LoginSignup
0
0

More than 1 year has passed since last update.

@noriaki7777(siなのん)

yamahaRTX1220を使ったVPN接続設定

Last updated at Posted at 2023-03-11

VPNルータの構築を行い拠点間をVPN接続する以下の構成で構築した。

キャプチャ.PNG

VPNルータ#1のconfig

login password *
administrator password *
security class 1 off on on
timezone +09:00
console prompt XXXXXXX
login timer 300
ip route 10.138.222.128/26 gateway tunnel 1          #ルーティング設定
ip lan1 address 10.138.15.10/24             #lan側ipアドレス設定
 pp select 1						                 #PPP設定(pppoeはpppをイーサネットで扱う機能の為、ここでpppoeの設定をおこなう)
 pp keepalive interval 30 retry-interval=30 count=12	#キープアライブの送信間隔と対向がダウンした判定回数。
 pp always-on on					#通信を常時接続する設定。
 pppoe use lan2						#lan2でpppoeを使う
 pppoe auto disconnect off				#PPPoEセッションを自動で切断しない
 pp auth accept pap chap				#PPPoEサーバとの認証情報の設定(相手からのpapかchapによる認証要求を受け入れる)
 pp auth myname (userid) (パスワード)			#PPPoEサーバとの認証情報の設定(認証に使う自分のuseridとpassword)
 ppp lcp mru on 1454					#LCPのネゴシエーションでMaximum-Receive-Unitオプションを使用し、パケットの最大長を制限します。
 ppp ccp type none					#PPPの圧縮機能は使用できません。デフォルトではstac圧縮を使うようネゴシエーションすることになりますので、noneに設定する必要があります。
 pp enable 1						#指定した宛先への通信(パケットの扱い)を再開する。デフォルトではdisable。※enableにすると内部情報が初期化されppに紐図いているtunnelのセッションが切れるので必ず、1. pp disable、2. disconnect、3. pp の設定変更、4. pp enable、5. connect の手順を踏んで設定を変更する。
tunnel select 1
 tunnel encapsulation ipip
 tunnel endpoint address "自身のWAN-IFのipアドレス" "対向のWAN-IFのipアドレス"
 ip tunnel tcp mss limit auto
 tunnel enable 1
ipsec auto refresh on
syslog info on
telnetd service on
VPNルータ#2のconfig
login password *
administrator password *
security class 1 off on on
timezone +09:00
console prompt XXXXXXXX
login timer 300
ip route default gateway tunnel 1
ip lan1 address 10.138.222.129/26
pp select 1
 pp keepalive interval 30 retry-interval=30 count=12
 pp always-on on
 pppoe use lan2
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname (userid) (パスワード)
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ccp type none
 pp enable 1
tunnel select 1
 tunnel encapsulation ipip
 tunnel endpoint address "自身のWAN-IFのipアドレス" "対向のWAN-IFのipアドレス"
 ip tunnel tcp mss limit auto
 tunnel enable 1
ipsec auto refresh on
syslog info on
telnetd service on

グローバルIPの取得方法には以下の2通りがある。

wan側ipを静的に取得したい場合

pp select 1
ip pp address XXX.XXX.XXX.XXX/32 #自身のwan IFのアドレス(固定グローバルIPアドレスの時に必要)

wan側ipを動的に取得したい場合

pp select 1
ppp ipcp ipaddress on           #自動アドレス取得の時に必要

今回はpp select 1としてWANインターフェースを作成した。

PPPとは

PPPは1対1で通信するためのプロトコル。
電話回線などの通信回線を利用した通信方式の1つ。
ルータ同士の接続(VPN接続)、ダイアルアップ回線、ADSL方式などインターネット接続の際に利用する。
PPPoEはイーサネット上でPPPのデータをやり取りする。(ADSLや光で利用される)

-ダイアルアップ回線はモデムで変換。
-ADSLはメタル回線という通常の電話回線で使用しない周波数帯を利用してダイアルアップより高速な通信を行う。
接続はADSLモデムを利用する。

※pppの参考サイト
https://www.ntt-west.co.jp/business/glossary/words-00120.html

※pppoe設定の参考サイト
https://net-skills.net/yamaha-menu1/pppoe-command/

※ppp設定変更時の注意点
http://www.rtpro.yamaha.co.jp/RT/docs/console/save-config.html#:~:text=pp%20enable%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%82%92%E5%AE%9F%E8%A1%8C,%E5%87%A6%E7%90%86%E3%82%92%E5%86%8D%E9%96%8B%E3%81%97%E3%81%BE%E3%81%99%E3%80%82&text=%E7%AE%A1%E7%90%86%E3%83%A6%E3%83%BC%E3%82%B6%E3%81%8C%E8%A8%AD%E5%AE%9A%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89,%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%81%BE%E3%82%8C%E3%82%8B%E3%82%8F%E3%81%91%E3%81%A7%E3%81%AF%E3%81%82%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0