EdgeOS2.0.9でL2TPクライアントの設定ができるようなので試してみた。
L2TPサーバーへの接続設定
下記の設定を行う
set interfaces l2tp-client l2tpc0 authentication user-id <L2TPの接続ユーザー>
set interfaces l2tp-client l2tpc0 authentication password <L2TPの接続パスワード>
set interfaces l2tp-client l2tpc0 mtu 1400
set interfaces l2tp-client l2tpc0 server-ip <VPNサーバーのIP>
set interfaces l2tp-client l2tpc0 require-ipsec
set vpn ipsec esp-group L2TP-PSK-NAT pfs disable
set vpn ipsec esp-group L2TP-PSK-NAT mode transport
set vpn ipsec esp-group L2TP-PSK-NAT proposal 1 encryption aes256
set vpn ipsec esp-group L2TP-PSK-NAT proposal 1 hash sha1
set vpn ipsec ike-group L2TP-PSK-NAT dead-peer-detection action restart
set vpn ipsec ike-group L2TP-PSK-NAT proposal 1 encryption aes128
set vpn ipsec ike-group L2TP-PSK-NAT proposal 1 hash sha1
set vpn ipsec site-to-site peer <VPNサーバーのIP> authentication mode pre-shared-secret
set vpn ipsec site-to-site peer <VPNサーバーのIP> authentication pre-shared-secret <ipsecの認証鍵>
set vpn ipsec site-to-site peer <VPNサーバーのIP> ike-group L2TP-PSK-NAT
set vpn ipsec site-to-site peer <VPNサーバーのIP> local-address default
set vpn ipsec site-to-site peer <VPNサーバーのIP> tunnel 1 esp-group L2TP-PSK-NAT
set vpn ipsec site-to-site peer <VPNサーバーのIP> tunnel 1 local port l2tp
set vpn ipsec site-to-site peer <VPNサーバーのIP> tunnel 1 protocol udp
set vpn ipsec site-to-site peer <VPNサーバーのIP> tunnel 1 remote port l2tp
commit
save
結果
- サーバーへの接続は成功
- IPアドレスも取得できた
- インターネットに繋がらなくなった
考察
ゲートウェイかNATの設定が必要?
Windowsでは接続後にIPがサーバーのアドレスとして正しくネット接続ができているので、ルーティングの問題っぽい?