LoginSignup
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@infinite1oop(H T)

ヤマハルーターでL2TPv3

Posted at

ヤマハルーターでL2TPv3を実現する

あるきっかけがあって、ヤマハルーターでL2TPv3を扱うことになった。次のサイト(本家)を参考に実現したときのメモである。

ネットワークトポロジー

image.png
上記のネットワークで末端のPCどうしが同一セグメントとなる。

設定

ルーターどうしがDirectにネットワーク接続されているため、設定は比較的簡単になる(理解できれば)。CUIで設定(GUIではおそらく不可)。関連するところのみ記載。

下記はRouter 1の設定、Router 2では、各種IPアドレスが反転する。ホスト名も別のものとなる。

bridge member bridge1 lan1 tunnel1  # LAN側とトンネルとをブリッジ化
ip bridge1 address 192.168.2.10/24  # ブリッジにIPアドレスアサイン
ip lan2 address 10.0.0.1/24         # WAN側IPアドレス
ip lan2 nat descriptor 1            # 適用するNATディスクリプタ
tunnel select 1                     # トンネル設定
 tunnel encapsulation l2tpv3-raw    # L2TPv3トンネル
 tunnel endpoint address 192.168.2.10 10.0.0.2  # トンネル始点(ブリッジIPアドレス)と終点(対向ルーターのWAN IPアドレス)
 l2tp always-on on                  # L2TPv3の常時接続
 l2tp hostname RT1                  # ホスト名
 l2tp tunnel auth on yamaha         # トンネル認証ONおよびパスワード
 l2tp tunnel disconnect time off    # トンネル切断タイマーOFF
 l2tp keepalive use on 60 3         # トンネルキープアライブON、インターバル(秒)、ダウン検出カウント
 l2tp keepalive log on              # トンネルキープアライブログON
 l2tp syslog on                     # L2TPトンネル制御をSyslog化
 l2tp local router-id 192.168.2.10  # ローカル(自分)ルーターID
 l2tp remote router-id 192.168.2.20 # リモート(対向)ルーターID
 l2tp remote end-id yamaha          # リモートエンドID(ルーターどうしで同一)
 ip tunnel tcp mss limit auto       # TCP MSS自動制御
 tunnel enable 1                    # トンネル有効化
nat descriptor type 1 masquerade    # NAT IPマスカレード 
nat descriptor address outer 1 primary # NAT外側IPアドレス(LAN2)
nat descriptor address inner 1 auto # NAT内側IPアドレス(自動)
nat descriptor masquerade static 1 1 192.168.2.10 udp 1701 # L2TPポート番号(1701)をブリッジIPアドレスへ転送
l2tp service on l2tpv3              # L2TPv3有効化

ルーター間のネットワークキャプチャデータ

Wiresharkのコピー.png
L2TPパケットデータが見られる。なお、Wiresharkでは、L2TPv3の実データ一部を正しく解釈しないように見える。

L2TP状況

# show status l2tp  
------------------- L2TP INFORMATION -------------------
L2TP情報テーブル
  L2TPトンネル数: 1, L2TPセッション数: 1 
TUNNEL[1]:
  トンネルの状態: established
  バージョン: L2TPv3
  自機側トンネルID: 1278
  相手側トンネルID: 5158
  自機側IPアドレス: 192.168.2.10
  相手側IPアドレス: 10.0.0.2
  自機側送信元ポート: 1701
  相手側送信元ポート: 1701
  ベンダ名: YAMAHA Corporation
  ホスト名: RT2
  Next Transmit sequence(Ns): 20
  Next Receive sequence(Nr) : 18
  トンネル内のセッション数: 1 session
  セッション情報:
    セッションの状態: established
    自機側セッションID: 17593
    相手側セッションID: 50640
    Circuit Status 自機側:UP 相手側:UP
    通信時間: 16分27秒
    受信: 571 パケット [221060 オクテット]
    送信: 189 パケット [26375 オクテット]

終わりに

次回は、L2TPv3 over IPsecにトライ。

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?