YAMAHA RTXシリーズからのL2TPv3を用いたVPN接続方法(IPv4,IPv6対応)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CentOS7]]
*YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法 (...
SoftEther VPN Server の Build 9582 以降のバージョンは、YA...
これにより、下図のように、複数の拠点に存在する複数の YAMA...
&ref(01.png);
YAMAHA ルータは SoftEther VPN Server に IPv4 (NAT 可) お...
*RTX シリーズと SoftEther VPN Server との相互接続のメリッ...
**YAMAHA 社のルータは SoftEther VPN Server で構築する VPN...
従来、SoftEther VPN Server にレイヤ 2 ブリッジ接続をする...
今回、SoftEther VPN Server と YAMAHA 社ルータとが L2TPv3 ...
**SoftEther VPN Server は台数に上限なく多数の YAMAHA ルー...
また、SoftEther VPN Server には、接続を受け付ける YAMAHA ...
**フレッツ IPv6 網内折り返し通信を活用した低遅延・高スル...
さらに、SoftEther VPN Server と YAMAHA 社のルータは、両方...
**IEEE802.1Q タグ付き VLAN の透過にも対応 [#m637a3d0]
加えて、SoftEther VPN Server と YAMAHA 社のルータは、両方...
**YAMAHA 社の現役の多数の RTX シリーズのルータと相互接続...
YAMAHA 社のルータは、RTX1210、RTX5000、RTX3500、RTX810 お...
*事前設定 [#obe71894]
YAMAHA ルータの設定を行う前に、まず、SoftEther VPN の IPs...
&ref(02.png);
上記の画面における「EtherIP / L2TPv3 over IPsec サーバー...
&ref(03.png);
「EtherIP / L2TPv3 サーバ機能の詳細設定」ウィンドウでは、...
もしこのような事前の関連付けがなければ、複数台の L2TPv3 ...
そのため、L2TPv3 プロトコルによって VPN Server に IPSec ...
たとえば、ここでは「YAMAHA1_ID」という ID が提示されたル...
(ユーザ「l2tpv3」は仮想 HUB 「VLAN」にあらかじめ登録して...
なお、ISAKMP (IKEv1) の Phase 1 ID として「*」 (アスタリ...
**YAMAHA ルータにおける設定情報例 #1 (固定 IP アドレス割...
1 台または複数台の YAMAHA ルータを各拠点に設置し、本社に...
なお、この設定例においては、YAMAHA ルータには固定の IP ア...
以下の環境を想定した設定例です。ユーザーの環境に合わせて...
-Ethernet ポートの用途 &br; lan1: ブリッジ側 &br; lan2: W...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
-ISAKMP Phase 1 ID &br; YAMAHA1_ID
上記のような場合の YAMAHA ルータにおけるコンフィグレーシ...
-----
&color(blue){# 本体初期化後の初期設定 (デフォルトの IP ア...
login timer 300 &br;
no dhcp service &br;
no dhcp server rfc2131 compliant except remain-silent &br;
no dhcp scope 1 &br;
no ip lan1 address &br;
&br;
&color(blue){# WAN ポートの IP アドレスを設定}; &br;
ip routing on &br;
ip lan2 address 2.3.4.5/24 &br;
ip route default gateway 2.3.4.254 &br;
&br;
&color(blue){# VPN トンネルを設定}; &br;
ipsec auto refresh on &br;
ipsec transport 1 101 udp 1701 &br;
tunnel select 1 &br;
tunnel encapsulation l2tpv3 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
tunnel endpoint address 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
tunnel endpoint name test.softether.net fqdn &br;
ipsec tunnel 101 &br;
ipsec sa policy 101 1 esp aes-cbc sha-hmac &br;
ipsec ike restrict-dangling-sa 1 off &br;
ipsec ike nat-traversal 1 on keepalive=30 force=off &br;
ipsec ike keepalive log 1 on &br;
ipsec ike keepalive use 1 on dpd 10 6 0 &br;
ipsec ike pre-shared-key 1 text vpn &br;
ipsec ike local name 1 YAMAHA1_ID fqdn &br;
ipsec ike duration isakmp-sa 1 691200 rekey 90% &br;
ipsec ike duration ipsec-sa 1 691200 rekey 90% &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
ipsec ike remote address 1 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
ipsec ike remote address 1 test.softether.net &br;
l2tp always-on on &br;
l2tp tunnel disconnect time off &br;
l2tp keepalive use on 5 10 &br;
l2tp keepalive log on &br;
l2tp syslog on &br;
l2tp remote end-id vpn &br;
tunnel enable 1 &br;
&br;
l2tp service on l2tpv3 &br;
&br;
&color(blue){# lan1 を VPN トンネルとの間で L2 ブリッジす...
