ライン

ポイント:*

ライン

 はじめに

 Windows 7のノートパソコンからvyattaがルータをしているネットワークに接続するリモートアクセスを試すことにしました。

 設定

IPSEC

 vyattaにログインしてroot→configureで入力していきます。

set vpn ipsec ipsec-interfaces interface pppoe0
set vpn ipsec nat-traversal enable
set vpn ipsec nat-networks allowed-network 192.168.1.0/24
commit

エラー表示がでました。

[ vpn ]
VPN Warning: IPSec configured but no site-to-site peers or l2tp remote-users configured

これは警告ですので無視していいようです。

L2TP

 では、続きを入力していきます。

set vpn l2tp remote-access authentication local-users username REMOTEUSER password PASSWORD
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access client-ip-pool start 192.168.3.21
set vpn l2tp remote-access client-ip-pool stop 192.168.3.25
set vpn l2tp remote-access dns-servers server-1 192.168.3.1
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret PASSWORD
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
set vpn l2tp remote-access outside-address 0.0.0.0
commit

 今度はエラーはありませんでした。作成した内容の確認は、

# show vpn

です。

 接続

 OCN モバイル ONEで接続されている環境から接続してみようと思います。

「職場に接続します」を選択。
「インターネット接続(VPN)を使用します」を選択。
固定のIPアドレスまたはFQDNを指定します。
作成したユーザとパスワードを入力します。
プロパティで続きを設定します。
「セキュリティタブ」をクリック。
データの暗号化には、「IPSecを利用したレイヤー2トンネリングプロトコル(L2TP/IPSec)を選択」。
その後にある詳細設定をクリック。
「認証に事前共有を使う」を選び、先ほど設定しているpre-shared-secretのパスワードを入力します。

Firewallの設定を加えるのを忘れていました。

set firewall name WAN_RULES rule 20 action accept
set firewall name WAN_RULES rule 20 protocol udp
set firewall name WAN_RULES rule 20 destination port 500

set firewall name WAN_RULES rule 30 action accept
set firewall name WAN_RULES rule 30 protocol udp
set firewall name WAN_RULES rule 30 destination port 1701

set firewall name WAN_RULES rule 40 action accept
set firewall name WAN_RULES rule 40 protocol udp
set firewall name WAN_RULES rule 40 destination port 4500
commit
save

のようにしました。

vyatta pluto[3900]: packet from 元IP:500: initial Main Mode message received on 
 受IP:500 but no connection has been authorized with policy=PSK

のようなログでエラー。PSKというのは、事前共有鍵(Pre Shared Key)で失敗としている認証部分。
GREと1723/TCPも必要?

set firewall name WAN_RULES rule 50 action accept
set firewall name WAN_RULES rule 50 protocol tcp
set firewall name WAN_RULES rule 50 destination port 1723

set firewall name WAN_RULES rule 60 action accept 
set firewall name WAN_RULES rule 60 protocol gre
commit
save

set firewall name  WAN_RULES rule 70 action accept 
set firewall name  WAN_RULES rule 70 ipsec match-ipsec
commit
save

いずれも状況変わらず。しばらく悩みそう。


【改訂履歴】作成:2014/02/23  改訂: -/-/-
【参考リンク】


Copyright © 1996,1997-2006,2007- by F.Kimura,