まぁ設定出来たのでとりあえずメモっておく。しかしまだイマイチよく分かっていない部分もアリ。
標題の通り、とある事情からVPN接続ユーザーに対して固定IPアドレスを割り当てたい事例があった。
当該ルーターのDHCP割当範囲は
- 192.168.100.21-192.168.100.254
固定IPアドレスとしては
- 192.168.100.2-192.168.100.20
を使用する事となる。
設定はGUIでは出来ないのでtelnetログインしてCUIで行う事になる。
ppの設定は、
pp select 1
pp bind tunnel2
pp auth request mschap-v2
pp auth username ユーザー名 パスワード
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp remote address 192.168.100.5
ip pp mtu 1258
pp enable 1tunnelの設定は、
tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike keepalive use 2 off
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text 事前共有キー
ipsec ike remote address 2 any
l2tp tunnel disconnect time off
ip tunnel tcp mss limit auto
tunnel enable 2最後に save で設定保存。
この他に
- anonymous(tunnel1使用)
- tunnel1
があり、pp1のユーザーが接続出来んな〜、と思っていたらtunnel1とtunnel2の事前共有キーを同じものに設定していたからかそうじゃないのか、よく分かんないんだけどtunnel2の事前共有キーを別のものに変えたら接続出来たのでそういうものなんじゃろかね。
ま、とりあえず出来たからいいや!w
コメントを残す