bridge member bridge1 lan1 tunnel1 &br;
&br;
&color(blue){# L2 ブリッジに IPv4 アドレスを付ける &br; #...
ip bridge1 address 10.255.255.253/22 &br;
&br;
&color(blue){# heartbeat2 コマンドにより、VPN を通じて定...
heartbeat2 myname keepalive &br;
heartbeat2 transmit 1 auth keepalive 10.255.255.255 &br;
heartbeat2 transmit interval 30 &br;
heartbeat2 transmit enable 1 &br;
&br;
&color(blue){# YAMAHA ファームウェアのバグであると思われ...
save &br;
restart &br;
-----
**YAMAHA ルータにおける設定情報例 #2 (DHCP 経由で IP を取...
1 台または複数台の YAMAHA ルータを各拠点に設置し、本社に...
なお、この設定例においては、YAMAHA ルータにはインターネッ...
以下の環境を想定した設定例です。ユーザーの環境に合わせて...
-Ethernet ポートの用途 &br; lan1: ブリッジ側 &br; lan2: W...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
-ISAKMP Phase 1 ID &br; YAMAHA1_ID
上記のような場合の YAMAHA ルータにおけるコンフィグレーシ...
-----
&color(blue){# 本体初期化後の初期設定 (デフォルトの IP ア...
login timer 300 &br;
no dhcp service &br;
no dhcp server rfc2131 compliant except remain-silent &br;
no dhcp scope 1 &br;
no ip lan1 address &br;
&br;
&color(blue){# WAN ポートを DHCP 自動取得に設定}; &br;
ip routing on &br;
ip lan2 address dhcp &br;
ip route default gateway dhcp lan2 &br;
dns server dhcp lan2 &br;
&br;
&color(blue){# VPN トンネルを設定}; &br;
ipsec auto refresh on &br;
ipsec transport 1 101 udp 1701 &br;
tunnel select 1 &br;
tunnel encapsulation l2tpv3 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
tunnel endpoint address 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
tunnel endpoint name test.softether.net fqdn &br;
ipsec tunnel 101 &br;
ipsec sa policy 101 1 esp aes-cbc sha-hmac &br;
ipsec ike restrict-dangling-sa 1 off &br;
ipsec ike nat-traversal 1 on keepalive=30 force=off &br;
ipsec ike keepalive log 1 on &br;
ipsec ike keepalive use 1 on dpd 10 6 0 &br;
ipsec ike pre-shared-key 1 text vpn &br;
ipsec ike local name 1 YAMAHA1_ID fqdn &br;
ipsec ike duration isakmp-sa 1 691200 rekey 90% &br;
ipsec ike duration ipsec-sa 1 691200 rekey 90% &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
ipsec ike remote address 1 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
ipsec ike remote address 1 test.softether.net &br;
l2tp always-on on &br;
l2tp tunnel disconnect time off &br;
l2tp keepalive use on 5 10 &br;
l2tp keepalive log on &br;
l2tp syslog on &br;
l2tp remote end-id vpn &br;
tunnel enable 1 &br;
&br;
l2tp service on l2tpv3 &br;
&br;
&color(blue){# lan1 を VPN トンネルとの間で L2 ブリッジす...
bridge member bridge1 lan1 tunnel1 &br;
&br;
&color(blue){# L2 ブリッジに IPv4 アドレスを付ける &br; #...
