2018年08月09日
このエントリーをはてなブックマークに追加
Cisco841Mを利用しています。
検証目的で、いろいろとやっているのですが、IPv6 をやったあたりで放置していました。
2017年02月27日: Cisco C841M で IPv6 をパススルーする

最近になって QNAP で L2TP の設定があることに気づきました。
よし検証してみよう!そう思ったのでですが、そういえば Cisco で L2TP の設定をしたことが無いことに気付きました。

QNAPよりも先にCiscoだな・・・。そう思ったのです。
が、、、、、予想以上に苦労しています。

ということで現状のメモ。※config はありません・・・。


■やりたいこと
・Windows10 から L2TP/IPSEC
・VPN接続先のネットワークに自由にアクセス
・VPN経由でのインターネットアクセスを許可
・ファイアーウォールは極力現在のまま
・VPNで接続したユーザーはLocalと同じIPを割り当て
※今回は ipv6 は考慮しない

■現状でわかったこと
・・・参考サイトが少ない・・。

Windowsから認証させるには username の設定が必要
# username L2TP-usr password XXXX

IPSEC/L2TP の設定はとりあえず以下の通り(まだ途中なのでできないかもしれません)
# crypto keyring L2TP
# pre-shared-key address 0.0.0.0 0.0.0.0 key [share-key]

# crypto isakmp policy 1
# encr 3des
# authentication pre-share
# group 2
# lifetime 28800
# crypto isakmp keepalive 3600

# crypto ipsec transform-set TS1 esp-aes esp-sha-hmac
# mode transport

# crypto dynamic-map DYN_MAP 10
# set nat demux
# set transform-set TS1

# crypto map CRYP_MAP 1 ipsec-isakmp dynamic DYN_MAP

# interface Virtual-Template1
# ip unnumbered Dialer1
# peer default ip address pool L2TP-POOL
# ppp mtu adaptive
# ppp authentication ms-chap-v2 VPDN_AUTH

# interface Dialer1
# [途中省略]
# crypto map CRYP_MAP

# L2TP ユーザー用の DHCP
ip local pool L2TP-POOL 10.0.0.100 10.0.0.105


ざっくり上記のような感じです。が、まだ課題も多い。
・インターネットアクセスができない。(nat inside の設定がないから?)
・FWなしなら local に接続できるが、fw を有効にするとローカルにアクセスできない。(VPN接続とルーターへのアクセスはできる)

とりあえず現状ここまでで出来ました。
のんびりやっていきたいと思います。


stock_value at 16:25│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