自宅用にルータRTX1200を買ってきた 1. 中古で2万円弱だった. GUIで設定できるところはGUIで設定し,残りをCUIで設定した 2. 具体的には,PPPoEとフィルタをGUIで設定し,VPNとDDNSをCUIで設定した. 忘れないように,設定内容をまとめておく. なお,工場出荷状態への初期化は, 前面のmicroSDUSBおよびDOWNLOADのボタンをすべて押下しながら, 電源を入れることで行われる. 工場出荷状態では,LAN1ポートが192.168.100.1/24で初期化され,DHCPが有効になっているので, telnetですぐに接続できる. telnetの他にも,コンソールやhttpで接続できるので,適当に接続する.

> show config
ess=**:**:**:**:**:** MAC-Address=**:**:**:**:**:**
login password encrypted *
administrator password encrypted *
# デフォルトゲートウェイ
ip route default gateway pp 1
# LAN1ポートのIPアドレス
ip lan1 address 192.168.100.1/24
# ARPの代理応答
ip lan1 proxyarp on
# フィルタ
ip lan1 secure filter in 100000 ...
# PPPoE
pp select 1
 description pp PRV/PPPoE/0:***
 pp keepalive interval 30 retry-interval=30 count=12
 pp always-on on
 # LAN2ポートを使う
 pppoe use lan2
 pppoe auto disconnect off
 pp auth accept pap chap
 # PPPoE接続時のID,パスワード
 pp auth myname ****@**** ****
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp secure filter in  200003 ...
 ip pp secure filter out 200013 ...
 ip pp nat descriptor 1000
 # DDNS, netvolante
 netvolante-dns use pp server=1 auto
 netvolante-dns hostname host pp server=1 ****.aa0.netvolante.jp
 pp enable 1
# VPN
pp select anonymous
 pp name vpn
 pp bind tunnel1
 # PPP認証方式
 pp auth request mschap-v2
 # VPN接続ユーザ,パスワード
 pp auth username **** ****
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ip pp remote address pool dhcp
 ip pp mtu 1258
 pp enable anonymous
tunnel select 1
 tunnel encapsulation l2tp
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac
  ipsec ike keepalive log 1 off
  ipsec ike keepalive use 1 off
  ipsec ike local address 1 192.168.100.1
  # NATトラバーサル
  ipsec ike nat-traversal 1 on
  # 認証鍵,pre-shared key
  ipsec ike pre-shared-key 1 text ****
  ipsec ike remote address 1 any
 l2tp tunnel auth off
 l2tp tunnel disconnect time off
 l2tp keepalive use on
 ip tunnel tcp mss limit auto
 tunnel enable 1
# フィルタ
ip filter 100000 reject * * udp,tcp 135 *
   (略)
# NAT
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 101 192.168.100.1 esp
nat descriptor masquerade static 1000 102 192.168.100.1 udp 500
nat descriptor masquerade static 1000 104 192.168.100.1 udp 4500
ipsec auto refresh on
ipsec transport 1 1 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
# DHCP
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
snmp sysname yamaha-rtx1200-************
l2tp service on
statistics cpu on
statistics memory on
statistics traffic on

参考

  1. RTX1200 ↩︎

  2. Yamaha ルータ RTXシリーズ, ネットワークエンジニアとして ↩︎