ip bridge1 address 10.255.255.253/22 &br;
&br;
&color(blue){# heartbeat2 コマンドにより、VPN を通じて定...
heartbeat2 myname keepalive &br;
heartbeat2 transmit 1 auth keepalive 10.255.255.255 &br;
heartbeat2 transmit interval 30 &br;
heartbeat2 transmit enable 1 &br;
&br;
&color(blue){# YAMAHA ファームウェアのバグであると思われ...
save &br;
restart &br;
-----
**YAMAHA ルータにおける設定情報例 #3 (PPPoE 経由で IP を...
1 台または複数台の YAMAHA ルータを各拠点に設置し、本社に...
なお、この設定例においては、YAMAHA ルータはインターネット...
以下の環境を想定した設定例です。ユーザーの環境に合わせて...
-Ethernet ポートの用途 &br; lan1: ブリッジ側 &br; lan2: W...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
-ISAKMP Phase 1 ID &br; YAMAHA1_ID
上記のような場合の YAMAHA ルータにおけるコンフィグレーシ...
------
&color(blue){# 本体初期化後の初期設定 (デフォルトの IP ア...
login timer 300 &br;
no dhcp service &br;
no dhcp server rfc2131 compliant except remain-silent &br;
no dhcp scope 1 &br;
no ip lan1 address &br;
&br;
&color(blue){# PPPoE ポートの設定 (lan2 ポートを物理ポー...
pp select 1 &br;
pp keepalive interval 30 retry-interval=1 count=6 &br;
pp keepalive use lcp-echo &br;
pp always-on on &br;
pppoe use lan2 &br;
pppoe auto disconnect off &br;
pppoe tcp mss limit 1414 &br;
pp auth accept pap chap &br;
&color(blue){# PPPoE のユーザー名とパスワードをここに記述...
pp auth myname pppoe_username@isp.net PPPoEPassword &br;
ppp lcp mru on 1454 &br;
ppp ipcp msext on &br;
ppp ipcp ipaddress on &br;
ppp ccp type none &br;
pp enable 1 &br;
ip route default gateway pp 1 &br;
dns server pp 1 &br;
&br;
&color(blue){# VPN トンネルを設定}; &br;
ipsec auto refresh on &br;
ipsec transport 1 101 udp 1701 &br;
tunnel select 1 &br;
tunnel encapsulation l2tpv3 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
tunnel endpoint address 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
tunnel endpoint name test.softether.net fqdn &br;
ipsec tunnel 101 &br;
ipsec sa policy 101 1 esp aes-cbc sha-hmac &br;
ipsec ike restrict-dangling-sa 1 off &br;
ipsec ike nat-traversal 1 on keepalive=30 force=off &br;
ipsec ike keepalive log 1 on &br;
ipsec ike keepalive use 1 on dpd 10 6 0 &br;
ipsec ike pre-shared-key 1 text vpn &br;
ipsec ike local name 1 YAMAHA1_ID fqdn &br;
ipsec ike duration isakmp-sa 1 691200 rekey 90% &br;
ipsec ike duration ipsec-sa 1 691200 rekey 90% &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
ipsec ike remote address 1 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
ipsec ike remote address 1 test.softether.net &br;
l2tp always-on on &br;
l2tp tunnel disconnect time off &br;
l2tp keepalive use on 5 10 &br;
l2tp keepalive log on &br;
l2tp syslog on &br;
l2tp remote end-id vpn &br;
tunnel enable 1 &br;
&br;
l2tp service on l2tpv3 &br;
&br;
&color(blue){# lan1 を VPN トンネルとの間で L2 ブリッジす...
bridge member bridge1 lan1 tunnel1 &br;
&br;
&color(blue){# L2 ブリッジに IPv4 アドレスを付ける &br; #...
ip bridge1 address 10.255.255.253/22 &br;
&br;
&color(blue){# heartbeat2 コマンドにより、VPN を通じて定...
heartbeat2 myname keepalive &br;
heartbeat2 transmit 1 auth keepalive 10.255.255.255 &br;
heartbeat2 transmit interval 30 &br;
heartbeat2 transmit enable 1 &br;
&br;
&color(blue){# YAMAHA ファームウェアのバグであると思われ...
save &br;
restart &br;
------
**YAMAHA ルータにおける設定情報例 #4 (IPv6 で通信を行う場...
1 台または複数台の YAMAHA ルータを各拠点に設置し、本社に...
