RTX1100をL2TP/IPsecでipadと繋がるようになったら・・・・・


　　意外なことが・・・・・


　　前は会社PCから自宅PCのフォルダを

　　エクスプローラで普通に覗くことができてましたが

　　L2TP/IPsecにしたら

　　会社のPCからは、自宅のPCのフォルダは
　　直接エクスプローラでは見ることができなくなって(;ﾟロﾟ)

　　なんだろう~

　　ぱっと思い浮かぶのは　追加したフィルタの
　　1701か4500のせい？

　　ま、でもセキュリティ的に
　　自宅のPCがエクスプローラで覗けなくなるのは
　　良いことで

　　リモートディスクトップやRealVNCは使えるので
　　自宅のPCを遠隔操作

　　結果　おーらいね

　　でも、自宅のNEC Aterm　WR8700nのUSBポートの
　　フラッシュメモリにはエクスプローラで
　　普通に開くので

　　これまたちょうど良く　結果　おーらい？

　　にしても、なんでぇ？

　　そうそうPPTPの場合ってwi-fi切っておかないと
　　エラーで繋がらないけど

　　L2TPは3Gでも公衆wi-fiからでも繋がるから

　　さっきは、00001SoftBankに繋いだままでl2tpをやって
　　3Gより速かった気がしたから、wi-fiでもl2tpで繋がってたから？

　　pptpより何かと便利かな・・・・

　　あぁ。でも0001softbankって非暗号らしいから
　　重要な通信はしないほうが良いかな・・・・

　こんなにどん底気分な５月病なのって初めてで

　まったくまともな日記を書くこともできなかったけど・・・・

　ちょっと、久し振りに～

　ipadの公衆Wi-FiとVPNで　へぇ~　なことがあったので

　自分のは初代ipadでカメラすらないやつですが
　まあ、それなりに役にたってますが・・・・・・

　外でソフトバンクのアクセスポイントに
　繋いでいて困ったのが・・・・・

　はじめの頃、mobilepoint　に繋いで

　数日後には繋がっていたはずのそのアクセスポイントが
　全く繋がらなくなると言う現象がありました・・・・・

　解決策としては、プロファイルの再インストールで
　また繋がるようになるのは判っていたので
　そうやってしのいでいましたが・・・・・

　根本的に、どうして繋がらなくなるのかが判らず・・・・

　でも、プロファイルの再インストールで
　繋がるので深くは調べませんでした・・・・・


　最近、北海道の札幌でも
　00001SoftBankのアクセスポイントが増えてきたので
　繋ごうと思ってやってみると

　なぜか、safariが開いたら
　左側には　プロファイルが正しくインストールされていないので
　http://sbwifi.jp
　に繋いでインストールして・・・・
　という画面で繋がらず・・・・・

　う~
　なんでだろうって、
　ちゃんとプロファイルもインストールして
　繋がるように契約だってしてあるのに・・・・・

　と、そこでネットで調べてみると・・・・

　なんと、safariのcookieやデータを
　削除しない方が良いって(ﾟДﾟ)

　削除すると、00001SoftBankの
　アクセスポイントは繋がらなくなると言うのが書いてありました

　っということで
　もう一度、プロファイルを上書きでインストールして
　safariのcookieなどは削除せず

　00001SoftBankのアクセスポイントで試してみました

　すると、あっさり繋がりました（ﾟ◇ﾟ）/

　ということはmobilepointの繋がらないのも
　そういうのが原因だったんでしょうね？・・・・・

　それにしても、なんでsafariのcookieとデータと履歴？
　を消すと繋がらなくなるんだか・・・・・

　どういう仕様だよっ！って感じもするけど・・・・・

　自分はメインがWindows＋IEでやってるから
　セキュリティ対策のために
　そういうのは定期的に削除するのがあたりまえって感じだから

　ipadのsafariもいつも綺麗さっぱりにさせるんだけど

　Wi-Fiで繋ぐときにはそれはまずいみたいです

　でも、これで原因がハッキリして、Softbankのアクセスポイント
　に繋がらないって言うときには対処しやすくなるなぁ~

　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　自宅のルーターはYamaha RTX-1100でやってますが。

　最近やっと、L2TP/IPsecができることを知りました。

　なので設定を変えてみました。

　今までは、セキュリティの低いPPTPだったので

　そのままでは心配だから、

　pp enable anonymous
　と
　tunnel enable 3
　を
　使うときにだけ有効にしてました。

　L2TP/IPsecで繋げばpptpよりはセキュリティ面で
　良い感じかなぁって・・・・

　ただ、WindowsパソコンからはL2TPでは繋がらないらしいですが？

　最近、スマホが流行ってるので、それに合わせて
　スマホのために機能を追加したような感じなんでしょうね。

　セキュリティだけじゃなくて、
　繋がったときにはRTX1100側のローカル側の配下と
　同じ動きになるので

　PPTPでRTX1100に繋いだときにはipad側から
　safariなどでwwwのサイトが繋がりませんが

　L2TP/IPsecでRTX1100に繋ぐと、
　ipadでVPNで自宅に繋ぎながら
　RTX1100経由でwwwのサイト閲覧も
　Youtubeも見られます・・って
　遅いですが・・・・・(^^ゞ

