<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR550S 設定例集 2.9 #159

L2TPによるリモートアクセス型(PPPoEクライアント+PPPoE AC+L2TP LAC)


L2TPによるリモートアクセス型の設定です。ここでは、リモートユーザーからのPPP接続をPPPoE AC機能を使用して受け入れた後、自分自身がPPPoEクライアントとなってInternet経由でLNSとL2TPトンネルを張ることで、リモートユーザーからの通信をLNSへ転送するための設定です。本設定例では、リモートユーザーのドメイン名をDNSサーバーに問い合わせることによって得られるIPアドレスを、接続先のLNSのIPアドレスとして使用します。


ISP からは次の情報を提供されているものとします。

表 1:ISPから提供された情報
PPPユーザー名 user@ispA
PPPパスワード isppasswdA
PPPoEサービス名 指定なし
IPアドレス グローバルアドレス1個 (動的割り当て)



表 2:ルーターAの基本設定
WAN側物理インターフェース(ISP接続インターフェース) eth0
AC インターフェース(PPPoEクライアント接続インターフェース) vlan1
WAN側(ppp0)IPアドレス(ISP接続インターフェース) 192.168.100.100/32(固定)
DNS サーバーアドレス 192.168.2.100


L2TP関連の設定項目は次の通りです。ルーターAはLACとして動作し、リモートユーザー(PC-1 または PC-2)からの認証パケットを受信すると、ルーターB(LNS) との間で L2TP接続を開始します。
L2TP確立後、再度、リモートユーザーとルーターB間でPPPネゴシエーションが開始されます。この時、ルーターA(LAC)はリモートユーザーからのPPPパケットをルーターB(LNS)へ転送します。同様に、ルーターB(LNS) からのPPPパケットはリモートユーザーへ転送します。

表 3:ルーターA(LAC)のL2TP設定
L2TP サーバーモード LAC
L2TP サーバーパスワード Password
L2TP ユーザー名 remote
L2TP アクション DNSLOOKUP
ドメイン名に付加する Prefix lns1



ルーターA(LAC)の設定

  1. L2TPモジュールを有効にします。


  2. L2TPサーバーをLACモードで起動します。


  3. ACTIONパラメーターでDNSLOOKUPを指定することで、リモートユーザードメイン名を DNS で名前解決したアドレスを LNS のIP アドレスとして使用します。
    また、DNS サーバーへの問い合わせにおいて、ユーザー名のドメイン部分の先頭にプレフィックス(lns1)を付けた上で DNS サーバーに問い合わせします。


  4. LNSへのトンネル接続要求時にLNSが認証するためのパスワード「Password」を設定します。


  5. WAN側Ethernetインターフェース(eth0)上にPPPインターフェースを作成します。「OVER=eth0-XXXX」の「XXXX」の部分には、ISPから通知されたPPPoEの「サービス名」を記述します。ISPから指定がない場合は、どのサービス名タグでも受け入れられるよう、「ANY」を設定します。


  6. ISPから通知されたPPPユーザー名とパスワードを指定します。LQRはオフにし、代わりにLCP Echoパケットを使ってPPPリンクの状態を監視するようにします。


  7. PPP テンプレートを作成します。本設定はPPP認証パケットを処理するために必要です。


  8. リモートユーザー側に対する設定を行います。
    AC サービス名、PPP 受信インターフェース、PPP 最大接続数を登録します。また、動的に作成された PPPインターフェースに対しては、PPP テンプレート「1」を適用します。また、リモートユーザー最大接続数を2台とします。


  9. Access Concentrator モジュールを有効にします。


  10. IPモジュールを有効にします。


  11. IPCPネゴシエーションで与えられたIPアドレスをPPPインターフェースで使用するように設定します。


  12. インターネット接続用のWAN(ppp0)インターフェースにIPアドレス「0.0.0.0」を設定します。ISPとの接続が確立するまで、IPアドレスは確定しません。


  13. デフォルトルートをインターネット(ISP)側に向けます。


  14. インターネット上にあるドメイン名解決に使用するDNSサーバーを指定します。


  15. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。



メモ

■ L2TP LAC機能において、L2TP接続するLNSのIP アドレスを固定で設定する場合、手順3の代わりに次のように設定します。


■ L2TP LAC機能において、L2TP接続するLNSのIP アドレスをRADIUSサーバーから取得する場合、手順3の代わりに次のように設定します。


■ ADD L2TP USERコマンドのACTIONパラメーターにおいて、DATABASE、RADIUSを指定した場合の動作概要を以下に示します。

DATABASE:指定したLNSのIPアドレスとL2TP接続を開始し、L2TPトンネルを確立する。

RADIUS:RADIUSを指定した場合、ユーザー名のドメイン部分を元にRADIUSサーバーに問い合わせを行い、LNSのIPアドレスを取得してL2TPトンネルを張る。

まとめ

ルーターA(LAC)のコンフィグ [テキスト版]
ENABLE L2TP
ENA L2TP SERVER=LAC
ADD L2TP USER=remote ACTION=DNSLOOKUP PREF=lns1
SET L2TP PASS=Password
CREATE PPP=0 OVER=eth0-ANY IPREQUEST=ON
SET PPP=0 OVER=eth0-ANY BAP=OFF USERNAME="user@ispA" PASSWORD="isppasswdA" LQR=OFF ECHO=ON
CREATE PPP TEMPLATE=1 BAP=OFF AUTHENTICATION=CHAP
ADD PPP ACSERVICE=REMOTE TEMPLATE=1 ACINTERFACE=vlan1 MAXSESSION=2
ENA PPP ACCESSCONCENTRATOR
ENABLE IP
ENABLE IP REMOTE
ADD IP INT=ppp0 IP=0.0.0.0
ADD IP ROU=0.0.0.0 MASK=0.0.0.0 INT=ppp0 NEXT=0.0.0.0
ADD IP DNS DOMAIN=any PRIM=192.168.2.100





CentreCOM AR550S 設定例集 2.9 #159

(C) 2005-2014 アライドテレシスホールディングス株式会社

PN: J613-M0710-04 Rev.P

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)