お客様展示会でインターネット接続環境を作るための設定。 当初はWi-Fiルータを使って有線環境を作りたかったのですが、有線LAN母艦付きのWi-Fiルータの手持ちは無いので、RTX1200・L-03D・OCN-ONEの組み合わせで構築しました。WAN側からのアクセスが必要であったためにVPN設定とIPアドレスの変動があるためYAMAHA Netvolante DNSの設定を行いました。
やはりYAMAHAのネットワーク製品『神』です。外国製ルーターではとても自分では無理です。
| ルータ | YAMAHA RTX1200 |
| データ通信機器 | NTT Docomo Xi L03-D |
| LTE回線 | OCN ONE |
設定項目としては
| インターネット接続 | LAN1接続のホストからインターネットへ |
| L2TP IPSecプロトコルによるVPN接続 | WANからLAN1に入る |
| YAMAHA Netvolante DNS | WAN側のIPは接続の都度変わるためNetvolante DNSでのホスト名解決を図る |
RTX1200のConfig
試行錯誤で現在のConfは以下の通り
#10 1 71 0 login password (PASSWORD) administrator password (PASSWORD) console prompt Mobile console info on login timer 600 ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.100.1/24 ip lan1 proxyarp on switch control use lan1 on pp disable all pp select 1 pp bind usb1 pp auth accept pap chap pp auth myname (OCN-ONE_ユーザ名)@one.ocn.ne.jp (OCN-ONE_PASSWORD) ppp lcp mru off 1792 ppp lcp accm on ppp lcp pfc on ppp lcp acfc on ppp ipcp ipaddress on ppp ipcp msext on ppp ipv6cp use off ip pp secure filter in 1020 1030 5000 5010 5020 5030 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 ip pp nat descriptor 1 netvolante-dns hostname host pp server=1 (NetvolanteDNSで割り当てられたホスト名).netvolante.jp mobile auto connect on mobile access-point name lte-d.ocn.ne.jp cid=1 mobile access limit length off mobile access limit time off pp enable 1 pp select anonymous pp bind tunnel1-tunnel3 pp auth request chap-pap pp auth username (USERNAME1) (PASSWORD1) pp auth username (USERNAME2) (PASSWORD2) pp auth username (USERNAME3) (PASSWORD3) ppp ipcp ipaddress on ppp ipcp msext on ip pp remote address pool 192.168.100.10-192.168.100.20 ip pp mtu 1258 pp enable anonymous no tunnel enable all tunnel select 1 tunnel encapsulation l2tp ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc sha-hmac ipsec ike keepalive use 1 off ipsec ike local address 1 192.168.100.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text (IPsecの事前共有鍵) ipsec ike remote address 1 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 1 tunnel select 2 tunnel encapsulation l2tp ipsec tunnel 102 ipsec sa policy 102 2 esp 3des-cbc sha-hmac ipsec ike keepalive use 2 off ipsec ike local address 2 192.168.100.1 ipsec ike nat-traversal 2 on ipsec ike pre-shared-key 2 text (IPsecの事前共有鍵) ipsec ike remote address 2 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 2 tunnel select 3 tunnel encapsulation l2tp ipsec tunnel 103 ipsec sa policy 103 3 esp 3des-cbc sha-hmac ipsec ike keepalive use 3 off ipsec ike local address 3 192.168.100.1 ipsec ike nat-traversal 3 on ipsec ike pre-shared-key 3 text (IPsecの事前共有鍵) ipsec ike remote address 3 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 3 ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.100.0/24 * ip filter 1030 pass * 192.168.100.0/24 icmp ip filter 2000 reject * * ip filter 3000 pass * * #ip filter 4010 pass * 192.168.100.0/24 tcp * 1723 ip filter 5000 pass * 192.168.100.1 esp * * ip filter 5010 pass * 192.168.100.1 udp * 500 ip filter 5020 pass * 192.168.100.1 udp * 1701 ip filter 5030 pass * 192.168.100.1 udp * 4500 ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 esp nat descriptor masquerade static 1 2 192.168.100.1 udp 500 nat descriptor masquerade static 1 3 192.168.100.1 udp 4500 ipsec auto refresh on ipsec transport 1 101 udp 1701 ipsec transport 2 102 udp 1701 ipsec transport 3 103 udp 1701 syslog debug on tftp host any dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.100-192.168.100.150/24 dns server pp 1 dns private address spoof on schedule at 1 */* 01:00 * ntpdate ntp.jst.mfeed.ad.jp l2tp service on mobile use usb1 on
Netvolante DNS
コマンドでホスト名を登録しました。hogehogeが希望するホスト名となります。
Mobile# pp select 1 Mobilepp1# netvolante-dns hostname host pp hogehoge Mobilepp1# netvolante-dns go pp 1 (Netvolante DNS server 1) 2017/01/27 15:29:36: [DDNS] 105 Hostname error. 2017/01/27 15:29:36: [DDNS] Retry from update to new 2017/01/27 15:29:36: [DDNS] host address: hogehoge.XXX.netvolante.jp [hogehoge.XXX.netvolante.jp] を登録しました 2017/01/27 15:29:36: [DDNS] Update succeeded 新しい設定を保存しますか? (Y/N)
検証でRTX1200を再起動したところWAN側のIPが当然ながら変わりました。直後にホスト名で接続が出来ました。
WindowsVPNクライアント設定
YAMAHAのVPNクライアントソフトのライセンスも所持していますが、Windowsに付属しているクライアントでも接続出来ています。設定後の画面キャプチャ貼り付けとなります。
ホスト名はもっとキチンとしています。
参考URL
YAMAHA設定例 モバイルインターネット
YAMAHA設定例 L2TP IPSec
匠技術研究所 ヤマハルーターのダイナミックDNSを設定する
匠技術研究所様にはRTX1200の設定講習(小杉の会場)でお世話になりました。ニーズに合った講習を組んでいただき大満足いたしました。そのときのお教えいただいたことが今回役に立ちました。感謝です。
コメント