ヤマハRTX1200とiPadをL2TP/IPsec(NATトラバーサル)で接続成功!
こんにちは。匠技術研究所の谷山亮治です。
ヤマハRTX1200とiPadをL2TP/IPsec(NAT Traversal/トラバーサル)で接続できました。何が嬉しいかというと、NAT Traversal/対応したことで、おそらく殆どのインターネット環境でVPNがつながるようになります。IPsecに限らずVPNは接続できる条件が限られます。L2TP/IPsecも同様ですが、いわゆる「ビハインド・ルーター」の状態、すなわちVPN接続を試みるiPadがプライベートアドレスで動き、インターネット接続点のルーターがNAPT(アドレス・ポート変換)を行う場合(家庭やモバイルWiFi、一部のホテル等)でも、標準的なIPsecの設定では接続できません。
ヤマハRTX1200のL2TP/IPsecサーバーがNAT Traversal/トラバーサルに対応したことで、モバイル端末を接続できる場所が一気に拡大します。事務所内のWebアプリや自席のデスクトップ画面の呼出などがモバイル端末からできます。
この設定方法の勉強会を1月26日(木)に行います。
---------
ヤマハルーターポイントセミナー
RTX1200とiPhone/iPad/AndroidモバイルVPN接続
募集定員5名(お一人から開催。先着順受付。)
日時 1月26日(木) 10:30-16:00 途中休憩1時間
場所 川崎市武蔵小杉駅3分程度
参加費 35,000円(税別)
(*)接続したい端末をお持ちください。当日接続の試行ができます。
当方で準備する端末(モバイルルーター経由) iPad, iPod touch, GALAXY Tab
■体験するアプリケーション
社内自席を想定したWindows 7 Professionalへのリモートデスクトップ接続
社内アプリを想定した社内Webサーバーへの接続
■当日のRTX1200の設定
RTX1200をdocomo Xi(クロッシー/クロッシィ)端末L-02Cでインターネット接続し、研修環境を作ります。そこへモバイル端末からインターネット経由で接続を行います。
ヤマハルーターポイントセミナーのお申込み
---------
以下はiPodを事務所の無線LANにつなぎ、ルーター経由でインターネットに接続(一般的なインターネット接続の形)し、異なる光ネクスト回線につないだRTX1200にL2TP/IPsec接続した様子です。
■L2TPをくるんでいるIPsecの様子
相手(iPad)がグローバルIP
> show ipsec sa
Total: isakmp:1 send:1 recv:1
sa sgw isakmp connection dir life[s] remote-id
-----------------------------------------------------------------------------
1 1 - isakmp - 3188 120.75.xx.yyy
2 1 1 tra[001]esp send 3189 120.75.xx.yyy
3 1 1 tra[001]esp recv 3189 120.75.xx.yyy
■L2TPの接続状況
LocalがRTX1200でRemoteがiPad。L2TPセッションはプライベートアドレスで動作していることが判ります。
> show status pp anonymous
ANONYMOUS[01]:
L2TPセッションは接続されています
接続相手: RyojiPad
通信時間: 2分58秒
受信: 1215 パケット [136039 オクテット]
送信: 1390 パケット [748072 オクテット]
PPPオプション
LCP Local: CHAP Magic-Number MRU, Remote: Magic-Number
IPCP Local: IP-Address, Remote: IP-Address Primary-DNS(192.168.100.1)
PP IP Address Local: 192.168.100.1, Remote: 192.168.100.10
IPV6CP Local: Interface-ID, Remote: Interface-ID
PP Interface-ID Local: 02a0defffe37451d, Remote: fc345575fcb9876b
CCP: None
受けとったUserId: l2tp_user1
>
■L2TPの詳細情報
Remote(NATPルーター配下のiPad)側はインターネット接続用ルーターがプロバイダより取得したグローバルIPが記録されています。
> show status l2tp
------------------- L2TP INFORMATION -------------------
Number of control table using
Tunnel Control: 1, Session Control: 1
TUNNEL[1] Information
Tunnel State: established
Local Tunnel ID: 53490
Remote Tunnel ID: 21
Local IP Address: 192.168.100.1
Remote IP Address: 120.75.XXX.YYY
Local Src Port: 1701
Remote Src Port: 60230
PP bind: ANONYMOUS[1]
Vendor:
Hostname: RyojiPad
Tunnel has 1 session.
Session Information
Session State: established
Local Session ID: 25322
Remote Session ID: 364
Received: 1217 packets [136063 octets]
Transmitted: 1392 packets [748112 octets]
>
匠技術研究所お問い合わせフォーム
ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーター新製品RTX810を使って自力でVPNを構築する方向けのセミナーです。直近では2012年1月20日(金)に開講します!。
 | ヤマハルーターで挑戦 企業ネットをじぶんで作ろう |
| 谷山 亮治 | |
| 日経BP社 |
「伝わる君 携帯会議」導入前お試しできます
企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら
アクセス
トータル
ランキング
