ」を押す。
「ルーター型で使用する」を選択し、「次へ」進む。
LAN側のポート(LAN1)に振るアドレスと、ネットワークのマスクを設定して、「次へ」進む
「DHCPサーバー機能を使用する」にチェックをいれ、DHCPでリースするアドレスのスコープとマスクを設定する。
設定の確認画面で確認をし、よければ「設定の確定」を押す。
新しいアドレスが適用されたので、PCのアドレスを再取得して次へボタンを押す。
「プロバイダ情報の設定」ボタンを押す。
しばらく待つと以下の画面が戻るので、「次へ」を押す。
J:COM(CATV)なので、先頭のラジオボタンにチェックを入れ、「次へ」進む。
J:COMからIPアドレスをDHCPで割り当ててもらうので、「DHCPクライアント」にチェックを入れる。
DNSサーバーはプロバイダーから自動取得するので、前者を選択して「次へ」進む。
確認画面を確認し、よければ「設定の確定」を押す。
「次へ」進む
上半分はFWの設定となる。「利用するアプリケーションを制限しない」としても、netbios関連(137-139)、135,445は閉じる設定になる(RTX1200のときと同じで、ファイル共有なんかをする際には、このフィルターが邪魔になってしまうが、このまま設定してしまう)。IPsecを利用するにチェックをいれる。
「閉じる」を押す。
LAN1のポートにTimeCapsuleを接続する。この際、(AirStationと違い)インターネットの口となっていたポートを利用するので注意。iBook(Snow Leopard)の「アプリケーション」=>「ユーティリティー」=>「AirMacユーティリティー」選ぶと、TimeCapsuleを探し、設定がおかしいと言ってくる。AirMacユーティリティーの指示に従って設定するが、IPアドレスは手動設定にして、staticアドレスを振るようにする。(DHCP機能も止めてしまう)
再構成された無線LANにPCを接続させ、アドレスがSRT100からリースされているかどうかを確認する。
YAMAHAさんのネットボランチDNSサービスを利用するには、管理画面の「ネットボランチDNS」から設定すればよい。