2011年04月25日

AR560S、AR550Sで、インターネットVPN(IPsec)とL2TP+IPsecリモートアクセスVPNを両立させる設定・・・・・センター側のみ

AR560S、AR550Sを利用して、インターネットVPN(IPsec)を構築する例は、アライドテレシスの構築例にありますので、そちらを見ればすぐにできるのですが、そこから発展させて、WindowsクライアントやiPhoneなどのスマートフォンからもアクセスさせる設定を同時に行うのは、参考例がありません。

PPPoEインターネット接続環境における3点間IPsec VPN(フルメッシュ、全拠点アドレス固定)

リモートアクセス型L2TP+IPsec VPN(クライアントはWindows XP/Vista/7、iPhone/iPadおよびAndroid(TM)端末)


一応、設定コマンドの中身を理解できれば、それぞれの設定例が掲載されているのでわかるとは思うのですが、一応参考例を作成してみましたので、掲載しておこうかと思います。

私自身のメモとして残しておこうかと思っているので、多少間違っているかもしれませんが。。。。。


また、拠点の方のルータ設定については、掲載しません。
センター側のルータ設定のみ掲載します。


設定は以下から。


設定の概要図は

vpn-vpnclient.jpg



===========================================================================
#Security Officerレベルのユーザー「secoff」を作成します。
ADD USER=secoff PASSWORD=PasswordS PRIVILEGE=SECURITYOFFICER ↓

#インターネット接続の設定を作成します。
#物理ポート・・・eth0
CREATE PPP=0 OVER=eth0-ANY ↓
SET PPP=0 BAP=OFF USER="user@ispA" PASSWORD="isppass" ↓
SET PPP=0 OVER=eth0-ANY LQR=OFF ECHO=ON ↓


#IPモジュールを有効にします。
ENABLE IP ↓

#LAN側(valn1)にIPアドレスを設定します。
ADD IP INT=vlan1 IP=192.168.10.1 MASK=255.255.255.0 ↓

#WAN側に固定IPアドレス(200.100.10.1)を設定します。
ADD IP INT=ppp0 IP=200.100.10.1 MASK=255.255.255.255 ↓

#デフォルトルートを設定します。
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0 ↓


#DNSリレー設定を行います。
#DNSのフォワーディング先は、ppp0に割り当てられたDNSサーバに設定します。
ENABLE IP DNSRELAY ↓
ADD IP DNS INT=ppp0 ↓



#暗号化されたL2TPトンネル経由で接続してくるVPNクライアントの接続認証設定をします。
#(PPPユーザー)
ADD USER=AAA PASSWORD=PasswordA LOGIN=NO ↓

#IPアドレスプールを「VPNC」という名前で作成します。
#ここでは、接続してくるクライアントに192.168.8.1から192.168.8.10の
#IPアドレスを割り当てる設定を行います。
CREATE IP POOL="VPNC" IP=192.168.8.1-192.168.8.10 ↓

#L2TP経由でVPNクライアントが接続してきたときに、動的に作成するPPPインターフェースの
#テンプレート「1」を作成します。
#接続時の認証はCHAP、CHAPの再認証はOFF、VJ圧縮を有効にします。
#アドレスの割り当ては、IPプール「VPNC」を利用します。
CREATE PPP TEMPLATE-1 IPPOOL=VPNC
AUTHENTICATION=CHAP BAP=OFF ECHO=30 RECHALLENGE=OFF VJC=ON ↓


#L2TPモジュールを有効にします。
ENABLE L2TP ↓

#L2TPサーバをBOTHモードで起動します。
ENABLE L2TP SERVER=BOTH ↓

#L2TP経由でVPNクライアントが接続してきたときに使用するPPPテンプレートを指定します。
#アクセスしてくるアドレスが不定なので、どこからでも受けられるように指定します。
ADD L2TP IP=0.0.0.0-255.255.255.255 PPPTEMPLATE=1 ↓

>>>


続きはこちらから>>


posted by Debring at 19:34 | Comment(12) | TrackBack(0) | VPN

2009年02月20日

劇的に早くなりました。

 とあるお客様でのこと。

 お客様の環境を、Bフレッツだったところをフレッツプレミアムへ変更されました。

 IP電話(050の番号)をご利用中で、VoIPアダプタをルータにして使用されていました。

 電話料金のコスト削減と言うことで、NTTさんより提案があったらしいです。で、お客様はコストが削減できるならと言うことで、NTTの光電話をご契約されました。

 今まで使用していたVoIPアダプタは取り外すことになり、新しくルータが必要になってきます。

 パソコンの台数も、そこそこ多いので、電気屋さんなどで売っている安いルータよりも、しっかりしたルータを導入していただきたいとお願いをし、アライドテレシスのAR415Sをご導入いただきました。

 VPN機能を持っているので、少々もったいないかなとは思ったのですが、安いルータを選択されて後々トラブルになることを考えると、機能が充実しすぎていても安定している方を選択したわけです。。。。

>>>




求人情報ならアルバイト・転職・派遣情報の「ワークゲート」へ

続きはこちらから>>
posted by Debring at 15:01 | Comment(0) | TrackBack(0) | VPN
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。