今回は、RTX1300のセットアップの続きでVPNを接続した時のメモになります。
大まかな流れ
大まかな流れですが、
といった流れになります。
弊宅ではV6プラス固定IPで外部へ接続しているため、人によっては1のみでうまく動作するケースがあるかもしれません。
Web GUIのかんたん設定でVPNの接続設定を行う
YAMAHAの公式サイトを参考にしながら、VPNの接続設定を行います。
リンク先はRTX1210ですが、ほぼ変わらないので問題ないかと思います。
この設定だけだと、外部(モバイル回線)から接続することができなかったので、
この時点の設定ファイルを見ながら差分を補完していきます。
足りない設定を手動で入力して補完する
※ 192.168.100.1 はデフォルトの値なので、自身の設定に応じて変更してください
私の環境では、静的IPマスカレードや Filter関連の設定がないようだったので追加で設定しました。
設定項目のほとんどはWeb GUIからも設定できるので、読み替えて設定してください。
telnetなどで接続し、administratorに切り替える
$ telnet 192.168.100.1 Username: abcdef Password: > administrator #
設定を手動で入力する
静的IPマスカレードや Filter関連の設定をします。
- nat descriptorの20000は、その環境で既にあるIDに置き換えて入力
- 110xなどのIDは自分が管理しやすいIDに変更
- 192.168.100.1 は自分の環境に合わせて変更
# nat descriptor address inner 20000 auto # nat descriptor masquerade static 20000 1 192.168.100.1 esp # nat descriptor masquerade static 20000 2 192.168.100.1 udp 500 # nat descriptor masquerade static 20000 3 192.168.100.1 udp 4500 # ip filter 1101 pass * 192.168.100.1 esp * * # ip filter 1102 pass * 192.168.100.1 udp * 500 # ip filter 1103 pass * 192.168.100.1 udp * 4500 # ip filter 1104 pass * 192.168.100.1 udp * 1701 # tunnel select 1 tunnel1# ip tunnel secure filter in ... 1101 1102 1103 1104
これで数分待ってから無事に接続できるようになりました。
