$Date: 2023/08/22 10:41:41 $
L2TPv3 (Layer 2 Tunneling Protocol version 3) は、データリンク層(L2)でのVPN接続 (L2VPN)を実現するトンネリングプロトコルです。L2フレームをIPパケットとしてカプセル化することでルーター間でのL2フレーム転送を可能にし、複数の拠点で同一セグメントのネットワークを構築することができます。L2TPv3自体は暗号化の仕組みを持ちませんが、IPsecと併用することでデータの機密性や完全性を確保したVPN接続を実現するL2TPv3/IPsecがあります。ヤマハルーターでは、L2TPv3を用いたL2VPNおよびL2TPv3/IPsecを用いたL2VPNを構築することができます。
L2TPv3トンネルは、ユニキャストパケット・マルチキャストパケット・ブロードキャストパケット・エニーキャストパケットなどすべてのイーサネットフレームを通すことができます。また、IEEE802.1Qタグが付加されたイーサネットフレームも通すことができます。
IPIPトンネリング、map-eトンネル環境下においてL2TPv3、L2TPv3/IPsec接続を利用することができます。
対応機種とファームウェアリビジョンについては 関連技術資料 に記載されているドキュメントを参照してください。
ヤマハルーターでは、スマートフォンからのリモートアクセスVPNを対象としたL2TP/IPsecに対応しています。
L2TP/IPsecは、L2TPv2ベースの実装であり、拠点間でのL2VPNを実現するL2TPv3とは用途が異なります。
ヤマハルーターでは以下の機種およびファームウェアで、L2TPv3をサポートしています。
機種 | ファームウェア | L2TPv3 | L2TPv3/IPsec | L2TPv3動作可能 最大トンネル数(※1) |
タグVLAN機能との併用 | L2MSのマネージャーとの併用 | トンネルインターフェースのフィルタリング |
---|---|---|---|---|---|---|---|
vRX VMware ESXi版 | すべてのリビジョン | ○ | ○ | 99 (通常モード:6000 / コンパクトモード:1000) |
- | - | ○ |
RTX3510 | ○ | ○ | 29 (1000 (※2)) |
○ | - | ○ | |
RTX1300 | ○ | ○ | 9 (100) |
○ | ○ | ○ | |
RTX1220 | ○ | ○ | 9 (100) |
○ | ○ | ○ | |
RTX830 | Rev.15.02.01以降 | ○ | ○ | 1 (20) |
○ | ○ | - |
Rev.15.02.03以降 | ○ | ○ | 1 (20) |
○ | ○ | ○ | |
Rev.15.02.22以降 | ○ | ○ | 1 (20 (※2)) |
○ | ○ | ○ | |
NVR700W | Rev.15.00.02以降 | ○ | ○ | 1 (6) |
○ | - | - |
Rev.15.00.10以降 | ○ | ○ | 1 (6) |
○ | ○ | - | |
Rev.15.00.14以降 | ○ | ○ | 1 (6) |
○ | ○ | ○ | |
RTX1210 | Rev.14.01.09より前 | ○ | ○ | 9 (100) |
- | - | - |
Rev.14.01.09以降 | ○ | ○ | 9 (100) |
○ | - | - | |
Rev.14.01.20以降 | ○ | ○ | 9 (100) |
○ | ○ | - | |
Rev.14.01.26以降 | ○ | ○ | 9 (100) |
○ | ○ | ○ | |
RTX5000 | Rev.14.00.12以降 | ○ | ○ | 49 (3000) |
- | - | - |
Rev.14.00.18以降 | ○ | ○ | 49 (3000) |
○ | - | - | |
Rev.14.00.26以降 | ○ | ○ | 49 (3000) |
○ | - | ○ | |
RTX3500 | Rev.14.00.12以降 | ○ | ○ | 29 (1000) |
- | - | - |
Rev.14.00.18以降 | ○ | ○ | 29 (1000) |
○ | - | - | |
Rev.14.00.26以降 | ○ | ○ | 29 (1000) |
○ | - | ○ | |
RTX810 | Rev.11.01.21 | ○ | ○ | 1 (6) |
- | - | - |
Rev.11.01.25以降 | ○ | ○ | 1 (6) |
○ | - | - | |
RTX1200 | Rev.10.01.53 Rev.10.01.59 |
○ | ○ | 9 (100) |
- | - | - |
Rev.10.01.65以降 | ○ | ○ | 9 (100) |
○ | - | - |
※1 ... | ()の中の数値は、VPN設定可能最大数です。 IPsec, PPTP, L2TP/IPsecのVPN設定を併用する場合はその合計数になります。 |
(※2) ... | 拡張ライセンスをインポートすることで拡張可能です。 詳細は拡張ライセンスの技術資料を参照してください。 |
L2TPv3は、L2フレームをカプセル化することでルーター間でのL2フレーム転送を可能にし、L2でのVPN接続を実現します。カプセル化する方法には、IPパケットとしてカプセル化するL2TPv3 over IPと、UDPパケットとしてカプセル化するL2TPv3 over UDPがあります。
ヤマハルーターではNATが介在するネットワーク環境での使用が考慮されたL2TPv3 over UDPに対応しています。カプセル化できるL2フレームは、イーサフレームのみです。
L2TPv3自体は暗号化の仕組みを持たないため、セキュリティ面からインターネットを介したVPN接続には適しません。ただし、暗号化処理が無いことから閉域網などセキュリティが確保された環境での高速なL2VPNを構築する場合に有効です。
UDPのポート1701番を使用します。パケットフォーマットは以下のようになります。
L2TPv3制御パケット +-------------------+-----------------+--------------+----------------------+ | IPヘッダ | UDPヘッダ | L2TPv3ヘッダ | L2TPv3制御メッセージ | | プロトコル番号:17 | ポート番号:1701 | | | +-------------------+-----------------+--------------+----------------------+
L2TPv3データパケット(イーサフレームの中がIPパケットの場合) +-------------------+-----------------+--------------+------------------------------------------+ | IPヘッダ | UDPヘッダ | L2TPv3ヘッダ | L2TPv3ペイロード | | プロトコル番号:17 | ポート番号:1701 | | +-------------+----------+--------------+| | | | | | ETHERヘッダ | IPヘッダ | IPペイロード || | | | | +-------------+----------+--------------+| +-------------------+-----------------+--------------+------------------------------------------+
IANAによって定められたIPプロトコル番号115を使用します。ヤマハルーターでは、L2TPv3 over IPには対応していません。パケットフォーマットは以下のようになります。
L2TPv3制御パケット +--------------------+--------------+----------------------+ | IPヘッダ | L2TPv3ヘッダ | L2TPv3制御メッセージ | | プロトコル番号:115 | | | +--------------------+--------------+----------------------+
L2TPv3データパケット(イーサフレームの中がIPパケットの場合) +--------------------+--------------+------------------------------------------+ | IPヘッダ | L2TPv3ヘッダ | L2TPv3ペイロード | | プロトコル番号:115 | | +-------------+----------+--------------+| | | | | ETHERヘッダ | IPヘッダ | IPペイロード || | | | +-------------+----------+--------------+| +--------------------+--------------+------------------------------------------+
L2TPv3トンネルの確立には、コネクション制御メッセージおよびセッション制御メッセージが用いられます。L2TPv3によるL2VPNが構築される場合には、コネクション制御メッセージによってトンネルが作られたあとにセッション制御メッセージによってセッションが確立されます。
【コネクション制御メッセージ】SCCRQやICRQといったL2TP制御メッセージには、メッセージのタイプやプロトコルバージョンなど接続相手に通知するパラメータ値をペイロードに含んでいます。これらの各種パラメータ値を属性とパラメータ値の組みで繋げて一連のメッセージにしたものがAVPsとなります。さらに属性とパラメータ値の1組がAVPとなります。L2TPv2で対応しているAVPに関してはL2TP/IPsecを参照してください。
L2TPv3から追加されたAVPは以下のとおりです。
属性番号 | 属性名 | 属性番号 | 属性名 | |
---|---|---|---|---|
58 | Extended Vendor ID | 67 | - | |
59 | Message Digest | 68 | Pseudowire Type | |
60 | Router ID | 69 | L2-Specific Sublayer | |
61 | Assigned Control Connection ID | 70 | Data Sequencing | |
62 | Pseudowire Capabilities List | 71 | Circuit Status | |
63 | Local Session ID | 72 | Preferred Language | |
64 | Remote Session ID | 73 | Control Message Authentication Nonce | |
65 | Assigned Cookie | 74 | Tx Connect Speed | |
