お仕事で使っているYAMAHA RTXシリーズが『神』なので自宅のオールインワンレンタルルータPR-S300NEのルータ機能を無効にしてRTXにルーティングを任せる手順。本当はレンタルルータを止めたいのだけれど、テレビと電話がこの配下なので完全撤去は出来ません。PR-S300NEは一度壊れてレンタルバックを使っている状態です。(とくに中古だからといって問題は有りません)レンタルのこの機種はWebGUIのレスポンスも鈍いしVPN機能なくちょっといけていません。秋葉原で中古のRTX1200を入手しましたのでこちらでインターネット接続するまでの記録です。
PR-S300NEですること
設定のバックアップを取得(念のため)
接続先設定のチェックを外し切断する
インターネット接続を全て切る(インターネット接続はRTX1200にお任せ)
基本設定⇒接続先設定(IPv4 PPPoE)⇒接続可のチェックボックスを全て外す
PPPoEブリッジ使用する(初期設定のまま)
詳細設定⇒高度な設定⇒ブリッジ設定
PPPoEブリッジ使用するのチェック
DHCP設定を無効にする
RTX1200にローカルIPを付与してはいけない為
RTX1200でする事
RTX1200にインターネット接続可能なconfigを書き込み
login password パスワード administrator password パスワード timezone +09:00 console prompt yeh console info on login timer 600 ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.10.254/24 ip lan1 proxyarp on pp disable all pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname プロバイダユーザ名 プロバイダパスワード ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp mtu 1454 ip pp secure filter in 1020 1030 1031 1032 1040 1041 1042 1043 1044 2000 dynamic 201 202 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 ip pp intrusion detection in on ip pp nat descriptor 1 netvolante-dns hostname host pp server=1 登録名.***.netvolante.jp pp enable 1 pp select anonymous pp bind tunnel10-tunnel20 pp auth request mschap-v2 pp auth username VPNユーザ名 パスワード ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.10.210-192.168.10.212 ip pp mtu 1258 pptp service type server pp enable anonymous no tunnel enable all tunnel select 10 tunnel encapsulation pptp pptp tunnel disconnect time 1200 pptp keepalive use off tunnel enable 10 tunnel select 20 tunnel encapsulation l2tp ipsec tunnel 20 ipsec sa policy 20 20 esp aes-cbc sha-hmac ipsec ike keepalive use 20 off ipsec ike local address 20 192.168.10.254 ipsec ike nat-traversal 20 on ipsec ike pre-shared-key 20 text パスワード ipsec ike remote address 20 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 20 ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.10.0/24 * ip filter 1030 pass * 192.168.10.0/24 icmp ip filter 1031 pass * 192.168.10.160 tcpflag=0x0002/0x0017 * www ip filter 1032 pass * 192.168.10.160 tcpflag=0x0002/0x0017 * 21 ip filter 1040 pass * 192.168.10.254 tcp * 1723 ip filter 1041 pass * 192.168.10.254 gre ip filter 1042 pass * 192.168.10.254 udp * 500 ip filter 1043 pass * 192.168.10.254 udp * 4500 ip filter 1044 pass * 192.168.10.254 esp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp ip filter dynamic 201 * 192.168.10.160 www ip filter dynamic 202 * 192.168.10.160 ftp nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.10.160 tcp www nat descriptor masquerade static 1 2 192.168.10.160 tcp 21 nat descriptor masquerade static 1 102 192.168.10.254 tcp 1723 nat descriptor masquerade static 1 103 192.168.10.254 gre nat descriptor masquerade static 1 104 192.168.10.254 udp 500 nat descriptor masquerade static 1 105 192.168.10.254 udp 4500 nat descriptor masquerade static 1 106 192.168.10.254 esp ipsec auto refresh on ipsec transport 20 20 udp 1701 syslog debug off tftp host any telnetd service on telnetd host any dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.10.100-192.168.10.200/24 dns server pp 1 dns private address spoof on schedule at 1 */* *:00 * ntpdate ntp.jst.mfeed.ad.jp pptp service on l2tp service on statistics cpu on statistics memory on statistics traffic on statistics flow on statistics route on statistics nat on statistics filter on statistics qos on
RT-300NEのLANポートとRTX1200のLAN2(設定にもよる)をLANケーブルで接続
コメント