RTX1100 からVPCに接続した記録

ついに我が家も光回線が使えるようになりました。せっかくなのでRTX1100をブロードバンドルーターとして設定し、VPCVPN接続できる設定を行いましたよ。

準備

まずは準備から。RTXと、設定時に必要な道具を用意します。

  • 光回線
    • 我が家はBフレッツです。
    • プロバイダのログイン情報を確認しておきましょう。
  • ネットワーク構成
    • どんな構成とするかよく考えておきます。
  • PC
    • Mac Book Proを使いました。
  • LANケーブル
  • RTX1100
    • 中古品だとネットで5000円くらいで買えます。探せばもっと安いのもあるみたい。
  • シリアル-USB変換ケーブル
    • PCと接続するためにはクロスケーブルが必要です。
    • Macに接続する場合、ドライバが対応しているものを買いましょう。私はバッファローのケーブルを買いました。付属CDにはWindowsのドライバしか入っていませんが、チップメーカーのサイトからMac用のドライバをダウンロードできます。

必要に応じてシリアルケーブルの変換アダプタも準備します。今回はうっかりストレートケーブルを買ってしまったため、変換アダプタも必要となりました…。Amazonでストレートのシリアルケーブルのページを見ると、「よく一緒に購入されている商品」にリバースアダプタが出てきます。

  • ジェンダーチェンジャー
    • RTXのシリアルポートはオス、シリアルケーブルもオスなので、メスに変換するためのアダプタが必要です。これも500円くらい。

ELECOM 小型アダプタ D-Sub9ピンメス - D-Sub9ピンメス AD-D9FF

ELECOM 小型アダプタ D-Sub9ピンメス - D-Sub9ピンメス AD-D9FF

設定作業(基本設定)

必要なものが揃ったら、設定作業に移ります。先に基本的な設定を済ませてしまいます。

Macにドライバをインストール

シリアル-USBケーブルのドライバをダウンロードしてインストールします。バッファローのケーブルの場合、FTDI社のWebサイトからドライバをダウンロードできます。

MacとRTXを接続

シリアル-USBケーブルでMacとRTXを繋ぎ、ターミナルでシリアルコンソールに接続します。

設定の初期化

工場出荷時の状態に戻します。初期化するとIPアドレス等も消えてしまいますのでご注意を。

  • ログインし、管理ユーザになってから初期化コマンドを実行します。

# cold start

  • 背面のINITボタンを押しながら電源を投入する方法でも初期化可能です。

初期化後のパスワードは、ログインパスワードも管理パスワードも空となります。

文字セットの設定

RTXのデフォルトの文字セットはsjisです。ターミナルでは文字化けしてしまうため、asciiに設定しました。asciiに設定すると、エラーメッセージなどが英語表記となります。日本語が良い場合はsjiseucを設定し、ターミナルの文字エンコーディングを合わせておきます。(環境設定>設定>詳細:文字エンコーディング で設定可能)

> console character ascii

パスワードの設定

ログインパスワード、管理パスワードを設定します。

> administrator
Password: (何も入力せずEnter)
# login password
# administrator password

時刻設定

タイムゾーンJSTとして、現在の日付と時刻を設定します。ついでにntpの設定も入れておきます。

# timezone jst
# date 2013-01-08
# time 19:00:00
# ntpdate (NTPサーバ)

LAN1にIPアドレスを設定

192.168.100.1をRTXのIPアドレスにしました。

# ip lan1 address 192.168.100.1/24

いったん設定を保存

再起動しても大丈夫なように、ここまでの設定を保存。

# save

RTXにIPアドレスを割り当てたので、ここから先はtelnetで作業できます。

ファームウェアのアップデート

最新版のファームウェアにアップデートします。予めヤマハのサポートサイトから最新のファームウェアをPCにダウンロードしておきます。

  • tftpの設定
    • 作業用PCからtftpできるようにマニュアルに沿って設定します。

> administrator
Passwd:
# tftp host(アクセス許可するIP)

設定作業(ブロードバンドルーターとして設定)

ヤマハのサポートサイトを参考に設定を準備し、PPPoE, DHCP, DNS, NAT, フィルタなどブロードバンドルータとして必要な設定を行います。ヤマハのサポートサイトの充実ぶりが素晴らしいです。

設定を投入し終わったらsaveして、ONUとRTXを接続して疎通確認します。もしうまく行っていないようだったら、show logコマンドやless logコマンドでログを見て再挑戦!


ここまでできたら一安心。ここまでの設定をtftpで手元にダウンロードしておくと安心です。次はいよいよVPCへのVPN接続です。

VPCVPN接続するための設定作業

今回はマネジメントコンソールのウィザードのうち、”VPC with a Private Subnet Only and Hardware VPN Access”を使って、プライベートサブネットを1つ持ったVPCVPNコネクション作成を行いました。ウィザードにそってポチポチと入力を進めていけば必要なリソースが作成されます。

VPCの準備

AWSマネジメントコンソールにログインし、VPCのページに移動。リージョンは東京リージョンにしました。

  • 画面イメージはVPCのドキュメントを参照してください。
  • VPCダッシュボード"Get started creating a VPC"とか書いてあるボタンをクリック。表示されたシナリオの”VPC with a Private Subnet Only and Hardware VPN Access”を選択します。
  • 最初にVPN機器の情報を入力する画面になります。RTXのグローバルIPアドレスを入力し、ルーティングは"Use dynamic routing"を選びます。
  • あとはVPC側のIPアドレス範囲など適宜指定します。
  • 最後にVPN接続の設定ファイルをダウンロードするボタンが表示されます。"Download Configration"をクリックしてRTX1200用の設定をダウンロードします。
設定ファイルの準備

(1/10: 追記)Rev.8.03系の最新版ファームウェア8.03.92で試したところエラーとなる箇所は無く、ダウンロードした設定ファイルをそのまま利用可能です。バージョン8.02.43では、以下の修正が必要となっていましたが、8.03.92であれば修正不要です。
-ダウンロードしたファイルそのままだといくつかエラーとなったため、一部修正しました。tunnel1, tunnel2それぞれ同じように修正します。
--修正その1
---修正前:ipsec ike keepalive use 1 on dpd 10 3
---修正後: ipsec ike keepalive use 1 on ※この修正部分は後でもうちょっと調査予定
--修正その2
---修正前:bgp neighbor 1 10124 169.254.252.5 hold-time=30 local-address=169.254.252.6
---修正後:bgp neighbor 1 10124 169.254.252.5 hold-time=30

VPN接続の設定を投入

コンソールで管理モードに入り、出来上がった設定を投入します。

  • BGPの設定変更が含まれるので、投入後にリフレッシュコマンドを実行します。

> administrator
Passwd:
bgp configure refresh

しばらく待つとつながるはず!もしうまくいかないようだったら、ログを確認&AWSのトラブルシューティングガイドを参考に原因を探ります。

いざVPC内のインスタンスと接続

VPNコネクションが無事ActiveとなったらVPC内のインスタンスとつないでみます。

  • VPC内にインスタンスを起動します(今回はAmazon Linuxを利用)。VPCでもt1.microが使えるようになって便利。
    • セキュリティグループでは、ICMPとSSHを許可しておきます。
  • インスタンスがRunningになってからはPingを送ったりSSH接続したりして楽しみました!

これで快適な自宅VPCライフを送れますね。