ちぇり~りうむ

日常4コマと鉄道の旅が好きな人の隠れ家です(*'w'*)

Windows Server 2012 R2 のルーティングとリモートアクセスでPPPoE

PC-Software

 ネットワーク構成を変更しようとしたら、Windows Server 2012 R2の設定でハマったので、その記録を。

 実家と自宅でのデータのやり取り等のために、広域イーサネクストで拠点間VPNを組んでいて、20Mbps程度は安定して出ているのですが、自宅側のインターネット接続は全てVPNと実家のルーター経由になり10Mbpsも出ない。自宅側でもインターネット接続出来るようにすればいいのだが、VPNで同一サブネットになっていると色々と問題が多いので、サブネット分割+自宅→インターネットのトラフィックVPNを経由せず流すように段階的に変更しました。

[現状] ①LIVAにWin2012+VMWare+広域イーサネクスト入れて実家と拠点間VPN
 Internetー[NVR500](192.168.100.254)-実家LAN(192.168.100.0/24)-[広域イーサネクスト VPN]
-自宅LAN(192.168.100.0/24)

②LIVAにWin2012+ルーティングとリモートアクセス(RRAS)+VMware+広域イーサネクスト
 Internetー[NVR500](192.168.100.254)-実家LAN(192.168.100.0/24)--[広域イーサネクスト VPN]
-[RRAS](192.168.100.251, 192.168.101.254)-自宅LAN(192.168.101.0/24)
 RRASの設定がうまくいかず、しばらくこの状態で使用。

[目標] ③LIVAにWin2012+ルーティングとリモートアクセス(RRAS)+自宅側からPPPoE+VMware+広域イーサネクスト
 Internetー[NVR500](192.168.100.254)-実家LAN(192.168.100.0/24)--[広域イーサネクスト VPN]
-[RRAS](192.168.100.251, 192.168.101.254)-自宅LAN(192.168.101.0/24)
    |--[Internet]

 

 ①→②はすんなり設定できたが、②→③の構成に変更しようとしたら、Windows ServerのPPPoE接続が上手くいかない!もう1台ルーターを用意してPPPoE接続はそっちでやってもいいのだが、そうするとWAN側にHUB+ルーターが増えて邪魔だし見栄えも悪いので、何とか1台で済ませたい。

RRASから接続しようとすると、エラー651になってダメ。多くの人が使うであろう、ネットワークと共有センターから作成したPPPoE接続の方では問題は起こらなかった。

アプリケーション イベントログ

 CoId={28E8A66E-A696-403D-810E-4940E41A203C}: ユーザー SYSTEM は失敗した asahi-net という接続をダイヤルしました。失敗時に戻された理由コードは 651 です。

システム イベントログ

RoutingDomainID- {00000000-0000-0000-0000-000000000000}: ポート PPPoE4-0 上のリモート インターフェイス asahi-net へのデマンド ダイヤル接続は正しく開始されましたが、次のエラーのため、正常に完了できませんでした: この接続はリモート コンピューターによって切断されました。

 

参考:ダイヤルアップ接続または VPN 接続のエラー コード一覧

どうやら、Windows Server 2012 R2のPPPoE接続が壊れているらしき情報があった。

参考:Windows Server 2012 R2 PPPoE broke in RRAS

ここの通りに
C:\Windows\System32\mprddm.dll
0x0001856d  74 -> EB
としたら接続できるようになった。やれやれ。

LIVAからPPPoEが繋がるようになったら、ルーティングテーブルとDHCPリレーエージェント、NATの設定を変更する。

 

実家→自宅のルーティングテーブル
 NVR500に 192.168.101.0/24 をゲートウェイ 192.168.100.251  で追加
 既に実家側はデフォルトゲートウェイがNVR500(192.168.100.254)に設定されているため、これがないと自宅側にパケットが流れない。

自宅→実家のルーティングテーブル
 RRASが持っているIP(192.168.100.251)によって自動的にルーティングを行うので設定不要。

自宅→インターネット側のルーティングテーブル
 RRASに0.0.0.0/0 PPPoE接続をゲートウェイとして使用。自宅からのパケットをPPPoE経由でインターネット側に流すようにする。
 LIVAのLANインターフェイスにはいずれもデフォルトゲートウェイを指定しない。指定してあると、PPPoEよりそちらが優先されることがある。
 自宅→NVR500→インターネットとしたい場合は、192.168.100.254 をゲートウェイとする。

NAT、DHCPリレーエージェントの設定
 DHCPサーバー(NVR500)に、192.168.101.0/24 に収まるアドレスを適当に追加。
 RRASに、DHCPサーバーとしてNVR500(192.168.100.254)を指定。自宅側のインターフェイス(192.168.101.254)で実行するように追加しておく。
 NATで、PPPoEをインターネット側、自宅側インターフェイスをLAN側とする。

 

VMnet10:実家LAN、LAN-101:自宅LANになっています。

f:id:inakami:20150326030324p:plain  f:id:inakami:20150326024323p:plain  f:id:inakami:20150326024324p:plain  f:id:inakami:20150326024326p:plain

うちのLIVA子さん。
スペースの問題で普段はONU、WLANと一体化させてます。

f:id:inakami:20150326025710j:plain