こんばんは、ささです。
先日「kjさん」より、こちらの記事に以下メッセージをいただきました
記事:NUROルーター(F660A)で自宅へVPN接続をする
メッセージ:この方法で拠点間VPNは難しいですかね?L2TPのVPNは出来たのですが、拠点間を試してみたら、出来なかったので…
設定を行い、接続テストしてみたところ、「実現できました」ので、投稿させていただきます
もちろん、リモート接続(L2TP-VPN)も接続可能です
接続構成は以下のようなイメージです
自宅のルーターは、ワンアーム接続ですので、拠点とVPN接続しても、セグメントを変える事ができません。変える必要もないので、拠点と同じネットワークで接続します。
方法は、YAMAHAルーターによるL2TP-VPN接続です。
参考にした情報は、以下「YAMAHA設定例サイト」です
参照サイト:「2つの拠点間で同一セグメントのネットワークを構築する」
ご参考に設定Configは以下です※拠点間VPN設定部分を抜粋します
【自宅RTX810】
【拠点RTX1200】
L2TP-VPNトンネルのステータスを見ると、接続している事が確認できます
また、Pingやファイル共有での接続確認もできました。
ご報告です!
先日「kjさん」より、こちらの記事に以下メッセージをいただきました
記事:NUROルーター(F660A)で自宅へVPN接続をする
メッセージ:この方法で拠点間VPNは難しいですかね?L2TPのVPNは出来たのですが、拠点間を試してみたら、出来なかったので…
設定を行い、接続テストしてみたところ、「実現できました」ので、投稿させていただきます
もちろん、リモート接続(L2TP-VPN)も接続可能です
YAMAHAルーター拠点間L2TP-VPN接続
接続構成は以下のようなイメージです
自宅のルーターは、ワンアーム接続ですので、拠点とVPN接続しても、セグメントを変える事ができません。変える必要もないので、拠点と同じネットワークで接続します。
方法は、YAMAHAルーターによるL2TP-VPN接続です。
参考にした情報は、以下「YAMAHA設定例サイト」です
参照サイト:「2つの拠点間で同一セグメントのネットワークを構築する」
ご参考に設定Configは以下です※拠点間VPN設定部分を抜粋します
【自宅RTX810】
ip route default gateway 192.168.1.254
bridge member bridge1 lan1 tunnel3
ip bridge1 address 192.168.1.248/24
ip bridge1 proxyarp on
ip lan1 proxyarp on
tunnel select 3
tunnel encapsulation l2tpv3
tunnel endpoint address 192.168.1.248 "拠点グローバルIP"
ipsec tunnel 103
ipsec sa policy 103 3 esp aes-cbc sha-hmac
ipsec ike keepalive log 3 on
ipsec ike keepalive use 3 on
ipsec ike local address 3 192.168.1.248
ipsec ike pre-shared-key 3 text *****
ipsec ike remote address 3 "拠点グローバルIP"
l2tp always-on on
l2tp hostname rtx810
l2tp tunnel auth on yamaha
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.1.248
l2tp remote router-id 192.168.1.247
l2tp remote end-id yamaha
tunnel enable 3
ipsec auto refresh on
l2tp service on
【拠点RTX1200】
ip route default gateway XXX.XXX.XXX.XXX
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.1.247/24
ip lan2 address XXX.XXX.XXX.XXX/28
ip lan2 nat descriptor 1
tunnel select 1
tunnel encapsulation l2tpv3
tunnel endpoint address 192.168.1.247 "自宅グローバルIP"
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 on
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.1.247
ipsec ike pre-shared-key 1 text ****
ipsec ike remote address 1 "自宅グローバルIP"
l2tp always-on on
l2tp hostname rtx1200
l2tp tunnel auth on yamaha
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.1.247
l2tp remote router-id 192.168.1.248
l2tp remote end-id yamaha
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor masquerade static 1 1 192.168.1.247 udp 500
nat descriptor masquerade static 1 2 192.168.1.247 esp
ipsec auto refresh on
ipsec transport 1 101 udp 1701
l2tp service on l2tpv3
L2TP-VPN接続ステータス確認
L2TP-VPNトンネルのステータスを見ると、接続している事が確認できます
TUNNEL[1]:
Tunnel State: established
Version: L2TPv3
Local Tunnel ID: 25039
Remote Tunnel ID: 15749
Local IP Address: 192.168.1.247
Remote IP Address: XXX.XXX.XXX.XXX
Local Src port: 1701
Remote Src port: 1701
Vendor: YAMAHA Corporation
Hostname: rtx810
Next Transmit sequence(Ns): 4
Next Receive sequence(Nr) : 2
Tunnel has 1 session.
Session Information
Session State: established
Local Session ID: 32581
Remote Session ID: 34769
Circuit Status local:UP peer:UP
55 seconds connection.
Received: 4473 packets [2375772 octets]
Transmitted: 3446 packets [1972442 octets]
--------
また、Pingやファイル共有での接続確認もできました。
ご報告です!
コメント
コメント一覧
出来るのですね。
まだ理解が追いついていないですが、勉強したいと思います。
ありがとうございました。
kjさん。こちらこそ、勉強になりました。ありがとうございました。今後共宜しくお願い致します。