RTX1210L2TP/IPsec의 원격 액세스 VPN 설정 활용
4214 단어 l2tp-ipsec-vpnyamahaRXT1210l2tp
참고 자료
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx1200
컨디션
L2 TP 클라이언트
네트워크 설정
RTX1210 설정
【】 내부는 환경에 따라 설정해야 한다.
· 기본 GW 설정
ip route default gateway 【XX.XX.XX.XX】
· LAN 측 NW 설정
ip lan1 address 192.168.100.1/24
ip lan1 proxyarp on
· WAN 측 NW 설정
ip lan2 address 【XX.XX.XX.XX/XX】
ip lan2 nat descriptor 100
・L2TP 연결의 설정 수락
pp select anonymous
pp bind tunnel1-tunnel5
pp auth request mschap-v2
pp auth username 【ユーザ名1】 【パスワード1】
pp auth username 【ユーザ名2】 【パスワード2】
pp auth username 【ユーザ名3】 【パスワード3】
pp auth username 【ユーザ名4】 【パスワード4】
pp auth username 【ユーザ名5】 【パスワード5】
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool dhcp
ip pp mtu 1280
ip pp nat descriptor 100
pp enable anonymous
· L2TP 연결에 사용되는 터널 설치
tunnel 설정을 터널 템플릿으로 펼치기
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipsec/tunnel_template.html tunnel select 1
tunnel template 2-5
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.100.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text 【事前共有鍵】
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
터널 템플릿의 부적합한 설정을 단독으로 설정합니다tunnel select 2
ip tunnel tcp mss limit auto
tunnel select 3
ip tunnel tcp mss limit auto
tunnel select 4
ip tunnel tcp mss limit auto
tunnel select 5
ip tunnel tcp mss limit auto
NAT 설정
NAT 처리된 외부 IP 주소는 IP 인터페이스 address 명령으로 설정된 IP 주소를 사용하는 데 사용됩니다.
primary로 설정합니다.
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_address_outer.html nat descriptor type 100 masquerade
nat descriptor address outer 100 primary
nat descriptor address inner 100 auto
nat descriptor masquerade static 100 1 192.168.100.1 udp 500,4500
nat descriptor masquerade static 100 2 192.168.100.1 esp
• DHCP 설정
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.10-192.168.100.20/24 gateway 192.168.100.1
・IPSec 전송 모드 설정
여기도 템플릿을 사용합니다.
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipsec/ipsec_transport_template.html ipsec auto refresh on
ipsec transport 1 1 udp 1701
ipsec transport template 1 2-5
/ L2TP 설정
l2tp service on
보존
save
터미널 연결 설정(Windows10 시)
네트워크 및 인터넷→VPN 설정.
ip route default gateway 【XX.XX.XX.XX】
ip lan1 address 192.168.100.1/24
ip lan1 proxyarp on
ip lan2 address 【XX.XX.XX.XX/XX】
ip lan2 nat descriptor 100
pp select anonymous
pp bind tunnel1-tunnel5
pp auth request mschap-v2
pp auth username 【ユーザ名1】 【パスワード1】
pp auth username 【ユーザ名2】 【パスワード2】
pp auth username 【ユーザ名3】 【パスワード3】
pp auth username 【ユーザ名4】 【パスワード4】
pp auth username 【ユーザ名5】 【パスワード5】
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool dhcp
ip pp mtu 1280
ip pp nat descriptor 100
pp enable anonymous
tunnel select 1
tunnel template 2-5
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.100.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text 【事前共有鍵】
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
tunnel select 2
ip tunnel tcp mss limit auto
tunnel select 3
ip tunnel tcp mss limit auto
tunnel select 4
ip tunnel tcp mss limit auto
tunnel select 5
ip tunnel tcp mss limit auto
nat descriptor type 100 masquerade
nat descriptor address outer 100 primary
nat descriptor address inner 100 auto
nat descriptor masquerade static 100 1 192.168.100.1 udp 500,4500
nat descriptor masquerade static 100 2 192.168.100.1 esp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.10-192.168.100.20/24 gateway 192.168.100.1
ipsec auto refresh on
ipsec transport 1 1 udp 1701
ipsec transport template 1 2-5
l2tp service on
save
네트워크 및 인터넷→VPN 설정.
제대로 연결된 경우 원격 연결된 터미널에서 라우터의 LAN 측 NW에 액세스할 수 있습니다.
Reference
이 문제에 관하여(RTX1210L2TP/IPsec의 원격 액세스 VPN 설정 활용), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/yumi_sato/items/1551e59813689c88cefb텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
