RT-400NEでVPN接続でひかり電話を使う

2016年9月21日

 

今までvpnを使ってひかり電話は、RT-2000KIのVPNパススルーを使っていたのだが、ちょっとした理由でRT-400KIに変えた。
同一セグメントに、kuro-box/prox@debianにpptpt/L2TP/ipSec配置しDDNSして使っていたのだが、RT-400KIにはVPNパススルーの機能は無い。
ポートマッピングにTCP、UDP、icpmしかないじゃ無いジャマイカ。
ん~、困った。と、思っていたところ、RT-200KIよりRT-400KIの方が1/2通信速度が落ちているじゃないか。
ひかりTVを2台使っていたので、2台使ったら見られなくなってしまった。
ということで、不良品扱いでRT-400NEに取り替えてもらった。


交換方法RT-200KI → 0120-116-116 → IPv6に対応したい(機能的に何も変わらなかったが、オペレータが素人だったようだw その代わりにスループットは激しく向上)→ RT-400KI -> 速度が1/2 -> 修理に電話たところ、修理に来た時客のせいなのかもしれないので(金が7000円かかる)、動かないと申告せよ -> RT-400NE
実際のところ、今考えると、400KI本当に壊れてたようだ。ONUまでは確認したようだが、ひかりTVはPPPoEの外なので、見られなくなるはずがない。


こちら、ポートマッピングにESP、AH、TCP、TDPがある訳で、とりあえずVPNは動いたわけです。
しかーし、ひかり電話だけ使えない。
ところが、下記のHPで解決。
iPhone – PSY.COM
勢いで買った3000円のWHR-300でも動いたと。
ちなみに補足、2段目のルーターは別セグメントで。他のHPを見るといろいろしているのだけど、普通に無線ルーターとして使える。NTTの無線機器オプション月300円だから、3000円のルーター買ったほうが安い!
iPhone、AndroidをSIPアプリ(エイジフォンなんかで)ひかり電話の子機にしてみる
この2つも静的NATで1番目の方法でできるような気がしないでもない。
ひかり電話とひかりTVはルーターの外で動いているのでPPPoEする必要もなく使えるわけで。
以下は、VPN機能付きのルーターがあれば不要な話。
これを見る限り、どうも300番台も普通に同一セグメント上で使えるぽい。
400番台のNTTルーターがMACアドレスとVPN IPの存在を見ている模様。というか、単なる予想。
2段目のルーターにしてしまえば、IPアドレスはLAN側のMACアドレスがつくから??
RT-200KIの「パススルー」という名前にみそがあるから?
まー、これ以上は検証をめちゃくちゃしなければならないので、とりあえず、
RT-400KI@Linuxでは動かない。(静的NATしてしまえば動いたのかもしれない)
ルーターをかませて、VPN機能のないルーターにLinuxを乗っけてサーバー100,割り振り101からとか、200と201からとかどちらでもい。

VPN

Posted by saba