5326846
ホーム \| 日記 \| プロフィール	【フォローする】【ログイン】

星影の魔術師の魔法の呪文

【毎日開催】

15記事にいいね！で1ポイント

10秒滞在

いいね! --/--

次の日記を探す

おめでとうございます！
ミッションを達成しました。

※「ポイントを獲得する」ボタンを押すと広告が表示されます。

プロフィール

星影の魔術師

星影の魔術師のブログへようこそ 2割の労力で 8割の成果を上げるため日夜、隙あらば楽できないかと考えてます座右の銘は「今日しないで良い事は明日しろ」星影のマジシャンではなく魔術師 (ウイザード) です。プロフィールの写真は魔術師自身を自撮りして加工アプリで処理したものです

フォローする

キーワードサーチ

▼キーワード検索

サイド自由欄

星影の魔術師にメッセージを送る

フリーページ

アフィリエイトリンク 2 K

コメント新着

和活喜@ Re:Apple Watch SE2 開封の儀(04/23) New! 　お早うございます。福岡宗像は晴れです…

カーサン4452@ Re:2枚の JQ CARD セゾンゴールド(04/22) New! 100万円で1万ポイントって、すごい率がい…

chiichan60@ Re:2枚の JQ CARD セゾンゴールド(04/22) New! 今晩は。またまたカードが2枚届きました…

星影の魔術師@ Re[1]:2枚の JQ CARD セゾンゴールド(04/22) New! 和活喜さんへいつもありがとうございます…

星影の魔術師@ Re[1]:2枚の JQ CARD セゾンゴールド(04/22) New! teapottoさんへいつもありがとうございま…

カテゴリ

ガジェット

(2)

< 新しい記事

新着記事一覧(全7557件)

過去の記事 >

2012.03.13

YAMAHA RTX1100 で iPhone の VPN 接続

(1)

テーマ：楽天写真館(354343)

カテゴリ：モバイル

魔術師です。

VPN "Virtual Private Network"とは、インターネット上の暗号化経路を通して LAN 接続すること。

ふと気が付くと大好きな YAHAMA のルーターが L2TP/IPsec に対応していました。
iPhone が接続できると言う事で、それは設定せねばと設定しましたが、
RTX1100 に設定を入力するとエラーが返って L2TP に対応していませんでした。

実は RTX1200 の設定例だったのです。
これはダメかと思いつつ、動作環境を見ると、
最新のファームにアップデートをすると RTX1100 でも対応可能でしたので
悩みながら設定しました。

Android でもこの設定で良いみたいです。
接続確認は iPhone 4S iOS5.1 です。

実はその前に PPTP での VPN 接続をテストしていたのです。
VPN って便利だなと思っていたのです。

なかなか接続でき無くって見事にはまったのが、ソフトバンクの 3G 回線が NAT 使ってるみたいです。
割り当てがグローバル IP なのでそのままで大丈夫と思っていましたが、
NAT-TRAVERSAL の設定をしないと接続できませんでした。
きっと IPv4 枯渇問題で LSN "Large Scale NAT" を適用しているのでしょうね。

YAHAHA ルーター側の設定コンフィグ
L2TP/IPsec と PPTP が同時に接続できる設定です。



ip lan1 proxyarp on # リモートマシンに同じセグメントの IP を割り当てるために



pp select anonymous

 pp bind tunnel1 tunnel2 # L2TP と PPTP 両方に対応

 pp auth request mschap-v2 # iPhone は mschap-v2 対応なので強度の高い v2

 pp auth username [接続ユーザー名] [パスワード]

 ppp ipcp ipaddress on

 ppp ipcp msext on

# ppp ccp type mppe-any # PPTP 設定からの転用ですが、L2TP で動かないため変更

# ppp ccp type mppe-40  #  40bit は OK

 ppp ccp type mppe-128  # 128bit も OK

# ppp ccp no-encryption reject # 入れると接続できません。

 ppp ipv6cp use off

 ip pp remote address pool [割り当て開始 IP アドレス]-[割り当て終了 IP アドレス]

 ip pp mtu 1258

 ip pp tcp mss limit auto

 pp enable anonymous



tunnel select 1

 tunnel encapsulation l2tp

 ipsec tunnel 101

  ipsec sa policy 101 1 esp aes-cbc sha-hmac

  ipsec ike keepalive use 1 off

  ipsec ike local address 1 [ルーター IP Address]

  ipsec ike nat-traversal 1 on

  ipsec ike pre-shared-key 1 text [IPsec 事前共有キー]

  ipsec ike remote address 1 any

 l2tp tunnel disconnect time off

 l2tp keepalive use on 10 3

 l2tp keepalive log on

 l2tp syslog on

 ip tunnel tcp mss limit auto

 tunnel enable 1



tunnel select 2

 tunnel encapsulation pptp

 pptp tunnel disconnect time off

 tunnel enable 2



nat descriptor type 1000 masquerade

nat descriptor address outer 1000 ipcp

nat descriptor address inner 1000 auto

nat descriptor masquerade static 1000 1 [ルーター IP Address] udp 500

nat descriptor masquerade static 1000 2 [ルーター IP Address] esp

nat descriptor masquerade static 1000 3 [ルーター IP Address] udp 4500

nat descriptor masquerade static 1000 4 [ルーター IP Address] tcp 1723

nat descriptor masquerade static 1000 5 [ルーター IP Address] gre



ipsec auto refresh on

ipsec transport 1 101 udp 1701



pptp service on

l2tp service on