66 | Remote End ID | 75 | Rx Connect Speed |
L2TPには、L2TPパケット全体を暗号化する仕組みはありませんが、各AVPのパラメータ値を暗号化させる仕組みが取り入れられています。ヤマハルーターでは、AVPのパラメータ値の暗号化には対応していません。
L2TPv3では、メッセージダイジェストを用いた制御メッセージ認証を行う仕組みがあります。制御メッセージ認証を行いたいLACまたはLNSでは、L2TP制御メッセージを送信する場合に、事前に共有してあるパスワードとControl Message Authentication Nonce AVPとして通知された値と送信するL2TP制御メッセージのIDからメッセージダイジェストを計算し、送信するL2TP制御メッセージにMessage Digest AVPとして付加します。コネクション制御メッセージ・セッション制御メッセージ・キープアライブメッセージ・応答確認メッセージのそれぞれで認証を行うことができます。
ヤマハルーターでは、L2TPv3制御メッセージ認証に対応しています。
L2TPv3制御メッセージ認証で用いるパスワードはl2tp tunnel authコマンドで設定することができます。
L2TPv3では、SCCRQの送信元ポート番号および送信先ポート番号として1701番が使用されます。変更することはできません。SCCRP以降のメッセージの送信先ポート番号には、1つ前に受信したメッセージの送信元ポート番号が使用されます。ルーター間にNAT機器が存在して送信元ポート番号が途中で変更される場合でもL2TPv3を利用することができます。
S : 送信元ポート番号 D : 送信先ポート番号 +-----+S:1701 D:1701 +-----+S:60000 D:1701 +-----+ | |----------SCCRQ--------->| |------------------------>| | | | | | | | | | S:1701 D:1701| | S:1701 D:60000| | | |<------------------------| |<---------SCCRP----------| | | | | | | | | |S:1701 D:1701 | |S:60000 D:1701 | | | LAC |---------- ・・・ --------->| NAT |------------------------>| LNS | | | | | | | | | S:1701 D:1701| | S:1701 D:60000| | | |<------------------------| |<--------- ・・・ ----------| | | | | | | | | |S:1701 D:1701 | |S:60000 D:1701 | | | |---------StopCCN-------->| |------------------------>| | | | | | | | | | S:1701 D:1701| | S:1701 D:60000| | | |<------------------------| |<----------ACK-----------| | +-----+ +-----+ +-----+
L2TPv3では、L2TPv3トンネルを通して送信するL2フレームに対して、IPヘッダ,UDPヘッダ,L2TPv3ヘッダが付加されます。これらのオーバーヘッドによってカプセル化したあとのパケットが送信インターフェースのMTUを超える場合にはフラグメントが発生します。
ヤマハルーターでは、L2TPv3の処理としてカプセル化の対象となるL2フレームをフラグメントせず、カプセル化後のパケットの送信インターフェースのMTUに応じてIPフラグメントされます。L2TPv3のトンネルインターフェースのMTU設定は無効となります。
1. L2フレームを受信 +--------+------------+ | ETHER | ペイロード | | ヘッダ | | +--------+------------+ <=====================> 受信フレーム長を1514byteとする 2. L2TPv3でカプセル化 +--------+--------+--------+--------+------------+ | IP | UDP | L2TPv3 | ETHER | ペイロード | | ヘッダ | ヘッダ | ヘッダ | ヘッダ | | +--------+--------+--------+--------+------------+ <================================================> カプセル化後のパケット長を1554byteとする 3. MTUが1500byteのインターフェースから送信するときはIPフラグメント +--------+--------+--------+--------+------------+ +--------+------------------+ | IP | UDP | L2TPv3 | ETHER | ペイロード | + | IP | ペイロードの続き | | ヘッダ | ヘッダ | ヘッダ | ヘッダ | | | ヘッダ | | +--------+--------+--------+--------+------------+ +--------+------------------+ <================================================> <===========================> 1500byte 74byte
L2TPv3自体は暗号化の仕組みを持ちませんが、IPsecと併用することでデータの機密性や完全性を確保したVPN接続を実現するL2TPv3/IPsecがあります。上記のL2TPv3のネゴシエーションの前にIPsecでセキュアな通信路を構築し、その通信路上でL2TPv3によるVPN接続を構築します。L2TPv3のネゴシエーションおよびデータパケットはすべてIPsecトンネルを経由して暗号化されたパケットとして転送されます。インターネットを介したL2VPNの構築に適しています。
ヤマハルーターでは、IPsecのプロトコルモードとしてトンネルモードとトランスポートモードの両方が実装されています。
L2TPv3/IPsecでは、トランスポートモードでのみ動作し、トンネルモードでは動作しません。
IPsecトンネルがダウンした場合には、L2TPv3制御メッセージを安全な経路で送受信できなくなることから、L2TPv3トンネルも連動してダウンします。
IPsecトンネルがアップした状態でL2TPv3トンネルのみがダウンした場合には、L2TPv3制御メッセージを安全な経路で再度送受信が行えることからIPsecトンネルは連動してダウンしません。
L2TPv3では、L2TPv2と同様にコネクション制御メッセージの1つであるHelloメッセージを用いたキープアライブの仕組みがあります。IPsecのキープアライブとは独立しています。
L2TPv3/IPsecでは、L2TPv3トンネルのダウンに伴ってIPsecトンネルが連動してダウンしないため、L2TPv3/IPsecを利用する場合には、IPsecのキープアライブとL2TPのキープアライブの両方を有効にすることを薦めます。
L2TPv3では、ブリッジ機能の拡張によってLANインターフェースとトンネルインターフェース間でL2フレームのブリッジングを行います。L2フレームの出力先インターフェースの選択方法などは、ブリッジ機能の仕様に従うため、L2TPv3を使用する場合はブリッジ機能を理解しておく必要があります。
ブリッジ機能の収容インターフェースとしてLANインターフェースおよびL2TPv3が動作するトンネルインターフェースを指定することで、LANインターフェースとトンネルインターフェースでL2フレームがブリッジされます。
収容インターフェースとして指定したLANインターフェースまたはトンネルインターフェースから受信したL2フレームやブリッジインターフェースから送信するL2フレームは、ブリッジ機能のラーニングテーブルを参照することで宛先のインターフェースが決定します。L2TPv3トンネルへL2フレームが流れる場合には、IP, UDP, L2TPv3の各ヘッダの付加によってカプセル化され、ルーティングテーブルに従って転送されます。ラーニングテーブルで宛先のインターフェースを決定するため、不要なパケットが他のインターフェースに出力されることを抑制することができます。学習したエントリーに一致するものがなかった場合には、受信インターフェースを除くすべての収容インターフェースにパケットが出力されます。
ファストパスに対応した機種であれば、L2TPv3トンネルへ転送されるL2フレームおよびL2TPv3トンネルから受信するL2フレームはファストパスで処理されます。ただし、以下のパケットはノーマルパスで処理されます。
ブリッジのラーニングテーブルに登録可能なMACアドレス数は以下の通りです。
機種 | 動的エントリ数 | 静的エントリ数 |
---|---|---|
vRX VMware ESXi版 | 3000 | 300 |
RTX3510 | 900 | 90 |
RTX1300 | 256 | 32 |
RTX1220 | 256 | 32 |
RTX830 | 256 | 32 |
NVR700W | 256 | 32 |
RTX1210 | 256 | 32 |
RTX5000 | 1500 | 150 |
RTX3500 | 900 | 90 |
RTX810 | 256 | 32 |
RTX1200 | 256 | 32 |
※静的エントリとは、bridge learning staticコマンドで設定可能なMACアドレス数です。
L2TPv3では、収容インターフェースに以下のフィルターを設定することができます。
一方でブリッジインターフェースには次のフィルターを設定することができます。
収容インターフェースにフィルターを適用した場合、ブリッジ機能でのフィルタリングと同様にそれらのフィルターは下図のようにブリッジングの過程で処理されます。言い換えればこれらのフィルターはデータリンク層(L2)で適用されるようになります。(処理自体はL2で行われますが、必要に応じてパケットのIPヘッダ以降をチェックします)
その他のフィルタリングに関する注意点についてはブリッジ機能を参照してください。
ポリシーフィルター対応機種の場合
トンネルインターフェースのフィルタリング対応機種の場合
※1 out方向(送信方向)では、入力遮断フィルターは適用されません。in方向(受信方向)でのみ適用されます。
※2 out方向(送信方向)では、侵入検知機能はポリシーフィルターの後に適用されます。
※3 out方向(送信方向)では、IPフィルターはURLフィルターの前に適用されます。
設定値 | 説明 |
---|---|
on | 常時接続する |
off | 常時接続しない |
設定値 | 説明 |
---|---|
on | L2TPトンネル認証を行う |
off | L2TPトンネル認証を行わない |
設定値 | 説明 |
---|---|
on | L2TPキープアライブを使用する |
off | L2TPキープアライブを使用しない |
