はむのブログ Ver.4.8.6 ~= Irregular child

Imaha486の雑記用ブログ。ツイッターもやってます http://twitter.com/Imaha486

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

RTX1100でF-05d→ひかり電話のVPN組んでみた

2012-04-21 20:05:35 | Weblog
最近アキバに行く機会があったので、じゃんぱらアキバ2号店でヤマハの名機RTX1100を7,800円でゲット。
7年落ちで中古流通しかしてないハードなのに、先月ファームウェアのバージョンアップでVPN(L2TP)対応した~
という凄まじい一品で、世のRTX1100ユーザが大絶賛(今ここ)です。

・・

とりあえずAndroid-ひかり電話の接続は前回の記事を参照。
以下、RTX1100との接続まわりを。

@RTX1100へIPアドレスを設定
工場初期出荷時は本体にIPアドレスが未設定のためシリアルクロスケーブル直結で設定が必要。
ただ、環境構築備忘録さんにRARPDを用いた設定方法が書いてあるので、
コレを使えばLANケーブル一本で設定OK。
RTX1100に 192.168.0.111 を割り当てました。

@ウチの環境
回線契約:NTT西日本フレッツ光ネクスト
ONU:NTT PR-S300NE (VoIP内蔵)
ひかり電話:エースプラン

@SIPフォン接続方法
DoCoMo ARROWS X(F-05d) Xi回線
Android標準VPN接続(L2TP/IPSec接続) + Linphone(SIPアプリ)

NTT PR-S300NE (192.168.0.1)
静的IPマスカレード設定
・ESP ---- 192.168.0.111
・UDP 500 192.168.0.111
・UDP 4500 192.168.0.111
・TCP pptp 192.168.0.111 ※一応、DoCoMo以外のキャリア用にも開放

YAMAHA RTX1100
トンネル3本(L2TP,PPTP,L2TP) ※3番目はAndroid2台を同時接続用に後で追加したため。

@RTX1100へのログインと設定内容
DOS窓から以下のコマンドでログイン。Win7は標準でTELNET入ってないのでググって入れるべし。
工場初期出荷時からは以下のコマンドで設定。 ※パスワードは自力で設定しる。
>telnet 192.168.0.111
Password: そのままエンター
> Administrator
Password: そのままエンター

#

この状態で、環境にあわせて書き換えたコマンドをクリップボードに入れて、
コマンドプロンプトを右クリック→Pキーで一気に流し込む。

@コマンド一式
赤文字の箇所はONU関連。
青文字の箇所はユーザー名。
緑文字の箇所はパスワード。
環境にあわせてそれらはちゃんと変更する。

ip lan1 proxyarp on
ip route default gateway 192.168.0.1
pp select anonymous
pp bind tunnel1-tunnel3
pp auth request mschap-v2
pp auth username user1 password1
pp auth username user2 password2
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ppp ipv6cp use off
ip pp remote address pool 192.168.0.50-192.168.0.60
ip pp mtu 1258
ip pp tcp mss limit auto
pp enable anonymous

tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.0.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text IPSECsharedkey
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1

tunnel select 2
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 2
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade static 1000 1 192.168.0.1 udp 500
nat descriptor masquerade static 1000 2 192.168.0.1 esp
nat descriptor masquerade static 1000 3 192.168.0.1 udp 4500
nat descriptor masquerade static 1000 4 192.168.0.1 tcp 1723
nat descriptor masquerade static 1000 5 192.168.0.1 gre
ipsec auto refresh on
ipsec transport 1 101 udp 1701

tunnel select 3
tunnel encapsulation l2tp
ipsec tunnel 103
ipsec sa policy 103 3 esp aes-cbc sha-hmac
ipsec ike keepalive use 3 off
ipsec ike local address 3 192.168.0.1
ipsec ike nat-traversal 3 on
ipsec ike pre-shared-key 3 text IPSECsharedkey
ipsec ike remote address 3 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 3
ipsec transport 3 103 udp 1701
dns server 192.168.0.1
pptp service on
l2tp service on
save

意味がわからずにこれらを一気に流し込むと、乗っ取り放題なVPN環境が出来てしまうのでご注意を。
個人的に最後まで迷ったのが終盤の "dns server 192.168.0.1" の一行で、コレを入れないと
デフォルトが「自分自身をDNSサーバ」として宣言してしまうためLAN内からはアクセスできるのに
ONU経由で外からは見えない~という現象が発生します。
(どこのサイトもRTX1100をPPPoEルータとして使う事例ばかりで、
 ONUのルータを活かしたままその下にぶら下げる方法を書いてなかったので…)。

とりあえず上記設定を行うと、
・トンネル1はL2TP用に利用。トンネル2はPPTP、トンネル3はL2TPを2台同時接続用に追加。
・Android側からVPN(L2TP/IPsec)でユーザ名 user1、パスワードpassword1、共有キーIPSECsharedkeyで接続可能。
※さすがにこのパスワードと共有キーは酷いので絶対変えて!
こんな感じ。



ただ、ソフトウェアVPNに比べて音がブチブチ切れるのが酷くなった気がする。
"ip pp mtu 1258"のパラメータ修正で直るかもしれんけど、Xiに最適なMTUサイズって
何なんだろう…。
コメント (2)   この記事についてブログを書く
« ARROWS X(F-05D)のXi回線でVP... | トップ | F-05dに最適なSIPフォンアプ... »
最近の画像もっと見る

2 コメント

コメント日が  古い順  |   新しい順
参考にさせていただきました (シュメ)
2013-08-13 00:07:53
はじめまして。SPモードでVPN環境構築する方法を調べてて流れ着きました。

記事を参考にさせていただき、無事開通することができました!ど素人でしたので大変ありがたかったです。

一年以上前の記事にコメントつけるのもどうかと悩みましたが、一言お礼を言いたくコメントさせていただきました。

ありがとうございました!
Unknown (Imaha486)
2013-08-13 08:28:41
いえいえ、参考になったようで良かったです。

コメントを投稿

Weblog」カテゴリの最新記事

関連するみんなの記事