PPTPを用いたインターネットVPN環境の設定例集

[ LAN間接続VPNの設定例(CATVでインターネット接続の場合) ]

ネットワーク構成図
         本社ネットワーク
        |              |
  ------+---------+----+---- 192.168.0.0/24
             LAN1 | .254
              +--------+
              | RT(1)  |
              +--------+
             LAN2 | 172.17.0.1
                  |
                 CATV
                  |
            インターネット
                  |
                 CATV
                  |
             LAN2 | 172.18.0.1
              +--------+
              | RT(2)  |
              +--------+
             LAN1  | .254
     ----+-------+-+-------- 192.168.10.0/24
         |       |
          支社ネットワーク

インターネット接続にCATVを利用している拠点間でPPTPによるVPNを使用するための設定例です。なお、この例ではWAN側とLAN側にそれぞれEtherのインターフェースが必要となりますので、RT300i、RT105eの利用を前提とした設定例となります。
[本社側config例] [支社側config例]

[本社 config 例]

#
#LANの設定
#
ip lan1 address 192.168.0.254/24
ip lan2 address 172.17.0.1/24
ip lan2 nat descriptor 1
#
#PPTP接続するための設定
#
pp select 1
pp bind tunnel1
pp auth request mschap
pp auth username test1 test1
ppp ccp type mppe-any
ip pp mtu 1280
pptp service type server
pp enable 1
pptp service on
#
#使用するトンネルの設定
#
tunnel select 1
tunnel encapsulation pptp
tunnel endpoint address 172.18.0.1
tunnel enable 1
#
#経路設定
#
ip route 192.168.10.0/24 gateway pp 1
ip route default gateway (プロバイダから指定されたゲートウェイアドレス)
#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor masquerade static 1 1 192.168.0.254 tcp 1723
nat descriptor masquerade static 1 2 192.168.0.254 gre

[支社 config 例]

#
#LANの設定
#
ip lan1 address 192.168.10.254/24
ip lan2 address 172.18.0.1/24
ip lan2 nat descriptor 1
#
#PPTP接続するための設定
#
pp select 1
pp bind tunnel1
pp keepalive use lcp-echo
pp auth accept mschap
pp auth myname test1 test1
ppp ccp type mppe-any
ip pp mtu 1280
pptp service type client
pp enable 1
pptp service on
#
#使用するトンネルの設定
#
tunnel select 1
tunnel encapsulation pptp
tunnel endpoint address 172.17.0.1
tunnel enable 1
#
#経路設定
#
ip route 192.168.0.0/24 gateway pp 1
ip route default gateway (プロバイダから指定されたゲートウェイアドレス)
#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor masquerade static 1 1 192.168.10.254 tcp 1723
nat descriptor masquerade static 1 2 192.168.10.254 gre

関連資料
※「戻る/進む」はブラウザの履歴が使用されます