YAMAHA RTX830 で拠点間VPN構築

知人の会社のPC管理をするため、自宅と事務所をつないでしまおうと思いRTX830にて拠点間VPNを導入。プロバイダはいつも使用しているインターリンクで固定IPを取得して2拠点をつなぎます。


サクッとインターリンクで固定IP2個を契約して下記コマンドを自拠点側ルーターにTeraTerm経由で設定します。

※自拠点側のコンフィグ===============-=============
login password ルーターログインパスワード
administrator password ルーターAdminパスワード
security class 2 off on on
console prompt プロンプト名
login timer 900
ip route change log on
ip route default gateway pp 1
ip route 192.168.0.0/16 gateway tunnel 1
ip route 相手拠点のグローバルIP gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe disconnect time off
pp auth accept pap chap
pp auth myname プロバイダのユーザー名/パスワード
ppp lcp mru on 1280
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp address 自拠点のグローバルIP/32
ip pp mtu 1280
ip pp secure filter in 1 2 3 4 5 6 7 8 1001 11 12 13 14 15 21 22 23 99999
ip pp secure filter out dynamic 31 32
ip pp intrusion detection in on reject=on
ip pp intrusion detection out on reject=on
ip pp nat descriptor 1
pp enable 1
tunnel select 1
tunnel name 相手拠点へのトンネル名
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike hash 1 sha
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 自拠点のグローバルIP
ipsec ike pre-shared-key 1 text IPSECの適当なパスワード
ipsec ike remote address 1 相手拠点のグローバルIP
tunnel enable 1
ip filter 1 reject * * udp,tcp 135 *
ip filter 2 reject * * udp,tcp * 135
ip filter 3 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 4 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 5 reject * * udp,tcp netbios_ssn *
ip filter 7 reject * * udp,tcp 445 *
ip filter 8 reject * * udp,tcp * 445
ip filter 11 reject 10.0.0.0/8 * * * *
ip filter 12 reject 172.0.0.0/8 * * * *
ip filter 13 reject 192.168.0.0/16 * * * *
ip filter 14 pass 相手拠点のグローバルIP 自拠点のグローバルIP udp 500 500
ip filter 15 pass 相手拠点のグローバルIP 自拠点のグローバルIP esp
ip filter 21 reject * 10.0.0.0/8 * * *
ip filter 22 reject * 172.0.0.0/8 * * *
ip filter 23 reject * 192.168.0.0/16 * * *
ip filter 1001 pass * * icmp 0
ip filter 9999 pass * * * * *
ip filter 99999 reject * * * * *
ip filter dynamic 31 * * tcp
ip filter dynamic 32 * * udp
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 自拠点のグローバルIP esp
nat descriptor masquerade static 1 2 自拠点のグローバルIP udp 500
ipsec auto refresh on
syslog notice off
telnetd host lan1
dhcp service server
dhcp scope 1 192.168.1.11-192.168.1.100/24 gateway 192.168.1.1 expire 24:00
dhcp scope option 1 dns=192.168.1.1,9.9.9.9
dns server pp 1
dns private address spoof on
snmp host any
schedule at 1 / 01:00 * ntpdate ntp.nict.jp
httpd host any
alarm startup on
statistics traffic on
sntpd service on
sntpd host lan1

