前回の続きで、今回は、VPN拠点間接続設定とリモートアクセスVPN設定
のポイントをご案内しようと思う。
pptpの拠点間通信設定は、かんたん設定の拠点間接続より、
L2TP/IPSecのリモートアクセスの設定は、かんたん設定のリモートアクセスより実施する。
かんたん設定というだけあって、ここでの設定手順自体は簡単なので、ここでは細かい手順は割愛する。
ただ、単純に設定してもVPN接続はうまくいかない。
コンフィグの微調整が必要となる。
微調整とは、「フィルタ型ルーティング」が必要となる。
フィルタ型ルーティングについては、以下のヤマハのサイトに説明がある。
ここまでの設定によりヤマハルータには、IPv4のインターネットに対して
IPoE のIPv4 over IPv6によるトンネルの経路と
PPPoEによる経路の2経路ができている。
そのため適切にルーティング設定をしてやらないとVPNの接続はうまく行かない。
拠点間VPNとリモートアクセスVPNに関しては、
PPPoEの経路を使うように設定する必要がある。
その設定が以下になる。
フィルタ設定
リモートアクセスVPNのためのフィルタ(2020/8/24 一部修正)
ip filter 500011 pass * * udp 500 *
ip filter 500012 pass * * udp 4500 *
ip filter 500013 pass * * udp 1701 *
ip filter 500014 pass * * esp * *
拠点間VPNのためのフィルタ
ip filter 500015 pass * * tcp 1723 *
ip filter 500016 pass * * tcp * 1723
ip filter 500017 pass * * gre
ルーティング設定
ip route default gateway tunnel 1 gateway pp 1 filter 500011 500012 500013 500014 500015 500016 500017
上記の設定をしてあげれば、拠点間VPNもリモートアクセスVPNも
正常に接続できるようになる。
次回は、IPoEとPPPoE併用時に外部からネットワークカメラにアクセス
するための静的IPマスカレード機能利用についてご紹介したいと思う。
手順を動画にまとめました。
コメント