各拠点の YAMAHA ルータと SoftEther VPN Server のすべてに ...
以下の環境を想定した設定例です。ユーザーの環境に合わせて...
-Ethernet ポートの用途 &br; lan1: ブリッジ側 &br; lan2: W...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
-ISAKMP Phase 1 ID &br; YAMAHA1_ID
上記のような場合の YAMAHA ルータにおけるコンフィグレーシ...
------
&color(blue){# 本体初期化後の初期設定 (デフォルトの IP ア...
login timer 300 &br;
no dhcp service &br;
no dhcp server rfc2131 compliant except remain-silent &br;
no dhcp scope 1 &br;
no ip lan1 address &br;
&br;
&color(blue){# WAN ポートを IPv6 アドレス自動取得に設定};...
ipv6 routing on &br;
ipv6 lan2 address auto &br;
ipv6 lan2 dhcp service client ir=on &br;
&br;
&color(blue){# VPN トンネルを設定}; &br;
ipsec auto refresh on &br;
ipsec transport 1 101 udp 1701 &br;
tunnel select 1 &br;
tunnel encapsulation l2tpv3 &br;
&color(blue){# VPN Server のアドレスの指定: IPv6 アドレス...
tunnel endpoint address 2001:AF80::1234 &br;
&color(blue){# VPN Server のアドレスの指定: IPv6 DNS ホス...
tunnel endpoint name test123.aoi.flets-east.jp fqdn &br;
ipsec tunnel 101 &br;
ipsec sa policy 101 1 esp aes-cbc sha-hmac &br;
ipsec ike restrict-dangling-sa 1 off &br;
ipsec ike nat-traversal 1 on keepalive=30 force=off &br;
ipsec ike keepalive log 1 on &br;
ipsec ike keepalive use 1 on dpd 10 6 0 &br;
ipsec ike pre-shared-key 1 text vpn &br;
ipsec ike local name 1 YAMAHA1_ID fqdn &br;
ipsec ike duration isakmp-sa 1 691200 rekey 90% &br;
ipsec ike duration ipsec-sa 1 691200 rekey 90% &br;
&color(blue){# VPN Server のアドレスの指定: IPv6 アドレス...
ipsec ike remote address 1 2001:AF80::1234 &br;
&color(blue){# VPN Server のアドレスの指定: IPv6 DNS ホス...
ipsec ike remote address 1 test123.aoi.flets-east.jp &br;
l2tp always-on on &br;
l2tp tunnel disconnect time off &br;
l2tp keepalive use on 5 10 &br;
l2tp keepalive log on &br;
l2tp syslog on &br;
l2tp remote end-id vpn &br;
tunnel enable 1 &br;
&br;
l2tp service on l2tpv3 &br;
&br;
&color(blue){# lan1 を VPN トンネルとの間で L2 ブリッジす...
bridge member bridge1 lan1 tunnel1 &br;
&br;
&color(blue){# L2 ブリッジに IPv4 アドレスを付ける &br; #...
ip bridge1 address 10.255.255.253/22 &br;
&br;
&color(blue){# heartbeat2 コマンドにより、VPN を通じて定...
heartbeat2 myname keepalive &br;
heartbeat2 transmit 1 auth keepalive 10.255.255.255 &br;
heartbeat2 transmit interval 30 &br;
heartbeat2 transmit enable 1 &br;
&br;
&color(blue){# YAMAHA ファームウェアのバグであると思われ...
save &br;
restart &br;
-----
終了行:
[[CentOS7]]
*YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法 (...
SoftEther VPN Server の Build 9582 以降のバージョンは、YA...
これにより、下図のように、複数の拠点に存在する複数の YAMA...