設定値 | 説明 |
---|---|
on | L2TPキープアライブをログに出力する |
off | L2TPキープアライブをログに出力しない |
設定値 | 説明 |
---|---|
切断タイマ(1 .. 21474836 秒) | L2TPトンネルの切断タイマを設定する |
off | L2TPトンネルの切断タイマを設定しない |
設定値 | 説明 |
---|---|
on | L2TPのコネクション制御に関するログをSYSLOGに出力する |
off | L2TPのコネクション制御に関するログをSYSLOGに出力しない |
設定値 | 説明 |
---|---|
on | L2TPを有効にする |
off | L2TPを無効にする |
設定値 | 説明 |
---|---|
l2tp | L2TP/IPsecを有効にする |
l2tpv3 | L2TPv3, L2TPv3/IPsecを有効にする |
設定値 | 説明 |
---|---|
ipsec | IPsecトンネル |
ipip | IPv6 over IPv4 トンネル、IPv4 over IPv6 トンネル、 IPv4 over IPv4 トンネルまたは IPv6 over IPv6 トンネル |
pptp | PPTPトンネル |
l2tp | L2TP/IPsecトンネル |
l2tpv3-raw | L2TPv3トンネル |
l2tpv3 | L2TPv3/IPsecトンネル |
ipudp | IPUDPトンネル |
# show status l2tp ------------------- L2TP INFORMATION ------------------- L2TP情報テーブル L2TPトンネル数: 1, L2TPセッション数: 1 TUNNEL[1]: トンネルの状態: established バージョン: L2TPv3 自機側トンネルID: 37704 相手側トンネルID: 28837 自機側IPアドレス: 192.168.100.1 相手側IPアドレス: 10.0.0.2 自機側送信元ポート: 1701 相手側送信元ポート: 1701 ベンダ名: YAMAHA Corporation ホスト名: RTX1200 Next Transmit sequence(Ns): 436 Next Receive sequence(Nr) : 434 トンネル内のセッション数: 1 session セッション情報: セッションの状態: established 自機側セッションID: 44573 相手側セッションID: 36099 Circuit Status 自機側:UP 相手側:UP 通信時間: 6時間1分55秒 受信: 179 パケット [21056 オクテット] 送信: 44 パケット [3736 オクテット] |
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |
機種名 | インターフェース数 | 制限事項 |
---|---|---|
vRX VMware ESXi版 | 100 | ブリッジインターフェースに収容できるLANインターフェースは1つのみです。 LAN間のブリッジ機能には対応していません。 |
RTX5000 | 50 | |
RTX3510 | 30 | |
RTX3500 | 30 | |
RTX1300 | 10 | |
RTX1220 | 10 | |
RTX1210 | 10 | |
RTX1200 | 10 | |
RTX830 | 2 | |
RTX810 | 2 | |
FWX120 | 5 | - |
SRT100 | 5 | - |
ライセンス名 | 拡張後の最大個数 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 10 | - | - | - |
YSL-VPN-EX3 | 50 |
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |
ライセンス名 | 拡張後の上限値 |
---|---|
YSL-VPN-EX1 | 100 |
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |
ライセンス名 | 拡張後の上限値 |
---|---|
YSL-VPN-EX1 | 100 |
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |
ライセンス名 | 拡張後の上限値 |
---|---|
YSL-VPN-EX1 | 100 |
設定値 | 説明 |
---|---|
in | INTERFACEで指定したインターフェースから 入ってくるパケットのフィルタリング |
out | INTERFACEで指定したインターフェースに 出ていくパケットのフィルタリング |
設定値 | 説明 |
---|---|
空白で区切られた 静的フィルター番号の並び |
512個以内 (Rev.14.01.16以降のRTX1210、NVR700W、RTX830、RTX1220、RTX1300、RTX3510、およびvRX VMware ESXi版) |
100個以内 (上記以外) |
ヤマハルーター1とヤマハルーター2の間でL2TPv3を用いたL2VPNを構築します。
両ルーターのLAN1を同一セグメントとしてPC間での通信が可能です。
IPアドレス: IPアドレス: 203.0.113.1 203.0.113.2 | LAN1+-----------+LAN2 LAN2+-----------+LAN1 | +----+.10 |-----| ヤマハ |------------------------| ヤマハ |-----| .11+----+ | PC |-----| .1| ルーター1 | <====================> | ルーター2 |.2 |----| PC | +----+ | +-----------+ L2VPN +-----------+ | +----+ | | 192.168.100.0/24 192.168.100.0/24
【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.1/24 【LAN設定】 ip lan2 address 203.0.113.1/24 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.100.1 203.0.113.2 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT1 l2tp syslog on l2tp local router-id 192.168.100.1 l2tp remote router-id 192.168.100.2 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 203.0.113.1 nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 udp 1701 【L2TPv3設定】 l2tp service on l2tpv3 |
【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.2/24 【LAN設定】 ip lan2 address 203.0.113.2/24 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.100.2 203.0.113.1 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT2 l2tp syslog on l2tp local router-id 192.168.100.2 l2tp remote router-id 192.168.100.1 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 203.0.113.2 nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.2 udp 1701 【L2TPv3設定】 l2tp service on l2tpv3 |
ヤマハルーター1とヤマハルーター2, ヤマハルーター1とヤマハルーター3の間でL2TPv3を用いたL2VPNを構築します。
3ルーターのLAN1を同一セグメントとしてPC間での通信が可能です。
※注意点:ヤマハルーター2とヤマハルーター3の間で同じようにL2TPv3を用いたL2VPNを構築してしまうとL2フレームがループします。
IPアドレス: IPアドレス: 203.0.113.1 203.0.113.2 | LAN1+-----------+LAN2 L2VPN1 LAN2+-----------+LAN1 | +----+.10 |-----| ヤマハ |<======================>| ヤマハ |-----| .11+----+ | PC |-----| .1| ルーター1 |------------+-----------| ルーター2 |.2 |----| PC | +----+ | +-----------+<=========+ | +-----------+ | +----+ | || | | 192.168.100.0/24 || | 192.168.100.0/24 || | || | IPアドレス: || | 203.0.113.3 || | LAN2+-----------+LAN1 | || +-----------| ヤマハ |-----| .12+----+ +=============>| ルーター3 |.3 |----| PC | L2VPN2 +-----------+ | +----+ | 192.168.100.0/24
【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 tunnel2 ip bridge1 address 192.168.100.1/24 【LAN設定】 ip lan2 address 203.0.113.1/24 【L2TPv3接続(L2VPN1)で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.100.1 203.0.113.2 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT1 l2tp syslog on l2tp local router-id 192.168.100.1 l2tp remote router-id 192.168.100.2 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【L2TPv3接続(L2VPN2)で使用するトンネルの設定】 tunnel select 2 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.100.1 203.0.113.3 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT1 l2tp syslog on l2tp local router-id 192.168.100.1 l2tp remote router-id 192.168.100.3 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 2 【NAT設定】 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 203.0.113.1 nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 udp 1701 【L2TPv3設定】 l2tp service on l2tpv3 |
