読者です 読者をやめる 読者になる 読者になる

YAMAHA RTX1200

相変わらずYAMAHAラブです。


ゲートウェイを少し簡素化したかったのでRTX1200に入れ替えました。
途中に色々とあったのでムダに時間を食いましたが
うちでは使わないような機能まで実験できて楽しゅうございました。


んで、折角なんでL2TPを試してみた。


・Anonymousの設定
pp bind tunnel2-tunnel3
pp auth request mschap-v2
pp auth username (USER1) (PASSWORD1)
pp auth username (USER2) (PASSWORD2)

ppp ipv6cp use off
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any

ip pp mtu 1258
ip pp remote address pool (IPAddress Start)-(IPAddress End)


・L2TPトンネルの設定
tunnel select 3
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 2 esp aes-cbc sha-hmac
ipsec ike keepalive use 2 off
ipsec ike local address 2 (ルーターのWAN側アドレス)
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text (IPSec事前共有鍵)
ipsec ike remote address 2 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto


IPSecの設定
ipsec auto refresh on
ipsec transport 1 101 udp 1701


・パケットフィルタ定義
ip filter (定義ナンバー) pass * (ルーターのWAN側アドレス) udp * 1701


SPモード利用なのでNATトラバーサルがONになってます。
併せて、IPSecのトランスポートを書いたり、トランスポート用のフィルタが
追加されたり。。。
うちはIP8個でNAT用のアドレスが別なのでNAT定義はないですが
IP1個とかだったら書かないと動きません。
基本的にはYAMAHAの例まんまですね。
識別子が2になってるのは拠点間のIPSecがあるせいです。


PPTPとの併用で意外と引っかかったのが非暗号化拒絶を入れると
そんな感じのがPPTPのみでは入ってたんですが
no-encryption rejectだったかな?
Android側で設定作るのが面倒ってこと。
諦めて入れませんでした。。。orz