[RT-AC1200HP]サーバーセンターを拠点間VPN経由で使用する

概要

ASUS RT-AC1200HP には USBポートがあって外付けのHDDを接続できる。そしてSambaサーバーを起動させて,ネットワークドライブとして利用することができる。ただし,VPN経由でローカルネットワーク以外から接続しようとした場合,samba の初期設定で接続拒否されてしまう。

手順

VPN対抗側のルーターがRTX(Yamaha)の場合

クライアントPCから直接RTへVPN接続させているなら,クライアントPCにはRTと同じネットワークアドレスが割り当てられるのでsambaには問題なく接続可能です。ですが,拠点間のルーター同士をVPN接続させているなら,IPマスカレードの機能を使用して強制的にRTと同じネットワークにいるかのようにさせる必要があります。以下はRTXでの方法。

IPマスカレードを有効にする

NATに関する記述
番号は任意
nat descriptor type 3 masquerade
nat descriptor address outer 3 ipcp
nat descriptor address inner 3 auto
nat descriptor masquerade incoming 3 reject

pp select xx
中略
ip pp nat descriptor 3 —-追加
pp enable xx

RTのSAMBAの設定を変更する方法

※以下の手順で RTの設定を変更します。残念なことに再起動すると調整個所が元に戻ってしまうため現実的はありません。

PC側の設定

SMB v1 クライアントを Windowsの機能の追加で有効にしてください。

ルーター側の設定

※基本的なインターネットへの接続やVPNに接続設定はすましておいてください。USBに祖付けのHDDを接続もしておきます。

USBアプリケーション – サーバーセンター

・共有を有効にする

・共有フォルダを作成し,アクセス可能なユーザーを設定する

管理 – システム

・Telnet を有効にする

ここまでで,ローカルエリアからであれば 共有フォルダをクライアントPCから見れるようになる。

samb.conf でアクセス制御を修正する

telnet ルーターのip で接続

admin とパスワードを入力(WEB設定画面と同じ)

vi /tmp/etc/smb.conf

i キーで編集モードにして

hosts allow に 接続許可するネットワークアドレスを追加する。 192.168.1.0/24 であれば, 192.168.1. でいい。hosts allow 行は複数あるので,すべての行に追加する。(設定ファイルを見るとわかるが,共有フォルダごとに変更することもできる。)

ESCで編集モードを抜けて,:w :q

プロパティ

RT-AC1200HP

コメント

タイトルとURLをコピーしました