【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.2/24 【LAN設定】 ip lan2 address 203.0.113.2/24 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.100.2 203.0.113.1 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT2 l2tp syslog on l2tp local router-id 192.168.100.2 l2tp remote router-id 192.168.100.1 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 203.0.113.2 nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.2 udp 1701 【L2TPv3設定】 l2tp service on l2tpv3 |
【ブリッジ機能】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.3/24 【LAN設定】 ip lan2 address 203.0.113.3/24 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.100.3 203.0.113.1 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT3 l2tp syslog on l2tp local router-id 192.168.100.3 l2tp remote router-id 192.168.100.1 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 203.0.113.3 nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.3 udp 1701 【L2TPv3設定】 l2tp service on l2tpv3 |
ヤマハルーター1とヤマハルーター2の間でIPv6ネットワーク上でL2TPv3を用いたL2VPNを構築します。
両ルーターのLAN1を同一セグメントとしてPC間での通信が可能です。
IPアドレス: IPアドレス: 2000::1/64 2000::2/64 | LAN1+-----------+LAN2 LAN2+-----------+LAN1 | +----+.10 |-----| ヤマハ |------------------------| ヤマハ |-----| .11+----+ | PC |-----| .1| ルーター1 | <====================> | ルーター2 |.2 |----| PC | +----+ | +-----------+ L2VPN +-----------+ | +----+ | | 192.168.100.0/24 192.168.100.0/24
【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.1/24 【LAN設定】 ipv6 lan2 address 2000::1/64 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 2001::1 2000::2 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT1 l2tp syslog on l2tp local router-id 192.168.100.1 l2tp remote router-id 192.168.100.2 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【L2TPv3設定】 l2tp service on l2tpv3 |
【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.2/24 【LAN設定】 ipv6 lan2 address 2000::2/64 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 2000::2 2000::1 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT2 l2tp syslog on l2tp local router-id 192.168.100.2 l2tp remote router-id 192.168.100.1 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【L2TPv3設定】 l2tp service on l2tpv3 |
ヤマハルーター1とヤマハルーター2の間でL2TPv3/IPsecを用いたL2VPNを構築します。
両ルーターのLAN1を同一セグメントとしてPC間での通信が可能です。
IPアドレス: IPアドレス名: 203.0.113.1 203.0.113.2 | LAN1+-----------+LAN2 LAN2+-----------+LAN1 | +----+.10 |-----| ヤマハ |--------Internet--------| ヤマハ |-----| .11+----+ | PC |-----| .1| ルーター1 |PPPoE PPPoE| ルーター2 |.2 |----| PC | +----+ | +-----------+ +-----------+ | +----+ | <======================> | 192.168.100.0/24 L2VPN 192.168.100.0/24
【経路設定】 ip route default gateway pp 1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.1/24 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 203.0.113.1/24 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 tunnel endpoint address 192.168.100.1 203.0.113.2 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.100.1 ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 203.0.113.2 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT1 l2tp syslog on l2tp local router-id 192.168.100.1 l2tp remote router-id 192.168.100.2 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 udp 500 nat descriptor masquerade static 1 2 192.168.100.1 esp nat descriptor masquerade static 1 3 192.168.100.1 udp 4500 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 |
【経路設定】 ip route default gateway pp 1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.2/24 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 203.0.113.2/24 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 tunnel endpoint address 192.168.100.2 203.0.113.1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.100.2 ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 203.0.113.1 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT2 l2tp syslog on l2tp local router-id 192.168.100.2 l2tp remote router-id 192.168.100.1 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.2 udp 500 nat descriptor masquerade static 1 2 192.168.100.2 esp nat descriptor masquerade static 1 3 192.168.100.2 udp 4500 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 |
※プロバイダ接続用のPPインターフェースにフィルターを設定している場合には 以下のフィルター設定を追加する必要があります。環境に応じて適切な設定 を追加してください。 pp select 1 ip pp secure filter in ... 200080 200081 200082 200083... ip filter 200080 pass * 192.168.100.X esp * * ip filter 200081 pass * 192.168.100.X udp * 500 ip filter 200082 pass * 192.168.100.X udp * 1701 ip filter 200083 pass * 192.168.100.X udp * 4500
ヤマハルーター1とヤマハルーター2の間でL2TPv3/IPsecを用いたL2VPNを構築します。
両ルーターのLAN1を同一セグメントとしてPC間での通信が可能です。
