第 11 章
PPTP について
11.1 制御コネクション
109 ページPPTPについて
この章では、NP-BBRでPPTPを通す際の注意事項について解説します。
PPTPは、次の2つの要素から成り立っています。
① 制御コネクション
② 拡張GREでカプセル化されたPPP
11.1 制御コネクション
PPTP制御コネクションの実体は、一般的なTCPコネクションと変わりませ ん。サーバー側が1723番ポートで待ち受け、クライアント側が任意のTCPポ ートからコネクション要求をすることにより開設されます。
このときTCPデータ部には、各機器固有のIPアドレス(グローバルIPアド レス、プライベートIPアドレス)およびポート番号は格納されません。
したがいまして、NP-BBRのNAT/IPマスカレード使用時でも、特別な設定を することなくPPTPを利用することができます。(WANからLANへのアクセ スについては後述します)
11.2 拡張 GRE でカプセル化された PPP
GRE(Generic Routing Encapsulation)の実体は、プロトコルタイプが47で あるIPデータグラムです。NP-BBRのファームウェアのNAT/IPマスカレー ドでは、プロトコルタイプ1(ICMP)・6(TCP)・17(UDP)に加えて、47(GRE) も通すように対応しています。
11.3 使用上の注意
グローバルIPアドレスを1個しか取得していない場合、WAN上の1台の
PPTPについて
110 例:
プロバイダーからIPアドレスを一つしか割り当てられていない状況で、LAN 内のPPTPクライアントC1とPPTPクライアントC2が、WAN上のPPTP サーバーSに向けてPPTP制御コネクションを開始したとします。しかし、S
からはNP-BBRという1台のクライアントがSに向けて2つの制御コネクショ
ンを開始したかのように見えてしまいます。
RFC2637では「PAC、PNS間にはただ一つの制御コネクションだけを持つ
ことができる」とされています。したがって、PPTPサーバーSは2つ目のコ ネクションを拒絶してしまいます。
次のようなコネクションであれば、問題ありません。
①2台のPPTPクライアントが2台のサーバーに向けて別々にコネクション を開始する。この場合、WAN側からはNP-BBRという1台のクライアン トが2台のサーバーに一つずつ、計2つのコネクションを開始したように 見えます。
PPTP クライアント C1
PPTPクライアント C2
NP-BBR インターネット PPTPサーバーS
PPTPについて
この場合、NP-BBRは同時に8つまでのPPTP制御コネクションを持つこ とが可能です。8コネクションを超えた場合、PPTP制御コネクションを 持つことはできますが、GREパケットは通らなくなります。
②グローバルIPアドレスを2つ割り当てられていて、一つをクライアント C1に、もう一つをクライアントC2に割り当て、それぞれ静的NAT設 定を行って1台のサーバーに接続する。こうした場合は、同一サーバー に向けて2つのコネクションを持っても問題ありません。またこの場合 は、持てるPPTP制御コネクションの数に制限はありません。(割り当て られているグローバルIPアドレスの数と同じだけセッションを持つこと ができます)
図は次ページに記載します。
PPTPクライアント C1
PPTPクライアント C2
NP-BBR
PPTPサーバー S1
PPTPサーバー S2 インターネット
PPTPについて
112