&ref(01.png);
YAMAHA ルータは SoftEther VPN Server に IPv4 (NAT 可) お...
*RTX シリーズと SoftEther VPN Server との相互接続のメリッ...
**YAMAHA 社のルータは SoftEther VPN Server で構築する VPN...
従来、SoftEther VPN Server にレイヤ 2 ブリッジ接続をする...
今回、SoftEther VPN Server と YAMAHA 社ルータとが L2TPv3 ...
**SoftEther VPN Server は台数に上限なく多数の YAMAHA ルー...
また、SoftEther VPN Server には、接続を受け付ける YAMAHA ...
**フレッツ IPv6 網内折り返し通信を活用した低遅延・高スル...
さらに、SoftEther VPN Server と YAMAHA 社のルータは、両方...
**IEEE802.1Q タグ付き VLAN の透過にも対応 [#m637a3d0]
加えて、SoftEther VPN Server と YAMAHA 社のルータは、両方...
**YAMAHA 社の現役の多数の RTX シリーズのルータと相互接続...
YAMAHA 社のルータは、RTX1210、RTX5000、RTX3500、RTX810 お...
*事前設定 [#obe71894]
YAMAHA ルータの設定を行う前に、まず、SoftEther VPN の IPs...
&ref(02.png);
上記の画面における「EtherIP / L2TPv3 over IPsec サーバー...
&ref(03.png);
「EtherIP / L2TPv3 サーバ機能の詳細設定」ウィンドウでは、...
もしこのような事前の関連付けがなければ、複数台の L2TPv3 ...
そのため、L2TPv3 プロトコルによって VPN Server に IPSec ...
たとえば、ここでは「YAMAHA1_ID」という ID が提示されたル...
(ユーザ「l2tpv3」は仮想 HUB 「VLAN」にあらかじめ登録して...
なお、ISAKMP (IKEv1) の Phase 1 ID として「*」 (アスタリ...
**YAMAHA ルータにおける設定情報例 #1 (固定 IP アドレス割...
1 台または複数台の YAMAHA ルータを各拠点に設置し、本社に...
なお、この設定例においては、YAMAHA ルータには固定の IP ア...
以下の環境を想定した設定例です。ユーザーの環境に合わせて...
-Ethernet ポートの用途 &br; lan1: ブリッジ側 &br; lan2: W...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
-ISAKMP Phase 1 ID &br; YAMAHA1_ID
上記のような場合の YAMAHA ルータにおけるコンフィグレーシ...
-----
&color(blue){# 本体初期化後の初期設定 (デフォルトの IP ア...
login timer 300 &br;
no dhcp service &br;
no dhcp server rfc2131 compliant except remain-silent &br;
no dhcp scope 1 &br;
no ip lan1 address &br;
&br;
&color(blue){# WAN ポートの IP アドレスを設定}; &br;
ip routing on &br;
ip lan2 address 2.3.4.5/24 &br;
ip route default gateway 2.3.4.254 &br;
&br;
&color(blue){# VPN トンネルを設定}; &br;
ipsec auto refresh on &br;
ipsec transport 1 101 udp 1701 &br;
tunnel select 1 &br;
tunnel encapsulation l2tpv3 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
tunnel endpoint address 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
tunnel endpoint name test.softether.net fqdn &br;
ipsec tunnel 101 &br;
ipsec sa policy 101 1 esp aes-cbc sha-hmac &br;
ipsec ike restrict-dangling-sa 1 off &br;
ipsec ike nat-traversal 1 on keepalive=30 force=off &br;
ipsec ike keepalive log 1 on &br;
ipsec ike keepalive use 1 on dpd 10 6 0 &br;
ipsec ike pre-shared-key 1 text vpn &br;
ipsec ike local name 1 YAMAHA1_ID fqdn &br;
ipsec ike duration isakmp-sa 1 691200 rekey 90% &br;
ipsec ike duration ipsec-sa 1 691200 rekey 90% &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
ipsec ike remote address 1 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
ipsec ike remote address 1 test.softether.net &br;
l2tp always-on on &br;
l2tp tunnel disconnect time off &br;
l2tp keepalive use on 5 10 &br;
l2tp keepalive log on &br;
l2tp syslog on &br;
l2tp remote end-id vpn &br;
tunnel enable 1 &br;
&br;
l2tp service on l2tpv3 &br;
&br;
&color(blue){# lan1 を VPN トンネルとの間で L2 ブリッジす...