IPアドレス: IPアドレス: 203.0.113.1 不定 | LAN1+-----------+LAN2 LAN2+-----------+LAN1 | +----+.10 |-----| ヤマハ |---------Internet-------| ヤマハ |-----| .11+----+ | PC |-----| .1| ルーター1 |PPPoE PPPoE| ルーター2 |.2 |----| PC | +----+ | +-----------+ +-----------+ | +----+ | <======================> | 192.168.100.0/24 L2VPN 192.168.100.0/24
【経路設定】 ip route default gateway pp 1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.1/24 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 203.0.113.1/24 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.100.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 any ipsec ike remote name 1 l2tpv3 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT1 l2tp syslog on l2tp local router-id 192.168.100.1 l2tp remote router-id 192.168.100.2 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 udp 500 nat descriptor masquerade static 1 2 192.168.100.1 esp nat descriptor masquerade static 1 3 192.168.100.1 udp 4500 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 |
【経路設定】 ip route default gateway pp 1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.2/24 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 tunnel endpoint address 192.168.100.2 203.0.113.1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.100.2 ipsec ike local name 1 l2tpv3 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 203.0.113.1 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT2 l2tp syslog on l2tp local router-id 192.168.100.2 l2tp remote router-id 192.168.100.1 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.2 udp 500 nat descriptor masquerade static 1 2 192.168.100.2 esp nat descriptor masquerade static 1 3 192.168.100.2 udp 4500 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 |
※プロバイダ接続用のPPインターフェースにフィルターを設定している場合には 以下のフィルター設定を追加する必要があります。環境に応じて適切な設定 を追加してください。 pp select 1 ip pp secure filter in ... 200080 200081 200082 200083... ip filter 200080 pass * 192.168.100.X esp * * ip filter 200081 pass * 192.168.100.X udp * 500 ip filter 200082 pass * 192.168.100.X udp * 1701 ip filter 200083 pass * 192.168.100.X udp * 4500
ヤマハルーター1とヤマハルーター2の間でL2TPv3/IPsecを用いたL2VPNを構築します。
ヤマハルーター1では、ネットボランチDNSサービスを利用します。
両ルーターのLAN1を同一セグメントとしてPC間での通信が可能です。
ホスト名: IPアドレス: XXX.aaX.netvolante.jp 不定 | LAN1+-----------+LAN2 LAN2+-----------+LAN1 | +----+.10 |-----| ヤマハ |---------Internet-------| ヤマハ |-----| .11+----+ | PC |-----| .1| ルーター1 |PPPoE PPPoE| ルーター2 |.2 |----| PC | +----+ | +-----------+ +-----------+ | +----+ | <======================> | 192.168.100.0/24 L2VPN 192.168.100.0/24
【経路設定】 ip route default gateway pp 1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.1/24 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns hostname host pp server=1 XXX.aaX.netvolante.jp pp enable 1 【DNSサーバーの設定】 dns server pp 1 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.100.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 any ipsec ike remote name 1 l2tpv3 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT1 l2tp syslog on l2tp local router-id 192.168.100.1 l2tp remote router-id 192.168.100.2 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 udp 500 nat descriptor masquerade static 1 2 192.168.100.1 esp nat descriptor masquerade static 1 3 192.168.100.1 udp 4500 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 |
【経路設定】 ip route default gateway pp 1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.2/24 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 【DNSサーバーの設定】 dns server pp 1 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 tunnel endpoint name XXX.aaX.netvolante.jp ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.100.2 ipsec ike local name 1 l2tpv3 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 XXX.aaX.netvolante.jp l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT2 l2tp syslog on l2tp local router-id 192.168.100.2 l2tp remote router-id 192.168.100.1 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.2 udp 500 nat descriptor masquerade static 1 2 192.168.100.2 esp nat descriptor masquerade static 1 3 192.168.100.2 udp 4500 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 |
※プロバイダ接続用のPPインターフェースにフィルターを設定している場合には 以下のフィルター設定を追加する必要があります。環境に応じて適切な設定 を追加してください。 pp select 1 ip pp secure filter in ... 200080 200081 200082 200083... ip filter 200080 pass * 192.168.100.X esp * * ip filter 200081 pass * 192.168.100.X udp * 500 ip filter 200082 pass * 192.168.100.X udp * 1701 ip filter 200083 pass * 192.168.100.X udp * 4500
ヤマハルーター1とヤマハルーター2の間でL2TPv3/IPsecを用いたL2VPNを構築します。
NGN網内での折り返し通信をします。
ヤマハルーター1では、フレッツ・v6オプションの「ネーム」サービスを利用します。
両ルーターのLAN1を同一セグメントとしてPC間での通信が可能です。
ホスト名: IPアドレス: XXX.p-ns.flets-west.jp 不定 | LAN1+-----------+LAN2 LAN2+-----------+LAN1 | +----+.10 |-----| ヤマハ |---------- NGN ---------| ヤマハ |-----| .11+----+ | PC |-----| .1| ルーター1 |RA RA| ルーター2 |.2 |----| PC | +----+ | +-----------+ +-----------+ | +----+ | <======================> | 192.168.100.0/24 L2VPN 192.168.100.0/24
