<前頁
次頁>
<<
>>
↓
目次 (番号順
(詳細)・
回線別
(詳細)・
機能別
(詳細))
CentreCOM AR570S 設定例集 2.9 #159
L2TPによるリモートアクセス型(PPPoEクライアント+PPPoE AC+L2TP LAC)
L2TPによるリモートアクセス型の設定です。ここでは、リモートユーザーからのPPP接続をPPPoE AC機能を使用して受け入れた後、自分自身がPPPoEクライアントとなってInternet経由でLNSとL2TPトンネルを張ることで、リモートユーザーからの通信をLNSへ転送するための設定です。本設定例では、リモートユーザーのドメイン名をDNSサーバーに問い合わせることによって得られるIPアドレスを、接続先のLNSのIPアドレスとして使用します。
ISP からは次の情報を提供されているものとします。
表 1:ISPから提供された情報
| PPPユーザー名 |
user@ispA |
| PPPパスワード |
isppasswdA |
| PPPoEサービス名 |
指定なし |
| IPアドレス |
グローバルアドレス1個 (動的割り当て) |
表 2:ルーターAの基本設定
| WAN側物理インターフェース(ISP接続インターフェース) |
eth0 |
| AC インターフェース(PPPoEクライアント接続インターフェース) |
vlan1 |
| WAN側(ppp0)IPアドレス(ISP接続インターフェース) |
192.168.100.100/32(固定) |
| DNS サーバーアドレス |
192.168.2.100 |
L2TP関連の設定項目は次の通りです。ルーターAはLACとして動作し、リモートユーザー(PC-1 または PC-2)からの認証パケットを受信すると、ルーターB(LNS) との間で L2TP接続を開始します。
L2TP確立後、再度、リモートユーザーとルーターB間でPPPネゴシエーションが開始されます。この時、ルーターA(LAC)はリモートユーザーからのPPPパケットをルーターB(LNS)へ転送します。同様に、ルーターB(LNS) からのPPPパケットはリモートユーザーへ転送します。
表 3:ルーターA(LAC)のL2TP設定
| L2TP サーバーモード |
LAC |
| L2TP サーバーパスワード |
Password |
| L2TP ユーザー名 |
remote |
| L2TP アクション |
DNSLOOKUP |
| ドメイン名に付加する Prefix |
lns1 |
- L2TPモジュールを有効にします。
- L2TPサーバーをLACモードで起動します。
- ACTIONパラメーターでDNSLOOKUPを指定することで、リモートユーザードメイン名を DNS で名前解決したアドレスを LNS のIP アドレスとして使用します。
また、DNS サーバーへの問い合わせにおいて、ユーザー名のドメイン部分の先頭にプレフィックス(lns1)を付けた上で DNS サーバーに問い合わせします。
ADD L2TP USER=remote ACTION=DNSLOOKUP PREF=lns1 ↓
- LNSへのトンネル接続要求時にLNSが認証するためのパスワード「Password」を設定します。
- WAN側Ethernetインターフェース(eth0)上にPPPインターフェースを作成します。「OVER=eth0-XXXX」の「XXXX」の部分には、ISPから通知されたPPPoEの「サービス名」を記述します。ISPから指定がない場合は、どのサービス名タグでも受け入れられるよう、「ANY」を設定します。
CREATE PPP=0 OVER=eth0-ANY IPREQUEST=ON ↓
- ISPから通知されたPPPユーザー名とパスワードを指定します。LQRはオフにし、代わりにLCP Echoパケットを使ってPPPリンクの状態を監視するようにします。
SET PPP=0 OVER=eth0-ANY BAP=OFF USERNAME="user@ispA" PASSWORD="isppasswdA" LQR=OFF ECHO=ON ↓
- PPP テンプレートを作成します。本設定はPPP認証パケットを処理するために必要です。
CREATE PPP TEMPLATE=1 BAP=OFF AUTHENTICATION=CHAP ↓
- リモートユーザー側に対する設定を行います。
AC サービス名、PPP 受信インターフェース、PPP 最大接続数を登録します。また、動的に作成された PPPインターフェースに対しては、PPP テンプレート「1」を適用します。また、リモートユーザー最大接続数を2台とします。
ADD PPP ACSERVICE=REMOTE TEMPLATE=1 ACINTERFACE=vlan1 MAXSESSION=2 ↓
- Access Concentrator モジュールを有効にします。
ENA PPP ACCESSCONCENTRATOR ↓
- IPモジュールを有効にします。
- IPCPネゴシエーションで与えられたIPアドレスをPPPインターフェースで使用するように設定します。
- インターネット接続用のWAN(ppp0)インターフェースにIPアドレス「0.0.0.0」を設定します。ISPとの接続が確立するまで、IPアドレスは確定しません。
ADD IP INT=ppp0 IP=0.0.0.0 ↓
- デフォルトルートをインターネット(ISP)側に向けます。
ADD IP ROU=0.0.0.0 MASK=0.0.0.0 INT=ppp0 NEXT=0.0.0.0 ↓
- インターネット上にあるドメイン名解決に使用するDNSサーバーを指定します。
ADD IP DNS DOMAIN=any PRIM=192.168.2.100 ↓
- 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
■ L2TP LAC機能において、L2TP接続するLNSのIP アドレスを固定で設定する場合、手順3の代わりに次のように設定します。
ADD L2TP USER=remote ACTION=DATABASE IP=200.100.11.10 ↓
■ L2TP LAC機能において、L2TP接続するLNSのIP アドレスをRADIUSサーバーから取得する場合、手順3の代わりに次のように設定します。
ADD L2TP USER=domain-name ACTION=RADIUS ↓
ADD RADIUS SERVER=150.110.100.10 SECRET=password ↓
■ ADD L2TP USERコマンドのACTIONパラメーターにおいて、DATABASE、RADIUSを指定した場合の動作概要を以下に示します。
DATABASE:指定したLNSのIPアドレスとL2TP接続を開始し、L2TPトンネルを確立する。
RADIUS:RADIUSを指定した場合、ユーザー名のドメイン部分を元にRADIUSサーバーに問い合わせを行い、LNSのIPアドレスを取得してL2TPトンネルを張る。
ルーターA(LAC)のコンフィグ
[テキスト版]
ENABLE L2TP ↓
ENA L2TP SERVER=LAC ↓
ADD L2TP USER=remote ACTION=DNSLOOKUP PREF=lns1 ↓
SET L2TP PASS=Password ↓
CREATE PPP=0 OVER=eth0-ANY IPREQUEST=ON ↓
SET PPP=0 OVER=eth0-ANY BAP=OFF USERNAME="user@ispA" PASSWORD="isppasswdA" LQR=OFF ECHO=ON ↓
CREATE PPP TEMPLATE=1 BAP=OFF AUTHENTICATION=CHAP ↓
ADD PPP ACSERVICE=REMOTE TEMPLATE=1 ACINTERFACE=vlan1 MAXSESSION=2 ↓
ENA PPP ACCESSCONCENTRATOR ↓
ENABLE IP ↓
ENABLE IP REMOTE ↓
ADD IP INT=ppp0 IP=0.0.0.0 ↓
ADD IP ROU=0.0.0.0 MASK=0.0.0.0 INT=ppp0 NEXT=0.0.0.0 ↓
ADD IP DNS DOMAIN=any PRIM=192.168.2.100 ↓
|
CentreCOM AR570S 設定例集 2.9 #159
(C) 2006-2013 アライドテレシスホールディングス株式会社
PN: 613-000274 Rev.N
<前頁
次頁>
<<
>>
↑
目次 (番号順
(詳細)・
回線別
(詳細)・
機能別
(詳細))