「YAMAHA RTX1210」「YAMAHA RTX830」などのルータで、L2TPのVPNの同時接続を許可する方法をまとめました。
目次
設定ができていないと…
作成していたアカウント数よりもトンネル数が少ないと、同時接続が実現できません。
「リモートコンピューターと最初にネゴシエートするときにセキュリティ層で処理エラーが検出されたためL2TP接続に失敗しました。」とエラーが出てしまうことがあるので注意してください。
設定手順
「PP」設定
まずは、「pp anonymous」に追加した各「tunnel」をバインドします。
「tunnel1-5」は、アカウント数に応じて数を変更します。
pp select anonymous
pp bind tunnel1-tunnel5
pp auth request mschap-v2
pp auth username user01 password
pp auth username user02 password
pp auth username user03 password
pp auth username user04 password
pp auth username user05 password
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymousこの後、トンネル1から5までを書き込みます。
「tunnel」の追加
同時接続を実現するには、アカウントごとに「tunnel」を確保する必要があるため、同じ設定を追加していきます。
先ほどバインドした「tunnel1-5」それぞれのtunnelを設定。
最大5アカウントが同時接続できるようにします。
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text 事前共有キー
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
ip tunnel tcp mss limit auto
tunnel enable 1
tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike keepalive use 2 off
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text 事前共有キー
ipsec ike remote address 2 any
l2tp tunnel disconnect time off
ip tunnel tcp mss limit auto
tunnel enable 2
tunnel select 3
tunnel encapsulation l2tp
ipsec tunnel 3
ipsec sa policy 3 3 esp aes-cbc sha-hmac
ipsec ike keepalive use 3 off
ipsec ike nat-traversal 3 on
ipsec ike pre-shared-key 3 text 事前共有キー
ipsec ike remote address 3 any
l2tp tunnel disconnect time off
ip tunnel tcp mss limit auto
tunnel enable 3
tunnel select 4
tunnel encapsulation l2tp
ipsec tunnel 4
ipsec sa policy 4 4 esp aes-cbc sha-hmac
ipsec ike keepalive use 4 off
ipsec ike nat-traversal 4 on
ipsec ike pre-shared-key 4 text 事前共有キー
ipsec ike remote address 4 any
l2tp tunnel disconnect time off
ip tunnel tcp mss limit auto
tunnel enable 4
tunnel select 5
tunnel encapsulation l2tp
ipsec tunnel 5
ipsec sa policy 5 5 esp aes-cbc sha-hmac
ipsec ike keepalive use 5 off
ipsec ike nat-traversal 5 on
ipsec ike pre-shared-key 5 text 事前共有キー
ipsec ike remote address 5 any
l2tp tunnel disconnect time off
ip tunnel tcp mss limit auto
tunnel enable 5IPsecの「transport」設定
作成したポリシーのトランスポートモードを追加します。
この設定も必須です。(忘れてしまうと同時接続できません。)
ipsec transport 1 1 udp 1701
ipsec transport 2 2 udp 1701
ipsec transport 3 3 udp 1701
ipsec transport 4 4 udp 1701
ipsec transport 5 5 udp 1701設定は以上です!
VPNアカウントを複数設定する場合や、同時接続を許可する場合には必ず忘れないようにしましょう。
