2009年10月30日
Tweet
PPTPは便利なので、なるべく設定するようにしています。設定によっては、外部のどこからでも接続できてしまうので、利便性とリスクとをよく考える必要があります。
■トンネルの設定
tunnel select 10
tunnel encapsulation pptp
pptp tunnel disconnect time off
pptp keepalive use off
tunnel enable 10
■pp の設定
pp select anonymous
pp bind tunnel10 # バインドを間違えないように
pp auth request mschap-v2 # v2 にしないと Vista からできません
pp auth username [ユーザー名] [パスワード]
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ppp ccp no-encryption reject
ip pp remote address pool [IPアドレス]
ip pp mtu 1280
pptp service type server
pp enable anonymous
■マスカレードの設定
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 10 [ローカルIP] tcp 1723
nat descriptor masquerade static 1 11 [ローカルIP] gre
# TCP 1723 および gre を通します
■フィルタの追加
ip filter 50 pass * * tcp * 1723
ip filter 51 pass * * gre * *
# 必要に応じてグローバルIPや、クライアントIPを絞ります。
■サービス開始
pptp service on
# 忘れずに
■ フィルタの適用
ネットに接続されている口のPP設定で、上記で定義したフィルタを適用します。
いつもPPTP Service をやり忘れて悩むので、メモとして書いておきました。
■トンネルの設定
tunnel select 10
tunnel encapsulation pptp
pptp tunnel disconnect time off
pptp keepalive use off
tunnel enable 10
■pp の設定
pp select anonymous
pp bind tunnel10 # バインドを間違えないように
pp auth request mschap-v2 # v2 にしないと Vista からできません
pp auth username [ユーザー名] [パスワード]
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ppp ccp no-encryption reject
ip pp remote address pool [IPアドレス]
ip pp mtu 1280
pptp service type server
pp enable anonymous
■マスカレードの設定
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 10 [ローカルIP] tcp 1723
nat descriptor masquerade static 1 11 [ローカルIP] gre
# TCP 1723 および gre を通します
■フィルタの追加
ip filter 50 pass * * tcp * 1723
ip filter 51 pass * * gre * *
# 必要に応じてグローバルIPや、クライアントIPを絞ります。
■サービス開始
pptp service on
# 忘れずに
■ フィルタの適用
ネットに接続されている口のPP設定で、上記で定義したフィルタを適用します。
いつもPPTP Service をやり忘れて悩むので、メモとして書いておきました。