YAMAHA NVR510などで接続元が固定グローバIPアドレスの場合の
コマンドでのL2TP/IPsec設定例
ip lan1 proxyarp on pp select 5 pp name 名称 pp bind tunnel5 pp auth request mschap-v2 pp auth username ユーザ名 パスワード ppp ipcp ipaddress on ppp ipcp msext on ip pp remote address dhcp ip pp mtu 1258 pp enable 5 tunnel select 5 tunnel encapsulation l2tp tunnel endpoint address 接続元固定グローバIPアドレス ipsec tunnel 2 ipsec sa policy 2 2 esp aes-cbc sha-hmac ipsec ike keepalive log 2 off ipsec ike keepalive use 2 off ipsec ike pre-shared-key 2 text 事前共有キー ipsec ike remote address 2 接続元固定グローバIPアドレス l2tp tunnel auth off l2tp tunnel disconnect time off l2tp keepalive use on ip tunnel tcp mss limit auto tunnel enable 5 #これがないと繋がらない ipsec transport 5 2 udp 1701 nat descriptor masquerade static 1000 1 ルーターLAN側IPアドレス udp 1701 nat descriptor masquerade static 1000 2 ルーターLAN側IPアドレス udp 500 nat descriptor masquerade static 1000 3 ルーターLAN側IPアドレス esp nat descriptor masquerade static 1000 4 ルーターLAN側IPアドレス udp 4500 ip filter 200082 pass * ルーターLAN側IPアドレス udp * 1701 ip filter 200083 pass * ルーターLAN側IPアドレス udp * 500 ip filter 200084 pass * ルーターLAN側IPアドレス esp ip filter 200085 pass * ルーターLAN側IPアドレス udp * 4500 pp select 1 ip pp secure filter in 200000 200001 200002 200003 200004 200020 200021 200022 200023 200024 200025 200034 200035 200038 200039 200082 200083 200084 200085
