LAN内部から外部のPPTPサーバに繋ぎたい時に必要なVPNパススルー設定です。
WANで外部接続しているインターフェイスのINに
- PPTP
TCP1723(トンネル制御), GREプロトコル(43番)、 - L2TP/IPsec
UDP500(IKE), esp(50番), UDP4500(NATトラバーサル, NAT-T)
を通す設定を行って下さいね!
TCP1723は必要ない場合がほとんどなので、GREだけでやってみて繋がらなかったらTCP1723のフィルターを適用してみるのがおすすめですよ。
今回はコマンドで行います。
1 2 3 4 5 6 7 8 9 10 11 12 |
# GRE VPNパススルー ip filter 102001 pass * * gre * * ip filter 102002 pass * * tcp * 1723 # IPsec VPNパススルー ip filter 102003 pass * * udp * 500 ip filter 102004 pass * * esp ip filter 102005 pass * * udp * 4500 # 適用 ip lan2 secure filter in 略 102001 102002 102003 102004 102005 save |
または、
1 2 3 4 5 6 7 8 9 10 11 12 |
# GRE VPNパススルー ip filter 102001 pass * * gre * * ip filter 102002 pass * * tcp * 1723 # IPsec VPNパススルー ip filter 102003 pass * * udp * 500 ip filter 102004 pass * * esp ip filter 102005 pass * * udp * 4500 # 適用 pp select 1 ip pp secure filter in 略 102001 102002 102003 102004 102005 |
コンフィグの状況を見て設定するインターフェイス名を確認して下さい。
これでVPNパススルー設定は完了ですよ。
お疲れ様です。