YAMAHA RTシリーズのL2TP/IPsecに関するFAQ
L2TPクライアント毎に接続先のサーバーやネットワークを制限したい。
| 最終変更日 | 2025/Aug/26 |
| 文書サイズ | 6.6KB |
L2TPクライアント毎に接続先のサーバーやネットワークを制限したい。
PPanonymousにIPフィルター設定することで制限可能です。なお、トンネルインターフェースにIPフィルターを設定しても制限できません。
設定例
+---------------+ LAN2+----------+LAN1 | 192.168.100.5
| L2TP |-------------Internet--------| ヤマハ |------------| +--------+
| クライアントA | | PPPoE | ルーター |----+ |----| Server |
+---------------+ | +----------+ | | +--------+
割り当てられるアドレス: | LAN3| |
192.168.100.110 | | | +----+
| | |----| PC |
| | | +----+
+---------------+ | | プライベートネットワーク
| L2TP |---------------+ | 192.168.100.0/24
| クライアントB | |
+---------------+ |
割り当てられるアドレス: | +----+
192.168.100.111 |----| PC |
| +----+
|
| +----+
|----| PC |
| +----+
プライベートネットワーク
192.168.1.0/24
【経路設定】
ip route default gateway pp 1
【LAN設定】
ip lan1 address 192.168.100.1/24
ip lan1 proxyarp on
ip lan3 address 192.168.1.1/24
【プロバイダとの接続設定】
pp select 1
pp always-on on
pppoe use lan2
pp auth accept (認証方式)
pp auth myname (ユーザ名) (パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
netvolante-dns hostname host pp server=1 XXXX.aaX.netvolante.jp
pp enable 1
【L2TP接続を受け入れるための設定】
pp select anonymous
pp bind tunnel1 tunnel2
pp auth request (認証方式)
pp auth username l2tp_user1 l2tp_password1 192.168.100.110
pp auth username l2tp_user2 l2tp_password2 192.168.100.111
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp secure filter in 1 2
pp enable anonymous
【L2TP接続で使用するトンネルの設定】
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp (暗号アルゴリズム) (認証アルゴリズム)
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.100.1
ipsec ike pre-shared-key 1 text yamaha1
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
【L2TP接続で使用するトンネルの設定】
tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 102
ipsec sa policy 102 2 esp (暗号アルゴリズム) (認証アルゴリズム)
ipsec ike keepalive use 2 off
ipsec ike local address 2 192.168.100.1
ipsec ike pre-shared-key 2 text yamaha1
ipsec ike remote address 2 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 2
【IPフィルター定義設定】
ip filter 1 pass 192.168.100.110 192.168.100.5
ip filter 2 pass 192.168.100.111 192.168.1.0/24
【NAT設定】
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade static 1 1 192.168.100.1 esp
nat descriptor masquerade static 1 2 192.168.100.1 udp 500
nat descriptor masquerade static 1 3 192.168.100.1 udp 4500
【IPsecのトランスポートモード設定】
ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701
ipsec auto refresh on
【L2TP設定】
l2tp service on
|
[ FAQ for RT-Series / FAQ for L2TP/IPsec]