PPTPを用いたインターネットVPN環境の設定例集
[ LAN間接続VPNの設定例(ADSLでインターネット接続の場合)]
ネットワーク構成図
- RT(1)、RT(2)をPPTPルータとする。
- RT(1)、RT(2)でPPPoEによるインターネット接続を行う。
本社ネットワーク | | ------+---------+----+---- 192.168.0.0/24 LAN1 | .254 +--------+ | RT(1) | +--------+ LAN2 | 172.17.0.1 +----------+ |ADSLモデム| -- 接続プロバイダ +----------+ | | インターネット | +----------+ | |ADSLモデム| -- 接続プロバイダ +----------+ LAN2 | 172.18.0.1 +--------+ | RT(2) | +--------+ LAN1 | .254 ----+-------+-+-------- 192.168.10.0/24 | | 支社ネットワークインターネット接続にADSLを利用している拠点間でPPTPによるVPNを使用するための設定例です。なお、この例ではWAN側とLAN側にそれぞれEtherのインターフェースが必要となりますので、RT300i、RT105eの利用を前提とした設定例となります。
[本社側config例] [支社側config例]
# #LANの設定 # ip lan1 address 192.168.0.254/24 # #プロバイダとの接続設定 # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 172.17.0.1/32 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #PPTP接続するための設定 # pp select 2 pp bind tunnel1 pp auth request mschap-v2 pp auth username test1 test1 ppp ccp type mppe-any ip pp mtu 1280 pptp service type server pp enable 2 pptp service on # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel endpoint address 172.18.0.1 tunnel enable 1 # #経路設定 # ip route 192.168.10.0/24 gateway pp 2 ip route default gateway pp 1 # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.0.254 tcp 1723 nat descriptor masquerade static 1 2 192.168.0.254 gre
# #LANの設定 # ip lan1 address 192.168.10.254/24 # #プロバイダとの接続設定 # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 172.18.0.1/32 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #PPTP接続するための設定 # pp select 2 pp bind tunnel1 pp keepalive use lcp-echo pp auth accept mschap-v2 pp auth myname test1 test1 ppp ccp type mppe-any ip pp mtu 1280 pptp service type client pp enable 2 pptp service on # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel endpoint address 172.17.0.1 tunnel enable 1 # #経路設定 # ip route 192.168.0.0/24 gateway pp 2 ip route default gateway pp 1 # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.10.254 tcp 1723 nat descriptor masquerade static 1 2 192.168.10.254 gre
関連資料
|