bridge member bridge1 lan1 tunnel1 &br;
&br;
&color(blue){# L2 ブリッジに IPv4 アドレスを付ける &br; #...
ip bridge1 address 10.255.255.253/22 &br;
&br;
&color(blue){# heartbeat2 コマンドにより、VPN を通じて定...
heartbeat2 myname keepalive &br;
heartbeat2 transmit 1 auth keepalive 10.255.255.255 &br;
heartbeat2 transmit interval 30 &br;
heartbeat2 transmit enable 1 &br;
&br;
&color(blue){# YAMAHA ファームウェアのバグであると思われ...
save &br;
restart &br;
-----
**YAMAHA ルータにおける設定情報例 #2 (DHCP 経由で IP を取...
1 台または複数台の YAMAHA ルータを各拠点に設置し、本社に...
なお、この設定例においては、YAMAHA ルータにはインターネッ...
以下の環境を想定した設定例です。ユーザーの環境に合わせて...
-Ethernet ポートの用途 &br; lan1: ブリッジ側 &br; lan2: W...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
-ISAKMP Phase 1 ID &br; YAMAHA1_ID
上記のような場合の YAMAHA ルータにおけるコンフィグレーシ...
-----
&color(blue){# 本体初期化後の初期設定 (デフォルトの IP ア...
login timer 300 &br;
no dhcp service &br;
no dhcp server rfc2131 compliant except remain-silent &br;
no dhcp scope 1 &br;
no ip lan1 address &br;
&br;
&color(blue){# WAN ポートを DHCP 自動取得に設定}; &br;
ip routing on &br;
ip lan2 address dhcp &br;
ip route default gateway dhcp lan2 &br;
dns server dhcp lan2 &br;
&br;
&color(blue){# VPN トンネルを設定}; &br;
ipsec auto refresh on &br;
ipsec transport 1 101 udp 1701 &br;
tunnel select 1 &br;
tunnel encapsulation l2tpv3 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
tunnel endpoint address 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
tunnel endpoint name test.softether.net fqdn &br;
ipsec tunnel 101 &br;
ipsec sa policy 101 1 esp aes-cbc sha-hmac &br;
ipsec ike restrict-dangling-sa 1 off &br;
ipsec ike nat-traversal 1 on keepalive=30 force=off &br;
ipsec ike keepalive log 1 on &br;
ipsec ike keepalive use 1 on dpd 10 6 0 &br;
ipsec ike pre-shared-key 1 text vpn &br;
ipsec ike local name 1 YAMAHA1_ID fqdn &br;
ipsec ike duration isakmp-sa 1 691200 rekey 90% &br;
ipsec ike duration ipsec-sa 1 691200 rekey 90% &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
ipsec ike remote address 1 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
ipsec ike remote address 1 test.softether.net &br;
l2tp always-on on &br;
l2tp tunnel disconnect time off &br;
l2tp keepalive use on 5 10 &br;
l2tp keepalive log on &br;
l2tp syslog on &br;
l2tp remote end-id vpn &br;
tunnel enable 1 &br;
&br;
l2tp service on l2tpv3 &br;
&br;
&color(blue){# lan1 を VPN トンネルとの間で L2 ブリッジす...
bridge member bridge1 lan1 tunnel1 &br;
&br;
&color(blue){# L2 ブリッジに IPv4 アドレスを付ける &br; #...
ip bridge1 address 10.255.255.253/22 &br;
&br;
&color(blue){# heartbeat2 コマンドにより、VPN を通じて定...
heartbeat2 myname keepalive &br;
heartbeat2 transmit 1 auth keepalive 10.255.255.255 &br;
heartbeat2 transmit interval 30 &br;
heartbeat2 transmit enable 1 &br;
&br;
&color(blue){# YAMAHA ファームウェアのバグであると思われ...
save &br;
restart &br;
-----
**YAMAHA ルータにおける設定情報例 #3 (PPPoE 経由で IP を...
1 台または複数台の YAMAHA ルータを各拠点に設置し、本社に...
