VPNパススルー機能

本商品のLAN側にIPsec機器/PPTPクライアントを接続する場合

対象の動作モード
動作モード略称
ローカル PPPoE v6プラス IPv6 OPT OCN VC 国内標準プロビM

本商品のLAN側にIPsec機器/PPTPサーバを接続する場合

対象の動作モード
動作モード略称
ローカル PPPoE

仮想プライベートネットワーク(VPN : Virtual Private Network)機能とは、ネットワーク上にVPNを構築することによって、リモート側にある機器とプライベート側にある機器との間で、セキュリティで保護されたデータ通信を可能とするものです。 本商品は、IPsec(IP Security)またはPPTP(Point to Point Tunneling Protocol)によるVPN通信に対して、パススルー機能を搭載することにより、これらのVPN通信を通過させることができます。

IPsecまたはPPTPによるVPN接続を使用することにより、インターネットを経由してLAN側のIPsec機器/PPTPクライアントからWAN側のIPsec機器/PPTPサーバにアクセスすることができます。また、本商品の動作モードがPPPoEルータモードまたはローカルルータモードの場合は、WAN側のIPsec機器/PPTPクライアントからLAN側のIPsec機器/PPTPサーバにアクセスするように設定することも可能です。

例えば、自宅のIPsec機器からインターネット経由で会社のネットワークにアクセスしたり(「設定手順」の「設定例1」)、自宅のPPTPサーバに外部のパソコンからアクセスしたり(「設定手順」の「設定例2」)することができます。

メモ

  • 通信は1セッションのみ可能です。
  • 本商品のLANにIPsec機器/PPTPサーバを構築する場合は、ポートマッピング機能を併用する必要があります。
    その場合、ポートマッピング設定を複数登録することはできません。

設定を行う前に

設定手順

ここでは、ネットワーク上でのIPsec/PPTPパススルーの利用例を紹介します。

設定例1:本商品に接続した端末から外部のIPsec機器/PPTPサーバにアクセスする

本商品の設定は不要です。
IPsec機器/PPTPクライアント(本商品に接続した端末)にVPNの設定を行ってください。

※ 詳細は、それぞれのパソコンメーカにお問い合わせください。

IPsec機器/PPTPクライアントの設定例は「Windows 11/10がPPTPクライアントの場合」を参照してください。

設定例2:本商品に接続した端末をIPsec機器/PPTPサーバに設定する

本商品のLANに構築したIPsec機器/PPTPサーバに外部のIPsec機器/PPTPクライアントからアクセスする場合は、本商品にポートマッピングの設定が必要です。
設定するポート番号は使用するプロトコルにより異なります。
下記は、PPTPを使用する場合の設定例です。

メモ

  • 動作モードをPPPoEルータモードおよびローカルルータモードからv6プラスモード、IPv6オプションモード、OCNバーチャルコネクトモードまたはMAP-Eプロトコルの国内標準プロビジョニング方式、またはその逆に変更した場合、変更前に登録したNATエントリ設定は無効になります。ただし、設定内容は保持されますので、動作モードを戻すと有効になります。
  • 1つのポート番号に結びつけられるLAN側ホストは1台のみです。複数台を同じポート番号に結びつけることはできません。

クイック設定Webで設定します。

1.
ホーム画面の「詳細設定」-「ポートマッピング設定」をクリックします。
2.
[追加]をクリックします。

設定画面イメージ

3.
下記の項目を入力します。
  • 優先度
    1~50の任意の数字を入力します。NATエントリに登録済みの番号は使用できません。NATエントリが複数ある場合は、数字の小さいエントリに設定された条件を優先的に適用します。
  • LAN側ホスト
    PPTPサーバのIPアドレスを入力します。

    ※ 画面は、PPTPサーバのIPアドレスが「192.168.10.34」の場合の例です。

  • プロトコル
    「TCP」を選択します。
  • ポート番号
    「any」のチェックを外し、「1723」を入力します。

設定画面イメージ

メモ

  • 設定するプロトコルとポート番号は、通信方法により異なります。

    - PPTPによる通信をする場合

    PPTP TCPポート番号:1723

    - IPsecによる通信をする場合

    IKE UDPポート番号:500,4500
4.
[設定]をクリックします。
5.
「設定内容を更新しました。」と表示されたら、設定は完了です。

使いかた

うまく動作しない場合は

  • 本商品のLANに構築できるIPsec機器/PPTPサーバは1台です。
  • PPTP機能またはIPsec機能のサポート状況、設定方法は、それぞれのパソコンメーカにお問い合わせください。
  • プライベートIPアドレスを割り当てる接続事業者の場合は、動作しない場合があります。接続事業者にお問い合わせください。

メモ

  • macOSの場合は、PPTP通信ソフトウェアがサードパーティより提供されています。