--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2014-01-18(Sat)

YAMAHA RTX1200 のリモートVPN

最近さわっていなかったYAMAHA RTX1200を設定する必要がありました。

インターネットに接続し、DMZのWEBサーバーに外部からのアクセスを許可するのが主な目的なのですが、インターネット経由でルーターにリモートVPN接続も行います。
今回はL2TPとPPTPを許可しますが、以前の資料を参考にL2TPはXP以降のOSを想定しXP用とVista以降用の設定を作成しました。

以下はconfigの抜粋です(TUNNEL 1がVista以降用、TUNNEL 2がXP用で、PPTPは共通です)。


### TUNNEL 1 ###

tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.1.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ********************
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1

### TUNNEL 2 ###

tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 102
ipsec sa policy 102 1 esp 3des-cbc md5-hmac
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 2

### TUNNEL 3 ###

tunnel select 3
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 3

#
# IPSEC configuration
#

ipsec auto refresh on
ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701

コメントの投稿

管理者にだけ表示を許可する

コメント



 
プロフィール
Author:OMEGAT
FC2ブログへようこそ!
カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
FC2カウンター
最新記事
最新コメント
最新トラックバック
月別アーカイブ
忍者AdMax
検索フォーム
カテゴリ
ブロとも申請フォーム

この人とブロともになる

amazonお奨め商品



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。