Last-modified: 2016-10-13 (木) 10:32:46
ネットワーク/チートシート

ルーター

WHR-1900DHP2とWZR-1750DHPで多段ルーター(多段NAPT)環境を作りたい

リモートアクセスVPN(IKEv2)クライアントが多段NAPT下にいても接続可能か確認するための検証用に構築した
VPNServer(StrongSwan IKEv2)-x(NAPT)-WAN-<WHR-1900DHP2(NAPT)>-<WZR-1750DHP(NAPT)>-Client(Windows 10pro)

  1. 念のためWZR-1750DHPの背面にあるMODEボタンを押し、Auto(橙)/ルーター(青)/ブリッジ(無燈)切り替えモードをルーターモードにする(前面の上から3つ目のLEDが青になる)
  2. WZR-1750DHPとクライアントを有線LAN接続し、DHCPでクライアントにIPを割り当て、WZR-1750DHPにブラウザでアクセスしログイン
  3. [詳細設定]-[Internet]-[Internet]-[IPアドレス取得方法]-[DHCPサーバーからIPアドレスを自動取得]
  4. [拡張設定]-[デフォルトゲートウェイ]に、WHR-1900DHP2のIP
  5. WZR-1750DHPのWANポートとWHR-1900DHP2のLANポートを有線LANでつなぐ
  6. [設定]で設定反映
  7. 以上で完了。クライアントはWZR-1750DHPのDHCPからIPを割り当てられていることを確認
    Everything is expanded.Everything is shortened.
      1
  2
  3
  4
  5
  6

    -
|
|
|
!
-

    REM WZR-1750DHPのNAPTが動作していることは、任意の方法で確認すればよい
REM (ICMPはNAPTを通れないので、ICMP以外での確認にはなる)
REM これを試したときは、WHR-1900DHP2配下のPC Aでiperfを起動し、WZR-1750DHP配下のPC Bから繋げ
REM PC Aのiperfが認識したsrc IPが、PC BではなくWZR-1750DHPのIPであることで確認した
 
REM 当初の目的である多段NATP下クライアントからのリモートアクセスVPN(IKEv2)接続は、この構成では成功した。

ログインユーザー/パスワードのわからないYAMAHAルーターに接続したい

  1. YAMAHAルーターとPCをシリアル接続
  2. PuTTYを起動
  3. 最低限[Windows]-[Translation]-[Remote characterset]をShift_JIS/Auto-Detect Japanese
  4. COMポートを指定してシリアル接続(複数のCOMポートが有効な場合は、[デバイスマネージャ]-[ポート(COMとLTP)]で判断)
  5. user:administrator, pass:w,lXlma でログイン(セキュリティクラスが有効な場合)