　さらに、RTX1100は会社のRTX1500に繋がるようにしてますが

　L2TP/IPsecだと

　ipad--www--RTX1100--www--RTX1500--会社のPC

　という繋ぎで、ipadから自宅を通って会社のPCを遠隔操作も
　
　まあ、pptpもフィルタとルーティングでできるでしょうけど
　L2TP/IPsecでやればそれを省ける感じです

　そんな自分の設定は


ip route default gateway pp 1
ip route 192.168.1.0/24 gateway tunnel 1
ip filter source-route on
ip filter directed-broadcast on

ipv6 prefix 1 ra-prefix@lan3::/64

ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on
ipv6 lan1 address ra-prefix@lan3::1/64
ipv6 lan1 rtadv send 1
url lan3 filter out 1 10

pp disable all

pp select 1
pp always-on on
pppoe use lan3
pp auth accept chap
pp auth myname < id > < pass >
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 1020 1030 1040 1041 1042 1043 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 1019 3000 dynamic 100 101 102 103 104 105 106 107
ip pp intrusion detection in on reject=on
ip pp nat descriptor 1
netvolante-dns hostname host pp server=1 *******.**.netvolante.jp
pp enable 1

pp select anonymous
pp bind tunnel2
pp auth request mschap-v2
pp auth username < id > < pass >
pp auth username < id > < pass >
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-128
ip pp remote address pool 192.168.*.*-192.168.*.*
ip pp mtu 1258
pp enable anonymous

no tunnel enable all

tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike hash 1 sha
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.0.1
ipsec ike pre-shared-key 1 text < key >
ipsec ike remote address 1 *******.**.netvolante.jp
ip tunnel secure filter in 1101 1102 1103 2000
tunnel enable 1

tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 off
ipsec ike local address 2 192.168.0.1
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text < key >
ipsec ike remote address 2 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 2

ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1019 reject 192.168.1.5 *
ip filter 1020 reject 192.168.1.0/24 *
ip filter 1030 pass * 192.168.1.0/24 icmp
ip filter 1040 pass * 192.168.1.1 udp * 500
ip filter 1041 pass * 192.168.1.1 esp
ip filter 1042 pass * 192.168.1.1 udp * 1701
ip filter 1043 pass * 192.168.1.1 udp * 4500
ip filter 1101 pass 192.168.*.* *
ip filter 1102 pass 192.168.*.*-192.168.*.* *
ip filter 1103 pass 192.168.*.*-192.168.*.* *
ip filter 2000 reject * *
ip filter 3000 pass * *

ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp

nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade static 1 1 192.168.1.1 udp 500
nat descriptor masquerade static 1 2 192.168.1.1 esp
nat descriptor masquerade static 1 3 192.168.1.1 udp 4500

ipsec auto refresh on
ipsec transport 2 2 udp 1701

url filter 1 reject 2ch *
url filter 10 pass * *

tftp host none

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.10-192.168.0.30/24

dns server < dns >
dns private address spoof on

l2tp service on

http revision-up schedule monthly 1 3:00 6:00

　　　今日は



　　　　　　　楽天トラベルラッキーくじ　　　　１ポイント


　　　　　　　楽天カードラッキーくじ　　　　　１ポイント


　　　　　　　Infoseekラッキービンゴ　　　　５０ポイント



　　　があたり～＼(^o^)／



　　　　　　　今日も２こが当たったなと思ったら

　　　　　　　ずいぶんと久しぶりのラッキービンゴも当たって～


　　　　　　　このところ、何にも良いこともなく、

　　　　　　　残念な日々でしたが～

　　　　　　　今日はこれだけで結構うれしいなぁ～

　　　　　　　と思える　ありがたさ～

　　　今日は



　　　　　楽天レンタルラッキーくじ　　　　1ポイント



　　　があたり~




　　　　　今日も珍しいものが一つあたって


　　　　　先週末から毎日続いてるなぁ~


　　　　　ありがたや~　ありがたや~

　　　　今日は



　　　　　　　InfoseekluckyLoto　　　　１ポイント


　　　　　　　楽天トラベルラッキーくじ　　１ポイント



　　　　があたり～


　　　　　　　昨日に続いて、今日も２つ

　　　　　　　珍しいモノがあたったなぁ～

　　　　今日は



　　　　　　楽天レシピラッキーくじ　　１ポイント

　　　　　　楽天トラベルラッキーくじ　　　１ポイント



　　　　があたり~


　　　　　　お　めずらしいものが当たりましたぁ~

　前に乗っていたPOLOの

　タイヤとホイールは

　もう使うことがないので

　オークションでも売ろうかと思って・・・・・

　車庫にしまっておいたけど

　あのサイズと重さは

　送料も結構な値段だし

　面倒でどうしようかと・・・・・・


　いっそ、中古パーツ店で買い取って貰おうと

　今日行ってきましたが

　cox のホイールとピレリ・ドラゴ

　ちょっと古いとはいえ、

　４本セットで１００００円超えるかなと期待したのですが

　買い取り価格８０００円でした

　あぁ。ちょっと残念

　　　　今日は




　　　　　　　楽天トラベルラッキーくじ　　　　１ポイント




　　　　があたり～




　　　　　　　やっと、連日あたるくらい


　　　　　　　あたりが戻ってきたかなぁ