フレッツ・グループ

2拠点にそれぞれ光ファイバー(Bフレッツ)を引いて、バッファローの無線ルータ WHR2-G54 でインターネット接続していました。デスクトップPCはLANケーブル接続、ノートPCは無線LANカードを挿してあります。ノートPCを持って移動してもおなじようにインターネットが使えるので便利です。(下図の上半分のBEFOREの状態)

そこへ各拠点のデスクトップPC同士でデータを共有する必要が出てきたため、NTT西日本の「フレッツ・グループ」(ベーシック・メニュー)というサービスを利用することにしました。これは一種のVPNで、遠隔地のパソコン同士のデータ共有を可能にするものです。

最初は既存ルータ(WHR2-G54)で設定を試みたもののうまくいきません。メーカーに問い合わせたところ「フレッツ・グループには対応していません」。対応予定もないということで、確実なところで NTT西日本の「Web Caster 710」というルータを2台購入しました。上図の下半分(AFTER)をごらんください。IPアドレスにうち、黒字はプライベートアドレス、赤字がNTTから割り当てられる固定のグローバルアドレスです。DHCPサーバ機能は WHR2-G54 を停止させ、Web Caster 710で動作させます。WHR2-G54はWeb Caster 710のLANポートに接続することで無線LANブリッジとして機能します。

Web Caster 710はセッション1でISP(プロバイダ)に接続し、セッション2で「フレッツ・グループ」に接続します。「フレッツ・グループ」のベーシックサービスなのでルータ設定資料の「マルチセッション、端末型払い出し(マルチPPPoE)」の設定を行ないます。デスクトップPCはIPアドレスを自動取得させるのではなく、固定IPアドレスで設定しておきます。上図でいうと 192.168.1.100 と 192.168.2.100 にしてあります。

▼ WAN側設定(拠点A)

接続タイプ: マルチPPPoE
セッション2
アカウント: ユーザ名: ユーザID@グループ識別子
パスワード: xxxxxxxxxx
オプション: 接続方法: 常時接続
       無通信タイマ: 0分
DNS: 自動取得
接続先設定: ■ 有効 ■ NetBIOS有効
[IPアドレス追加]→ 192.168.2.100

▼アドバンストインターネット
■ DMZを使用する [ xxxxxx (192.168.1.100) ]

(上記DMZのパソコンのIPアドレスは事前に登録しておきます)
拠点Aにおいて「フレッツ・グループ」に接続するのは Web Caster 710であって、172.99.99.1というアドレスを割り当てられるのもWeb Casterです。しかし、Web Casterのセッション2に飛んでくるパケットはDMZ指定されたパソコンに全部転送されるので、結果として2拠点のPC同士の通信(データ共有)が可能になるわけです。拠点AのPC-Aからは \\172.99.99.2\service-name と指定することでPC-Bのファイル共有サービスに接続することができます。今回の例では2拠点ですが、ベーシックメニューでは10拠点まで増やすことが可能です。詳しくはNTT西日本までお問い合わせください。

淡々と書きましたが、どえりゃ〜苦労しました。(笑)

割り当てられるグローバルアドレスのサブネットマスクが、ルータでみると(255.255.255.255のはずなのに)255.255.0.0 になっていたり、pingに応答がなかったり、不可解な点も多々ありましたが、最後は相手のPCが見えればOKです。PCにセキュリティソフトを入れてあってファイアウォール機能がONになっているとつながらないはずなのでご注意ください。

情報不足のために苦労したので、インターネットで情報を公開します。ご健闘を祈ります。

2004/03/25