Yamaha RTX1100 を手に入れた(VPN編)

# 経路設定
ip lan1 proxyarp on

# L2TPPPTP接続を受け入れるための設定(同時接続は2人)を行います。
pp select anonymous
pp bind tunnel1-tunnel4
pp auth request mschap-v2
pp auth username
pp auth username
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.0.220-192.168.0.229
ip pp mtu 1258
pp enable anonymous

# L2TP接続で使用するトンネル1を設定する。
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.0.1
ipsec ike nat-traversal 1 on

ipsec ike pre-shared-key 1 text <事前共有キー>
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1

# L2TP接続で使用するトンネル2を設定する。
tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 102
ipsec sa policy 102 2 esp aes-cbc sha-hmac
ipsec ike keepalive use 2 off
ipsec ike local address 2 192.168.0.1
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text <事前共有キー>
ipsec ike remote address 2 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 2
tunnel select none

# PPTP接続で使用するトンネル3を設定します。
tunnel select 3
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 3
tunnel select none

# PPTP接続で使用するトンネル4を設定します。
tunnel select 4
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 4
tunnel select none

# NATを設定します。
nat descriptor masquerade static 1 3 192.168.0.1 esp
nat descriptor masquerade static 1 4 192.168.0.1 udp 500
nat descriptor masquerade static 1 5 192.168.0.1 udp 4500
nat descriptor masquerade static 1 6 192.168.0.1 gre
nat descriptor masquerade static 1 7 192.168.0.1 tcp 1723

# IPsecのトランスポートモードを設定します。
ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701
ipsec auto refresh on

# L2TPPPTPサービスをONします。
l2tp service on
pptp service on

# SYSLOG (必要に応じて)
syslog notice on
syslog debug on

# ファイアウォール(フィルタ)設定
ip filter 1101 pass * 192.168.0.1 gre * *
ip filter 1102 pass * 192.168.0.1 tcp * 1723
ip filter 1103 pass * 192.168.0.1 esp * *
ip filter 1104 pass * 192.168.0.1 udp * 500
ip filter 1105 pass * 192.168.0.1 udp * 1701
ip filter 1106 pass * 192.168.0.1 udp * 4500

pp select 1
ip pp secure filter in 1020 1030 1101 1102 1103 1104 1105 1106 2000
pp enable 1
pp select none

# 設定保存
save
exit