なお、この設定例においては、YAMAHA ルータはインターネット...
以下の環境を想定した設定例です。ユーザーの環境に合わせて...
-Ethernet ポートの用途 &br; lan1: ブリッジ側 &br; lan2: W...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
-ISAKMP Phase 1 ID &br; YAMAHA1_ID
上記のような場合の YAMAHA ルータにおけるコンフィグレーシ...
------
&color(blue){# 本体初期化後の初期設定 (デフォルトの IP ア...
login timer 300 &br;
no dhcp service &br;
no dhcp server rfc2131 compliant except remain-silent &br;
no dhcp scope 1 &br;
no ip lan1 address &br;
&br;
&color(blue){# PPPoE ポートの設定 (lan2 ポートを物理ポー...
pp select 1 &br;
pp keepalive interval 30 retry-interval=1 count=6 &br;
pp keepalive use lcp-echo &br;
pp always-on on &br;
pppoe use lan2 &br;
pppoe auto disconnect off &br;
pppoe tcp mss limit 1414 &br;
pp auth accept pap chap &br;
&color(blue){# PPPoE のユーザー名とパスワードをここに記述...
pp auth myname pppoe_username@isp.net PPPoEPassword &br;
ppp lcp mru on 1454 &br;
ppp ipcp msext on &br;
ppp ipcp ipaddress on &br;
ppp ccp type none &br;
pp enable 1 &br;
ip route default gateway pp 1 &br;
dns server pp 1 &br;
&br;
&color(blue){# VPN トンネルを設定}; &br;
ipsec auto refresh on &br;
ipsec transport 1 101 udp 1701 &br;
tunnel select 1 &br;
tunnel encapsulation l2tpv3 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
tunnel endpoint address 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
tunnel endpoint name test.softether.net fqdn &br;
ipsec tunnel 101 &br;
ipsec sa policy 101 1 esp aes-cbc sha-hmac &br;
ipsec ike restrict-dangling-sa 1 off &br;
ipsec ike nat-traversal 1 on keepalive=30 force=off &br;
ipsec ike keepalive log 1 on &br;
ipsec ike keepalive use 1 on dpd 10 6 0 &br;
ipsec ike pre-shared-key 1 text vpn &br;
ipsec ike local name 1 YAMAHA1_ID fqdn &br;
ipsec ike duration isakmp-sa 1 691200 rekey 90% &br;
ipsec ike duration ipsec-sa 1 691200 rekey 90% &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 アドレス...
ipsec ike remote address 1 1.2.3.4 &br;
&color(blue){# VPN Server のアドレスの指定: IPv4 DNS ホス...
ipsec ike remote address 1 test.softether.net &br;
l2tp always-on on &br;
l2tp tunnel disconnect time off &br;
l2tp keepalive use on 5 10 &br;
l2tp keepalive log on &br;
l2tp syslog on &br;
l2tp remote end-id vpn &br;
tunnel enable 1 &br;
&br;
l2tp service on l2tpv3 &br;
&br;
&color(blue){# lan1 を VPN トンネルとの間で L2 ブリッジす...
bridge member bridge1 lan1 tunnel1 &br;
&br;
&color(blue){# L2 ブリッジに IPv4 アドレスを付ける &br; #...
ip bridge1 address 10.255.255.253/22 &br;
&br;
&color(blue){# heartbeat2 コマンドにより、VPN を通じて定...
heartbeat2 myname keepalive &br;
heartbeat2 transmit 1 auth keepalive 10.255.255.255 &br;
heartbeat2 transmit interval 30 &br;
heartbeat2 transmit enable 1 &br;
&br;
&color(blue){# YAMAHA ファームウェアのバグであると思われ...
save &br;
restart &br;
------
**YAMAHA ルータにおける設定情報例 #4 (IPv6 で通信を行う場...
1 台または複数台の YAMAHA ルータを各拠点に設置し、本社に...
