2018年08月09日
Tweet
Cisco841Mを利用しています。
検証目的で、いろいろとやっているのですが、IPv6 をやったあたりで放置していました。
2017年02月27日: Cisco C841M で IPv6 をパススルーする
最近になって QNAP で L2TP の設定があることに気づきました。
よし検証してみよう!そう思ったのでですが、そういえば Cisco で L2TP の設定をしたことが無いことに気付きました。
QNAPよりも先にCiscoだな・・・。そう思ったのです。
が、、、、、予想以上に苦労しています。
ということで現状のメモ。※config はありません・・・。
■やりたいこと
・Windows10 から L2TP/IPSEC
・VPN接続先のネットワークに自由にアクセス
・VPN経由でのインターネットアクセスを許可
・ファイアーウォールは極力現在のまま
・VPNで接続したユーザーはLocalと同じIPを割り当て
※今回は ipv6 は考慮しない
■現状でわかったこと
・・・参考サイトが少ない・・。
Windowsから認証させるには username の設定が必要
# username L2TP-usr password XXXX
IPSEC/L2TP の設定はとりあえず以下の通り(まだ途中なのでできないかもしれません)
# crypto keyring L2TP
# pre-shared-key address 0.0.0.0 0.0.0.0 key [share-key]
# crypto isakmp policy 1
# encr 3des
# authentication pre-share
# group 2
# lifetime 28800
# crypto isakmp keepalive 3600
# crypto ipsec transform-set TS1 esp-aes esp-sha-hmac
# mode transport
# crypto dynamic-map DYN_MAP 10
# set nat demux
# set transform-set TS1
# crypto map CRYP_MAP 1 ipsec-isakmp dynamic DYN_MAP
# interface Virtual-Template1
# ip unnumbered Dialer1
# peer default ip address pool L2TP-POOL
# ppp mtu adaptive
# ppp authentication ms-chap-v2 VPDN_AUTH
# interface Dialer1
# [途中省略]
# crypto map CRYP_MAP
# L2TP ユーザー用の DHCP
ip local pool L2TP-POOL 10.0.0.100 10.0.0.105
ざっくり上記のような感じです。が、まだ課題も多い。
・インターネットアクセスができない。(nat inside の設定がないから?)
・FWなしなら local に接続できるが、fw を有効にするとローカルにアクセスできない。(VPN接続とルーターへのアクセスはできる)
とりあえず現状ここまでで出来ました。
のんびりやっていきたいと思います。

検証目的で、いろいろとやっているのですが、IPv6 をやったあたりで放置していました。
2017年02月27日: Cisco C841M で IPv6 をパススルーする
最近になって QNAP で L2TP の設定があることに気づきました。
よし検証してみよう!そう思ったのでですが、そういえば Cisco で L2TP の設定をしたことが無いことに気付きました。
QNAPよりも先にCiscoだな・・・。そう思ったのです。
が、、、、、予想以上に苦労しています。
ということで現状のメモ。※config はありません・・・。
■やりたいこと
・Windows10 から L2TP/IPSEC
・VPN接続先のネットワークに自由にアクセス
・VPN経由でのインターネットアクセスを許可
・ファイアーウォールは極力現在のまま
・VPNで接続したユーザーはLocalと同じIPを割り当て
※今回は ipv6 は考慮しない
■現状でわかったこと
・・・参考サイトが少ない・・。
Windowsから認証させるには username の設定が必要
# username L2TP-usr password XXXX
IPSEC/L2TP の設定はとりあえず以下の通り(まだ途中なのでできないかもしれません)
# crypto keyring L2TP
# pre-shared-key address 0.0.0.0 0.0.0.0 key [share-key]
# crypto isakmp policy 1
# encr 3des
# authentication pre-share
# group 2
# lifetime 28800
# crypto isakmp keepalive 3600
# crypto ipsec transform-set TS1 esp-aes esp-sha-hmac
# mode transport
# crypto dynamic-map DYN_MAP 10
# set nat demux
# set transform-set TS1
# crypto map CRYP_MAP 1 ipsec-isakmp dynamic DYN_MAP
# interface Virtual-Template1
# ip unnumbered Dialer1
# peer default ip address pool L2TP-POOL
# ppp mtu adaptive
# ppp authentication ms-chap-v2 VPDN_AUTH
# interface Dialer1
# [途中省略]
# crypto map CRYP_MAP
# L2TP ユーザー用の DHCP
ip local pool L2TP-POOL 10.0.0.100 10.0.0.105
ざっくり上記のような感じです。が、まだ課題も多い。
・インターネットアクセスができない。(nat inside の設定がないから?)
・FWなしなら local に接続できるが、fw を有効にするとローカルにアクセスできない。(VPN接続とルーターへのアクセスはできる)
とりあえず現状ここまでで出来ました。
のんびりやっていきたいと思います。
stock_value at 16:25│Comments(0)│技術