<【2】とりあえずネットに接続(CUI) 【目次】 【3】職場と自宅をVPNで接続 2)職場に向けてIPIPトンネルを掘る>
自宅で仕事することも多いため、職場と自宅をVPNで接続しています。
拠点間接続にはフレッツVPNワイドを利用。
手順としては、1)接続プロバイダにフレッツVPNを設定、2)職場に向けてIPIPトンネルを掘る の2つです。
1)接続プロバイダにフレッツVPNを設定
NTTに同サービスを申し込むとアカウント通知書みたいなのが届きます。この情報を使います。
ブラウザからNVR500に入り、[詳細設定と情報]ボタンをクリック。
[基本接続の詳細な設定]ボタンをクリック。
プロバイダを追加します。PP[02]の[追加]ボタンをクリック。
接続タイプを選択します。[PPPoEを用いる端末型~]を選択、[次へ]ボタンをクリック。
[プロバイダの登録]欄の[設定名]はまぁ適当に、[ユーザID]と[接続パスワード]はNTTから送られてきた通知書裏面のユーザーIDとパスワードを入力。
[キープアライブ機能]はオフ。お好みで。
[DNSサーバアドレス]は自動取得。
[接続先の宛先情報]に相手側のフレッツVPN用IPアドレスを入力、ネットマスクは32ビットを。
入力を終えたら[設定の確定]ボタンをクリック。
登録完了のメッセージ。[トップへ戻る]ボタンでメイン画面へ。
フレッツVPN登録用のコマンド。
赤文字の部分は書き換えて下さい。※青文字部分は要らない気がする・・・実際消しても影響がない。
ip route
192.168.101.1 gateway pp 2
pp select 2
pp name PRV/2/1/5/0/0/0:fletsVPN
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname
(VPNのユーザID)(VPNのパスワード) ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 201003 201020 201021 201022 201023 201024 201025 201030 201032
ip pp secure filter out 201013 201020 201021 201022 201023 201024 201025 201026 201027 201099 dynamic 201080 201081 201082 201083 201084 201085 201098 201099
ip pp nat descriptor 1100
pp enable 2
provider set 2 fletsVPN
provider dns server pp 2 2
ip filter 201000 reject 10.0.0.0/8 * * * *
ip filter 201001 reject 172.16.0.0/12 * * * *
ip filter 201002 reject 192.168.0.0/16 * * * *
ip filter 201003 reject
192.168.31.0/24 * * * *
ip filter 201010 reject * 10.0.0.0/8 * * *
ip filter 201011 reject * 172.16.0.0/12 * * *
ip filter 201012 reject * 192.168.0.0/16 * * *
ip filter 201013 reject *
192.168.31.0/24 * * *
ip filter 201020 reject * * udp,tcp 135 *
ip filter 201021 reject * * udp,tcp * 135
ip filter 201022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 201023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 201024 reject * * udp,tcp 445 *
ip filter 201025 reject * * udp,tcp * 445
ip filter 201026 restrict * * tcpfin * www,21,nntp
ip filter 201027 restrict * * tcprst * www,21,nntp
ip filter 201030 pass *
192.168.31.0/24 icmp * *
ip filter 201031 pass *
192.168.31.0/24 established * *
ip filter 201032 pass *
192.168.31.0/24 tcp * ident
ip filter 201033 pass *
192.168.31.0/24 tcp ftpdata *
ip filter 201034 pass *
192.168.31.0/24 tcp,udp * domain
ip filter 201035 pass *
192.168.31.0/24 udp domain *
ip filter 201036 pass *
192.168.31.0/24 udp * ntp
ip filter 201037 pass *
192.168.31.0/24 udp ntp *
ip filter 201098 reject-nolog * * established
ip filter 201099 pass * * * * *
ip filter dynamic 201080 * * ftp
ip filter dynamic 201081 * * domain
ip filter dynamic 201082 * * www
ip filter dynamic 201083 * * smtp
ip filter dynamic 201084 * * pop3
ip filter dynamic 201085 * * submission
ip filter dynamic 201098 * * tcp
ip filter dynamic 201099 * * udp
nat descriptor type 1100 masquerade
dns server pp 2
dns server select 500002 pp 2 any . restrict pp 2
save
<【2】とりあえずネットに接続(CUI) 【目次】 【3】職場と自宅をVPNで接続 2)職場に向けてIPIPトンネルを掘る>