各拠点の YAMAHA ルータと SoftEther VPN Server のすべてに ...
以下の環境を想定した設定例です。ユーザーの環境に合わせて...
-Ethernet ポートの用途 &br; lan1: ブリッジ側 &br; lan2: W...
-物理的な通信に必要な (インターネットに接続するための) グ...
-接続先である SoftEther VPN Server が動作している IP アド...
-ISAKMP SA で使用する暗号化設定 &br; AES-256 / SHA / DH G...
-IPsec SA で使用する暗号化設定 &br; AES-256 / SHA
-IPsec Pre-Shared Key (事前共有鍵) 文字列 &br; vpn
-ISAKMP Phase 1 ID &br; YAMAHA1_ID
上記のような場合の YAMAHA ルータにおけるコンフィグレーシ...
------
&color(blue){# 本体初期化後の初期設定 (デフォルトの IP ア...
login timer 300 &br;
no dhcp service &br;
no dhcp server rfc2131 compliant except remain-silent &br;
no dhcp scope 1 &br;
no ip lan1 address &br;
&br;
&color(blue){# WAN ポートを IPv6 アドレス自動取得に設定};...
ipv6 routing on &br;
ipv6 lan2 address auto &br;
ipv6 lan2 dhcp service client ir=on &br;
&br;
&color(blue){# VPN トンネルを設定}; &br;
ipsec auto refresh on &br;
ipsec transport 1 101 udp 1701 &br;
tunnel select 1 &br;
tunnel encapsulation l2tpv3 &br;
&color(blue){# VPN Server のアドレスの指定: IPv6 アドレス...
tunnel endpoint address 2001:AF80::1234 &br;
&color(blue){# VPN Server のアドレスの指定: IPv6 DNS ホス...
tunnel endpoint name test123.aoi.flets-east.jp fqdn &br;
ipsec tunnel 101 &br;
ipsec sa policy 101 1 esp aes-cbc sha-hmac &br;
ipsec ike restrict-dangling-sa 1 off &br;
ipsec ike nat-traversal 1 on keepalive=30 force=off &br;
ipsec ike keepalive log 1 on &br;
ipsec ike keepalive use 1 on dpd 10 6 0 &br;
ipsec ike pre-shared-key 1 text vpn &br;
ipsec ike local name 1 YAMAHA1_ID fqdn &br;
ipsec ike duration isakmp-sa 1 691200 rekey 90% &br;
ipsec ike duration ipsec-sa 1 691200 rekey 90% &br;
&color(blue){# VPN Server のアドレスの指定: IPv6 アドレス...
ipsec ike remote address 1 2001:AF80::1234 &br;
&color(blue){# VPN Server のアドレスの指定: IPv6 DNS ホス...
ipsec ike remote address 1 test123.aoi.flets-east.jp &br;
l2tp always-on on &br;
l2tp tunnel disconnect time off &br;
l2tp keepalive use on 5 10 &br;
l2tp keepalive log on &br;
l2tp syslog on &br;
l2tp remote end-id vpn &br;
tunnel enable 1 &br;
&br;
l2tp service on l2tpv3 &br;
&br;
&color(blue){# lan1 を VPN トンネルとの間で L2 ブリッジす...
bridge member bridge1 lan1 tunnel1 &br;
&br;
&color(blue){# L2 ブリッジに IPv4 アドレスを付ける &br; #...
ip bridge1 address 10.255.255.253/22 &br;
&br;
&color(blue){# heartbeat2 コマンドにより、VPN を通じて定...
heartbeat2 myname keepalive &br;
heartbeat2 transmit 1 auth keepalive 10.255.255.255 &br;
heartbeat2 transmit interval 30 &br;
heartbeat2 transmit enable 1 &br;
&br;
&color(blue){# YAMAHA ファームウェアのバグであると思われ...
save &br;
restart &br;
-----
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
