LAN内部から外部のPPTPサーバに繋ぎたい時に必要なVPNパススルー設定です。

 

WANで外部接続しているインターフェイスのINに

  • PPTP
    TCP1723(トンネル制御), GREプロトコル(43番)、
  • L2TP/IPsec
    UDP500(IKE), esp(50番), UDP4500(NATトラバーサル, NAT-T)

を通す設定を行って下さいね!

 

 

TCP1723は必要ない場合がほとんどなので、GREだけでやってみて繋がらなかったらTCP1723のフィルターを適用してみるのがおすすめですよ。

 

今回はコマンドで行います。

 

または、

コンフィグの状況を見て設定するインターフェイス名を確認して下さい。

 

これでVPNパススルー設定は完了ですよ。

お疲れ様です。

 

金広 優 (エンジニア)
この記事を書いた人:金広 優 (エンジニア)

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。AWS, IBM BlueMix Infrastructureなどクラウド案件が多くなってきました。