【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.1/24 【NGNとの接続設定】 ipv6 lan2 address ra-prefix@lan2::1/64 ipv6 lan2 dhcp service client ir=on 【DNSサーバーの設定】 dns server dhcp lan2 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 ipsec tunnel 101 ipsec sa policy 101 1 esp aes256-cbc sha256-hmac ipsec ike keepalive log 1 on ipsec ike keepalive use 1 on ipsec ike local address 1 ipv6 prefix ra-prefix@lan2::1 on lan2 ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 any ipsec ike remote name 1 l2tpv3 l2tp always-on on l2tp hostname YAMAHA-RT1 l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 192.168.100.1 l2tp remote router-id 192.168.100.2 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 【フィルターの設定】 ipv6 lan2 secure filter in 1 2 3 4 5 100 ipv6 lan2 secure filter out 200 dynamic 81 98 99 ipv6 filter 1 pass * * icmp6 * * ipv6 filter 2 pass * * esp * * ipv6 filter 3 pass * * udp * 500 ipv6 filter 4 pass * * udp * 1701 ipv6 filter 5 pass * * udp * 546 ipv6 filter 100 reject * * * * * ipv6 filter 200 pass * * * * * ipv6 filter dynamic 81 * * domain ipv6 filter dynamic 98 * * tcp ipv6 filter dynamic 99 * * udp |
【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.2/24 【NGNとの接続設定】 ipv6 lan2 address ra-prefix@lan2::1/64 ipv6 lan2 dhcp service client ir=on 【DNSサーバーの設定】 dns server dhcp lan2 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 tunnel endpoint name XXX.p-ns.flets-west.jp fqdn ipsec tunnel 101 ipsec sa policy 101 1 esp aes256-cbc sha256-hmac ipsec ike keepalive log 1 on ipsec ike keepalive use 1 on ipsec ike local address 1 ipv6 prefix ra-prefix@lan2::1 on lan2 ipsec ike local name 1 l2tpv3 ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 XXX.p-ns.flets-west.jp l2tp always-on on l2tp hostname YAMAHA-RT2 l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 192.168.100.2 l2tp remote router-id 192.168.100.1 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 【フィルターの設定】 ipv6 lan2 secure filter in 1 2 3 4 5 100 ipv6 lan2 secure filter out 200 dynamic 81 98 99 ipv6 filter 1 pass * * icmp6 * * ipv6 filter 2 pass * * esp * * ipv6 filter 3 pass * * udp * 500 ipv6 filter 4 pass * * udp * 1701 ipv6 filter 5 pass * * udp * 546 ipv6 filter 100 reject * * * * * ipv6 filter 200 pass * * * * * ipv6 filter dynamic 81 * * domain ipv6 filter dynamic 98 * * tcp ipv6 filter dynamic 99 * * udp |
ヤマハルーター1とヤマハルーター2の間でL2TPv3/IPsecを用いたL2VPNを構築します。
ルーターのLAN1を同一セグメントとしてPC間での通信が可能です。
両方の拠点には、DHCPサーバーがそれぞれ存在します。各拠点のDHCPサーバーは、自分の拠点の端末にだけDHCPによるIPアドレスの割り当てを行います。
IPアドレスの衝突を避けるため、各拠点のDHCPサーバーのIPアドレスの割り当て範囲は、重複しないように設定します。
IPアドレス: IPアドレス: 203.0.113.1 203.0.113.2 | LAN1+-----------+LAN2 LAN2+-----------+LAN1 | +----+.10 |-----| ヤマハ |--------Internet--------| ヤマハ |-----| .140+----+ | PC |-----| .1| ルーター1 |PPPoE PPPoE| ルーター2 |.254 |-----| PC | +----+ | +-----------+ +-----------+ | -+----+ | <======================> | 192.168.100.0/24 L2VPN 192.168.100.0/24 <----------> <---------> ヤマハルーター1のDHCPサーバーが ヤマハルーター2のDHCPサーバーが IP アドレスを割り当てるセグメント IP アドレスを割り当てるセグメント
【経路設定】 ip route default gateway pp 1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.1/24 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 203.0.113.1/24 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 tunnel endpoint address 192.168.100.1 203.0.113.2 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.100.1 ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 203.0.113.2 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT1 l2tp syslog on l2tp local router-id 192.168.100.1 l2tp remote router-id 192.168.100.254 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 udp 500 nat descriptor masquerade static 1 2 192.168.100.1 esp nat descriptor masquerade static 1 3 192.168.100.1 udp 4500 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 【フィルターの設定】 tunnel select 1 ip tunnel secure filter in 1 2 ip filter 1 reject * * udp dhcps,dhcpc dhcps,dhcpc ip filter 2 pass * * 【DHCP設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.127/24 |
【経路設定】 ip route default gateway pp 1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.254/24 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 203.0.113.2/24 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 tunnel endpoint address 192.168.100.254 203.0.113.1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.100.254 ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 203.0.113.1 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT2 l2tp syslog on l2tp local router-id 192.168.100.254 l2tp remote router-id 192.168.100.1 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.254 udp 500 nat descriptor masquerade static 1 2 192.168.100.254 esp nat descriptor masquerade static 1 3 192.168.100.254 udp 4500 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 【フィルターの設定】 tunnel select 1 ip tunnel secure filter in 1 2 ip filter 1 reject * * udp dhcps,dhcpc dhcps,dhcpc ip filter 2 pass * * 【DHCP設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.128-192.168.100.253/24 |
