PPTPを用いたインターネットVPN環境の設定例集
[ LAN間接続VPNの設定例(CATVでインターネット接続の場合) ]
ネットワーク構成図
- RT(1)、RT(2)をPPTPルータとする。
- RT(1)、RT(2)でCATVへのイーサネット接続によるインターネット接続を行う。
本社ネットワーク | | ------+---------+----+---- 192.168.0.0/24 LAN1 | .254 +--------+ | RT(1) | +--------+ LAN2 | 172.17.0.1 | CATV | インターネット | CATV | LAN2 | 172.18.0.1 +--------+ | RT(2) | +--------+ LAN1 | .254 ----+-------+-+-------- 192.168.10.0/24 | | 支社ネットワークインターネット接続にCATVを利用している拠点間でPPTPによるVPNを使用するための設定例です。なお、この例ではWAN側とLAN側にそれぞれEtherのインターフェースが必要となりますので、RT300i、RT105eの利用を前提とした設定例となります。
[本社側config例] [支社側config例]
# #LANの設定 # ip lan1 address 192.168.0.254/24 ip lan2 address 172.17.0.1/24 ip lan2 nat descriptor 1 # #PPTP接続するための設定 # pp select 1 pp bind tunnel1 pp auth request mschap pp auth username test1 test1 ppp ccp type mppe-any ip pp mtu 1280 pptp service type server pp enable 1 pptp service on # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel endpoint address 172.18.0.1 tunnel enable 1 # #経路設定 # ip route 192.168.10.0/24 gateway pp 1 ip route default gateway (プロバイダから指定されたゲートウェイアドレス) # #NATの設定 # nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor masquerade static 1 1 192.168.0.254 tcp 1723 nat descriptor masquerade static 1 2 192.168.0.254 gre
# #LANの設定 # ip lan1 address 192.168.10.254/24 ip lan2 address 172.18.0.1/24 ip lan2 nat descriptor 1 # #PPTP接続するための設定 # pp select 1 pp bind tunnel1 pp keepalive use lcp-echo pp auth accept mschap pp auth myname test1 test1 ppp ccp type mppe-any ip pp mtu 1280 pptp service type client pp enable 1 pptp service on # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel endpoint address 172.17.0.1 tunnel enable 1 # #経路設定 # ip route 192.168.0.0/24 gateway pp 1 ip route default gateway (プロバイダから指定されたゲートウェイアドレス) # #NATの設定 # nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor masquerade static 1 1 192.168.10.254 tcp 1723 nat descriptor masquerade static 1 2 192.168.10.254 gre
関連資料
|