Yamaha RT58iでVPNサーバの設定をする

だいぶ前に挑戦して、うまくいかなかったので放置していた自宅LANへのVPN接続設定を久しぶりに行ってみた。ルーターが新しいものになって、機能が増えているかもしれないという期待もあったので。

実際には、機能面ではほとんど変化がなかったのだが、今回は適切な設定を見つけ出すことができ、無事にサーバー設定ができるようになった。設定のメモ書きをここに残します。

### PP anonymous ###

pp select anonymous
pp name RAS/VPN:
pp bind tunnel1
pp auth request mschap-v2(認証方式はMS-CHAP v2にする。こうしないとWindows7からVPN接続できない)
pp auth username (PPTP接続のユーザID) (パスワード)
ppp ipcp ipaddress on
ppp ccp type mppe-any
ppp ipv6cp use off
ip pp remote address pool 192.168.2.80-192.168.2.83(←PPTP接続した端末に割り当てるIPを固定設定)
pptp service type server
pp enable anonymous

#
# TUNNEL configuration
#

tunnel disable all

### TUNNEL 1 ###

tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off(←PPTPトンネルの接続を自動で切らない)
tunnel enable 1

#
# IP filter configuration
#

ip filter 200070 pass * * tcp * 1723(←フィルタの設定。ここはGUI上で自動設定されないので注意。※必要部分のみ掲載)
ip filter 200071 pass * * gre * *(←フィルタの設定。ここはGUI上で自動設定されないので注意。※必要部分のみ掲載)

#
# NAT Descriptor configuration
#

nat descriptor masquerade static 1000 11 192.168.2.1 tcp 1723
nat descriptor masquerade static 1000 12 192.168.2.1 gre

Yamaha RT58iでVPNサーバの設定をする」への3件のフィードバック

  1. kmatsu1129 投稿作成者

    PPTP接続中に、DNSが見えなくなることがあるため、追加の設定をしました。Yamahaルーターにtelnetで入り、次の設定を行いました。

    $ telnet 192.168.2.1
    Trying 192.168.2.1…
    Connected to setup.netvolante.jp.
    Escape character is ‘^]’.

    Password:

    RT58i BootROM Ver. 1.00

    RT58i Rev.9.01.51 (Fri Apr 20 16:19:01 2012)
    Copyright (c) 1994-2012 Yamaha Corporation. All Rights Reserved.
    Copyright (c) 1998-2000 Tokyo Institute of Technology.
    Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
    Copyright (c) 2002 RSA Security Inc. All rights reserved.
    Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
    Copyright (C) 1997 – 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
    Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
    Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
    Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
    00:a0:de:3e:a0:7a, 00:a0:de:3e:a0:7b
    Memory 32Mbytes, 2LAN, 1BRI

    > administrator
    Password:
    # pp select anonymous
    anonymous# ppp ipcp msext on
    anonymous#
    # save
    セーブ中… CONFIG0 終了
    telnet> quit

    返信
  2. kmatsu1129

    さらに設定を変更。自宅内のNASが見えない状態なので、下記のフィルタについて「入」のチェックを外して、NetBIOSがフィルタされないようにした。

    22 reject する udp,tcp * 137-139 * *
    23 reject する udp,tcp * * * 137-139
    24 reject する udp,tcp * 445 * *
    25 reject する udp,tcp * * * 445

    ここが参考になる。
    http://blog.willcraft.jp/archives/1091

    返信
  3. kmatsu1129 投稿作成者

    遠隔でNASを起こすことができるように、次の設定を追加。

    http://bb.watch.impress.co.jp/cda/shimizu/3085.html

    VPNでWOLを利用する場合は、あらかじめルータ側でダイレクトブロードキャストを許可しておく必要がある。ヤマハのルータの場合には TELNET、もしくはルータの設定画面で「ip filter directed-broadcast off」というコマンドを実行する。これで、ダイレクトブロードキャストが許可され、VPNで接続したクライアントからのMagicPacketがLAN 上にブロードキャストされるようになる。Smarfアタックに対して対抗できなくなる可能性があるが、ルータ側ではPPTPが利用するポートしか空いてい ないので、安全性という面では、前述した方法よりは高いだろう。

    返信

コメントを残す