※プロバイダ接続用のPPインターフェースにフィルターを設定している場合には 以下のフィルター設定を追加する必要があります。環境に応じて適切な設定 を追加してください。 pp select 1 ip pp secure filter in ... 200080 200081 200082 200083... ip filter 200080 pass * 192.168.100.X esp * * ip filter 200081 pass * 192.168.100.X udp * 500 ip filter 200082 pass * 192.168.100.X udp * 1701 ip filter 200083 pass * 192.168.100.X udp * 4500
L2TPv3では、L2MSパケットも他のイーサフレームと同様にカプセル化することができます。遠隔にあるヤマハ製のスイッチやアクセスポイントを1拠点でまとめて管理下におくことができます。
ヤマハ製のルーターをL2MSの管理下に置く場合は、対象のルーターのL2MSの動作モードをエージェントモードにしてください。ヤマハ製のルーターをL2MSの管理下に置かない場合は、対象のルーターのL2MSを無効にしてください。L2MSの動作モードの詳細はL2MSを参照してください。
L2TPv3とL2MSのマネージャーとの併用に対応している場合、L2TPv3トンネルの端点となっているルーターをL2MSのマネージャーにすることができます。L2TPv3とL2MSのマネージャーとの併用が可能な機種およびファームウェアについては、対応機種とファームウェアリビジョンを参照してください。
L2TPv3とL2MSのマネージャーとの併用に対応していない場合、L2TPv3トンネルの端点となっているルーターをL2MSのマネージャーにすることはできません。以下のようにL2TPv3トンネルの端点ではないルーターをL2MSのマネージャーとしてヤマハ製のスイッチやアクセスポイントを管理下におくことができます。この場合は、L2TPv3トンネルの端点となるルーターではL2MSを無効にしてください。
L2TPv3では、IEEE802.1Qタグが付加されたL2フレームを受信した場合でもタグが付加されたままL2TPv3トンネルへブリッジングすることができます。 L2TPv3の端点となるルーター以外に、タグVLANでネットワークを管理するルーターを設置することで、自拠点と遠隔拠点で同じセグメントのVLANネットワークを構築することができます。 この構成は、L2TPv3に対応したすべての機種およびリビジョンで実現可能です。
上図では、GATEWAYでタグVLANを設定することにより自拠点でVLANネットワークを構築しつつ、RT1-RT2間で構築されたL2TPv3トンネルを経由して遠隔拠点でも自拠点と同じセグメントのVLANネットワークを構築しています。また、GATEWAYでDHCPサーバー機能を有効にすることで遠隔拠点のVLANネットワークにもIPアドレスを配布することができます。このとき、遠隔拠点にある端末のインターネットアクセスはGATEWAY経由となります。
上図の構成での設定例は以下のとおりです。
【経路設定】 ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 【タグVLAN設定】 vlan lan1/1 802.1q vid=100 name=VLAN1 ip lan1/1 address 192.168.1.1/24 vlan lan1/2 802.1q vid=200 name=VLAN2 ip lan1/2 address 192.168.2.1/24 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.254 udp 500 nat descriptor masquerade static 1 2 192.168.100.254 esp nat descriptor masquerade static 1 3 192.168.100.254 udp 4500 【DHCP設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 dhcp scope 2 192.168.1.3-192.168.1.191/24 dhcp scope 3 192.168.2.3-192.168.2.191/24 【スイッチ設定】 switch control use lan1 on switch select lan1:1 switch control function set vlan-port-mode 1 hybrid switch control function set vlan-access 3 100 switch control function set vlan-access 4 100 switch control function set vlan-access 5 100 switch control function set vlan-access 6 200 switch control function set vlan-access 7 200 switch control function set vlan-access 8 200 switch control function set vlan-trunk 1 100 join switch control function set vlan-trunk 1 200 join |
【経路設定】 ip route default gateway 192.168.100.1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.254/24 【タグVLAN設定】 vlan lan1/1 802.1q vid=100 name=VLAN1 # ※ この設定は、1500バイトのタグ付きパケットを通すために必要な設定です。 # 以下の機種、リビジョンでは仕様変更によりこの設定は不要になります。 # - RTX5000/RTX3500 Rev.14.00.26 以降 # - RTX1210 Rev.14.01.26 以降 # - NVR700W Rev.15.00.14 以降 # - RTX830 Rev.15.02.03 以降 # - RTX1220 すべてのリビジョン # - RTX1300 すべてのリビジョン # - RTX3510 すべてのリビジョン # - vRX VMware ESXi版 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 tunnel endpoint address 192.168.100.254 203.0.113.2 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.100.254 ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 203.0.113.2 l2tp always-on on l2tp hostname YAMAHA-RT1 l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 192.168.100.254 l2tp remote router-id 192.168.100.253 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 |
【経路設定】 ip route default gateway pp 1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.253/24 【タグVLAN設定】 vlan lan1/1 802.1q vid=100 name=VLAN1 # ※ この設定は、1500バイトのタグ付きパケットを通すために必要な設定です。 # 以下の機種、リビジョンでは仕様変更によりこの設定は不要になります。 # - RTX5000/RTX3500 Rev.14.00.26 以降 # - RTX1210 Rev.14.01.26 以降 # - NVR700W Rev.15.00.14 以降 # - RTX830 Rev.15.02.03 以降 # - RTX1220 すべてのリビジョン # - RTX1300 すべてのリビジョン # - RTX3510 すべてのリビジョン # - vRX VMware ESXi版 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 tunnel endpoint address 192.168.100.253 203.0.113.1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.100.253 ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 203.0.113.1 l2tp always-on on l2tp hostname YAMAHA-RT2 l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 192.168.100.253 l2tp remote router-id 192.168.100.254 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.253 udp 500 nat descriptor masquerade static 1 2 192.168.100.253 esp nat descriptor masquerade static 1 3 192.168.100.253 udp 4500 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 【スイッチ設定】 switch control mode agent switch select lan1:1 switch control function set vlan-port-mode 1 hybrid switch control function set vlan-access 3 100 switch control function set vlan-access 4 100 switch control function set vlan-access 5 100 switch control function set vlan-access 6 200 switch control function set vlan-access 7 200 switch control function set vlan-access 8 200 switch control function set vlan-trunk 1 100 join switch control function set vlan-trunk 1 200 join |
