皆さまこんにちは。

当サイト管理者の ねこブロです。

めっちゃ久しぶりでございます。しばらくの間 放浪しておりましたw

さてさて今回は、YAMAHA RTX1210 を使用したVPNワイドへの接続設定をご紹介します。

RTX1210ではWebGUIからでもVPN接続の設定や、リモートアクセス設定が簡単に行えますが、痒い所に手が届くのは やはりコマンドでの設定です。

上記構成のように全拠点でL2接続（アドレス体系が同じ）している場合は、VPN接続（PPPoE接続）に加えて、L2レベルでのカプセル化（L2TPv3）で通信を行う必要があります。

それでは、各RTX1210の設定をご説明します。

■RTX1210(1)の設定

　●Bridge設定

　ip bridge1 address 192.168.1.1/24

　bridge member bridge1 lan1 tunnel1

　no ip lan1 address 192.168.100.1/24　　※デフォルトで割り振られているIPアドレスを削除

　●Gateway設定

　ip route default gateway 192.168.1.254　　※デフォルトゲートウェイのIPアドレス

　ip route 172.25.9.2 gateway pp 1　　※接続相手拠点の払出しIPアドレス

　●PPPoE接続設定

　pp select 1

　　pp always-on on

　　pppoe use lan2

　　pp auth accept pap chap

　　pp auth myname (VPNワイド接続ID） (VPNワイド接続パスワード)

　　ppp lcp mru on 1454

　　ppp ipcp msext on

　　ppp ccp type none

　　ip pp address 172.25.9.1/32　　※(自拠点のVPNワイド払出しIPアドレス)

　　ip pp mtu 1454

　　pp enable 1

　●L2TPv3の接続設定

　tunnel select 1

　　tunnel encapsulation l2tpv3

　　tunnel endpoint address 172.25.9.1 172.25.9.2

　　ipsec tunnel 101

　　　ipsec sa policy 101 1 esp aes-cbc sha-hmac

　　　ipsec ike keepalive log 1 on

　　　ipsec ike keepalive use 1 on

　　　ipsec ike local address 1 172.25.9.1

　　　ipsec ike pre-shared-key 1 text himitsu

　　　ipsec ike remote address 1 172.25.9.2

　　l2tp always-on on

　　l2tp hostname ホスト名　　※相手ルータに通知する名前

　　l2tp tunnel auth on himitsu

　　l2tp tunnel disconnect time off

　　l2tp keepalive use on 60 3

　　l2tp keepalive log on

　　l2tp syslog on

　　l2tp local router-id 192.168.1.1　 ※自拠点のローカルIPアドレス

　　l2tp remote router-id 192.168.1.2　　※接続相手拠点のローカルIPアドレス

　　l2tp remote end-id himitsu

　　ip tunnel tcp mss limit auto

　　tunnel enable 1

　ipsec auto refresh on

　l2tp service on l2tpv3

ipsec transport 1 101 udp 1701　　※忘れずに！！

　●NAT設定

　nat descriptor type 1 masquerade

　nat descriptor masquerade static 1 1 192.168.1.1 udp 1701

■RTX1210(2)の設定

　●Bridge設定

　ip bridge1 address 192.168.1.2/24

　bridge member bridge1 lan1 tunnel1

　no ip lan1 address 192.168.100.1/24　　※デフォルトで割り振られているIPアドレスを削除

　●Gateway設定

　ip route default gateway 192.168.1.254　　※デフォルトゲートウェイのIPアドレス

　ip route 172.25.9.1 gateway pp 1　　※接続相手拠点の払出しIPアドレス

　●PPPoE接続設定

　pp select 1

　　pp always-on on

　　pppoe use lan2

　　pp auth accept pap chap

　　pp auth myname (VPNワイド接続ID） (VPNワイド接続パスワード)

　　ppp lcp mru on 1454

　　ppp ipcp msext on

　　ppp ccp type none

　　ip pp address 172.25.9.2/32　　※(自拠点のVPNワイド払出しIPアドレス)

　　ip pp mtu 1454

　　pp enable 1

　●L2TPv3の接続設定

　tunnel select 1

　　tunnel encapsulation l2tpv3

　　tunnel endpoint address 172.25.9.2 172.25.9.1

　　ipsec tunnel 101

　　　ipsec sa policy 101 1 esp aes-cbc sha-hmac

　　　ipsec ike keepalive log 1 on

　　　ipsec ike keepalive use 1 on

　　　ipsec ike local address 1 172.25.9.2

　　　ipsec ike pre-shared-key 1 text himitsu

　　　ipsec ike remote address 1 172.25.9.1

　　l2tp always-on on

　　l2tp hostname ホスト名　　※相手ルータに通知する名前

　　l2tp tunnel auth on himitsu

　　l2tp tunnel disconnect time off

　　l2tp keepalive use on 60 3

　　l2tp keepalive log on

　　l2tp syslog on

　　l2tp local router-id 192.168.1.2　　※自拠点のローカルIPアドレス

　　l2tp remote router-id 192.168.1.1　　※接続相手拠点のローカルIPアドレス

　　l2tp remote end-id himitsu

　　ip tunnel tcp mss limit auto

　　tunnel enable 1

　ipsec auto refresh on

　l2tp service on l2tpv3

　ipsec transport 1 101 udp 1701　　※忘れずに！！

　●NAT設定

　nat descriptor type 1 masquerade

　nat descriptor masquerade static 1 1 192.168.1.2 udp 1701

RTX1210でL2TPv3通信を行うには、UDPの1701番ポートしか使用できませんので、適切にNATしてあげてください。特に、IPSecでのTransport設定は忘れがちですので要注意ですぞよ！！

ちなみに、RTX1210のLAN1ポートに端末を接続するなどしてリンクアップさせておく必要がありますので、こちらもご注意くださいませませ。。

それにしても、早くファームのリビジョンアップしないかなぁ～～(;´Д｀)

早くSWX2300もLANマップで触りたいぞ♪

#Network #YAMAHA #VPNワイド