つづいて下記コマンドを相手拠点側ルーターにTeraTerm経由で設定します。

※相手拠点側のコンフィグ===============-=============
login password ルーターログインパスワード
administrator password ルーターAdminパスワード
security class 2 off on on
console prompt プロンプト名
login timer 900
ip route change log on
ip route default gateway pp 1
ip route 192.168.1.0/24 gateway tunnel 1
ip route 相手拠点のグローバルIP gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.11.1/24
ip lan1 proxyarp on
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe disconnect time off
pp auth accept pap chap
pp auth myname プロバイダのユーザー名/パスワード
ppp lcp mru on 1280
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp address 相手拠点のグローバルIP/32
ip pp mtu 1280
ip pp secure filter in 1 2 3 4 5 6 7 8 1001 11 12 13 14 15 21 22 23 99999
ip pp secure filter out dynamic 31 32
ip pp intrusion detection in on reject=on
ip pp intrusion detection out on reject=on
ip pp nat descriptor 1
pp enable 1
tunnel select 1
tunnel name 自拠点へのトンネル名
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike hash 1 sha
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 相手拠点のグローバルIP
ipsec ike pre-shared-key 1 text IPSECの適当なパスワード
ipsec ike remote address 1 自拠点のグローバルIP
tunnel enable 1
ip filter 1 reject * * udp,tcp 135 *
ip filter 2 reject * * udp,tcp * 135
ip filter 3 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 4 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 5 reject * * udp,tcp netbios_ssn *
ip filter 7 reject * * udp,tcp 445 *
ip filter 8 reject * * udp,tcp * 445
ip filter 11 reject 10.0.0.0/8 * * * *
ip filter 12 reject 172.0.0.0/8 * * * *
ip filter 13 reject 192.168.0.0/16 * * * *
ip filter 14 pass 自拠点のグローバルIP 相手拠点のグローバルIP udp 500 500
ip filter 15 pass 自拠点のグローバルIP 相手拠点のグローバルIP esp
ip filter 21 reject * 10.0.0.0/8 * * *
ip filter 22 reject * 172.0.0.0/8 * * *
ip filter 23 reject * 192.168.0.0/16 * * *
ip filter 1001 pass * * icmp 0
ip filter 9999 pass * * * * *
ip filter 99999 reject * * * * *
ip filter dynamic 31 * * tcp
ip filter dynamic 32 * * udp
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 相手拠点のグローバルIP esp
nat descriptor masquerade static 1 2 相手拠点のグローバルIP udp 500
ipsec auto refresh on
syslog notice off
telnetd host lan1
dhcp service server
dhcp scope 1 192.168.11.11-192.168.11.100/24 gateway 192.168.11.1 expire 24:00
dhcp scope option 1 dns=192.168.11.1,9.9.9.9
dns server pp 1
dns private address spoof on
snmp host any
schedule at 1 / 01:00 * ntpdate ntp.nict.jp
httpd host any
alarm startup on
statistics traffic on
sntpd service on
sntpd host lan1

コンフィグ投入が終わったら自宅の光回線にHUBをかまして自拠点・相手拠点のルーターをつないでPPPOEセッション確立~Tunnelセッション確立してPINGが通ることを確認します。問題なければ相手拠点側のルーターを知人の会社に設置して完了。これで構築したサーバーとWSUSを使って知人の会社のPC管理を行ってく予定です。

■ChatGTPのRTX830レビュー

YAMAHA社製RTX830は、高速な通信を実現するためのVPNルーターであり、企業や団体、学校などで利用されています。以下では、その特徴や利点、欠点についてレビューしていきます。

【特徴・利点】

  1. 高速な通信が可能:RTX830は、高速な通信を実現するために、最大で1Gbpsのトラフィックを処理することができます。また、高速なVPN通信もサポートしています。
  2. 多数のVPN接続に対応:RTX830は、多数のVPN接続に対応しています。これにより、リモートワークや分散拠点間の通信など、複数の場所からの接続を一元管理することができます。
  3. 豊富なセキュリティ機能を備える:RTX830は、豊富なセキュリティ機能を備えています。IPsec VPNやSSL VPN、ファイアウォールなど、さまざまなセキュリティ機能を利用することができます。
  4. 設定が容易:RTX830は、設定が容易で、初心者でも簡単に操作することができます。また、豊富なマニュアルやサポート情報が用意されているため、トラブルが生じた場合も安心です。

【欠点】

  1. 高価な価格:RTX830は、高価なルーターの一つであり、初心者や個人ユーザーには手が届きにくい価格帯になっています。
  2. セットアップが煩雑:RTX830は、多数の機能を備えているため、セットアップが煩雑になることがあります。初心者にとっては、操作が難しいと感じる場合があるかもしれません。
  3. 音がうるさい:RTX830は、冷却ファンが搭載されているため、音がうるさいことがあります。特に、24時間稼働する環境で使用する場合は、音に注意する必要があります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です