ヤマハルーターでは、上記のような構成は実現可能である一方で、1台のルーター上でタグVLANによってVLANネットワークを管理しつつL2TPv3トンネルを構築することができませんでした。この制限に対して機能追加を行い、L2TPv3とタグVLANを同時に使用できるようになりました。タグVLANでネットワークが構成された拠点で、既存のネットワークを変更することなく、L2TPv3を用いたL2VPNを導入することができます。L2TPv3とタグVLANの併用が可能な機種およびファームウェアについては、対応機種とファームウェアリビジョンを参照してください。
上図では、VLAN1、VLAN2、LAN1(タグ無し)の3つのセグメントが構築された既存のネットワークにおいてL2TPv3を導入することで、遠隔拠点でもLAN1(タグ無し)のセグメントを構築できます。
上図の構成での設定例は以下のとおりです。
【経路設定】 ip route default gateway pp 1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.1/24 【タグVLAN設定】 vlan lan1/1 802.1q vid=100 name=VLAN1 ip lan1/1 address 192.168.1.1/24 vlan lan1/2 802.1q vid=200 name=VLAN2 ip lan1/2 address 192.168.2.1/24 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ccp type none ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 tunnel endpoint address 192.168.100.1 203.0.113.2 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.100.1 ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 203.0.113.2 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT1 l2tp syslog on l2tp local router-id 192.168.100.1 l2tp remote router-id 192.168.100.2 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 udp 500 nat descriptor masquerade static 1 2 192.168.100.1 esp nat descriptor masquerade static 1 3 192.168.100.1 udp 4500 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 【DHCP設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.3-192.168.100.191/24 dhcp scope 2 192.168.1.3-192.168.1.191/24 dhcp scope 3 192.168.2.3-192.168.2.191/24 【スイッチ設定】 switch control use lan1 on switch select lan1:1 switch control function set vlan-port-mode 1 hybrid switch control function set vlan-access 3 100 switch control function set vlan-access 4 100 switch control function set vlan-access 5 100 switch control function set vlan-access 6 200 switch control function set vlan-access 7 200 switch control function set vlan-access 8 200 switch control function set vlan-trunk 1 100 join switch control function set vlan-trunk 1 200 join |
【経路設定】 ip route default gateway pp 1 【ブリッジ設定】 bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.2/24 【プロバイダとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (ユーザ名) (パスワード) ppp lcp mru on 1454 ppp ccp type none ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 【L2TPv3接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tpv3 tunnel endpoint address 192.168.100.2 203.0.113.1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.100.2 ipsec ike pre-shared-key 1 text yamaha ipsec ike remote address 1 203.0.113.1 l2tp always-on on l2tp tunnel auth on yamaha l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp hostname YAMAHA-RT2 l2tp syslog on l2tp local router-id 192.168.100.2 l2tp remote router-id 192.168.100.1 l2tp remote end-id yamaha ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.2 udp 500 nat descriptor masquerade static 1 2 192.168.100.2 esp nat descriptor masquerade static 1 3 192.168.100.2 udp 4500 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TPv3設定】 l2tp service on l2tpv3 |
本機能において出力されるSYSLOGメッセージを以下に示します。
レベル | 出力メッセージ | 意味 |
---|---|---|
INFO | [L2TP] opend port 1701/udp | UDPのポート番号1701を開放 |
[L2TP] closed port 1701/udp | UDPのポート番号1701を閉鎖 | |
[L2TPv3] TUNNEL[XX] connected from IPアドレス | コネクション確立要求(SCCRQ)を受信 | |
[L2TPv3] TUNNEL[XX] connect to IPアドレス | コネクション確立要求(SCCRQ)を送信 | |
[L2TPv3] TUNNEL[XX] tunnel トンネル番号 established | L2TPトンネルが確立 | |
[L2TPv3] TUNNEL[XX] session セッション番号 established | L2TPセッションが確立 | |
[L2TPv3] TUNNEL[XX] disconnecting tunnel トンネル番号 | L2TPトンネルの切断処理を実行中 | |
[L2TPv3] TUNNEL[XX] disconnect tunnel トンネル番号 complete | L2TPトンネルの削除が完了 | |
[L2TPv3] TUNNEL[XX] disconnect session セッション番号 complete | L2TPセッションの削除が完了 | |
[L2TPv3] TUNNEL[XX] state timer for waiting L2TP制御メッセージ expired | L2TP制御メッセージの受信待ちタイマーが満了したため、L2TPトンネルの切断処理を開始 | |
[L2TPv3] TUNNEL[XX] disconnect timer expired tunnel トンネル番号 | L2TP切断タイマーが満了したため、L2TPトンネルの切断処理を開始 | |
[L2TPv3] TUNNEL[XX] keepalive timer expired tunnel トンネル番号 | L2TPキープアライブで接続先のダウンを検出したため、L2TPトンネルの切断処理を開始 | |
[L2TPv3] TUNNEL[XX] authentication error tunnel トンネル番号 | L2TPトンネル認証エラーにより、L2TPトンネルの切断処理を開始 | |
DEBUG | [L2TPv3] can't find tunnel number | 接続を受けるためのトンネルインターフェースがみつからない |
[L2TPv3] receive wrong header | 不正なL2TPヘッダを含むL2TPメッセージを受信 | |
[L2TPv3] router-id mismatched tunnel | 受信したRouter ID AVPの内容とl2tp remote route-idコマンドの設定値が不一致 | |
[L2TPv3] remote end-id not exist | Remote End ID AVPが含まれないICRQメッセージを受信 | |
[L2TPv3] remote end-id mismatched | Remote End ID AVPの内容とl2tp remote end-idコマンドの設定値が不一致 | |
[L2TPv3] tunnel state mismatch L2TPメッセージ | L2TPトンネルの確立シーケンスの中で適切でないL2TPメッセージを受信 | |
[L2TPv3] session state mismatch L2TPメッセージ | L2TPセッションの確立シーケンスの中で適切でないL2TPメッセージを受信 | |
[L2TPv3] tie breaking tunnel L2TPトンネル番号 | L2TPトンネルの確立シーケンスの中で、タイブレークによりトンネルを切断 | |
[L2TPv3] tie breaking session L2TPセッション番号 | L2TPセッションの確立シーケンスの中で、タイブレークによりトンネルを切断 | |
[L2TPv3] AVP attr type illegal | 不正なタイプのAVPが含まれたL2TPメッセージを受信 | |
[L2TP] wrong version header ver.XX | 未対応のL2TPバージョンのメッセージを受信 | |
[L2TP] receive too small packet size:XX | 必要な長さを満たさないL2TPメッセージを受信 | |
[L2TP] AVPs check error | 解析不能なAVPを受信 |