リモートアクセス(PPTP)で社外から社内LANにアクセスしたい

		株式会社創源のページはこちら

HOME＞設定例＞ヤマハ＞回線バックアップをしたい

●社外から社内ネットワークにアクセスしたい

ルータにPPTPサーバを設定して、社内ネットワークにアクセスできるように設定します。

固定のグローバルIPを取得したプロバイダへの接続設定を行い、PPTP用の設定を行います。
PPTP認証用のIDとパスワードも同時に設定しています。
PPTPでのアクセス先が、ルータのみに限られる場合は、proxyarpはoffにしてください。

社外から社内ネットワークにアクセスしたい

■設定概要

・PPTP設定

　認証：MS-chap
　暗号化：Mapple-any
　ARP：ProxyARP有効

・PPTPユーザ設定

　ユーザ用IP：192.168.0.100－192.168.0.102
　ユーザアカウント/パスワード：test1/test1・test2/test2・test3/test3

・IPSec設定

■設定

【拠点】

ip route default gateway pp 1
ip lan1 address 192.168.0.254/24
ip lan1 proxyarp on
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname ID PASSWORD
ppp lcp mru on 1454
ppp ccp type none
ip pp address 172.17.0.1/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
pp select anonymous
pp bind tunnel1-tunnel3
pp auth request mschap
pp auth username test1 test1
pp auth username test2 test2
pp auth username test3 test3
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.0.100-192.168.0.102
ip pp mtu 1280
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
tunnel enable 1
tunnel select 2
tunnel encapsulation pptp
tunnel enable 2
tunnel select 3
tunnel encapsulation pptp
tunnel enable 3
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.254 tcp 1723
nat descriptor masquerade static 1 2 192.168.0.254 gre
pptp service on

■解説

【拠点】

ip route default gateway pp 1
デフォルトルートをpp1 に設定します。

ip lan1 address 192.168.0.254/24
LAN1 側をプライベートアドレスネットワークとします。

ip lan1 proxyarp on
代理ARP 動作をする設定にします。

pp select 1
pp always-on on
常時接続を使用します。

pppoe use lan2
LAN2 側に対してPPPoE を使用するよう設定します。

pp auth accept pap chap
pp auth myname ID PASSWORD
PPPoE サーバとの認証情報を設定します。

ppp lcp mru on 1454
LCP のネゴシエーションでMaximum-Receive-Unit オプションを使用し、パケットの最大長を制限します。
※NTT西日本のフレッツプレミアムの場合は1438を設定します。

ppp ccp type none
圧縮機能は使用できません。デフォルトではstac 圧縮を使うようネゴシエーションすることになりますので、none に設定する必要があります。

ip pp address 172.17.0.1/32
割り当てられている固定IPを設定します。

ip pp mtu 1454
MTU の値を設定します。
※NTT西日本のフレッツプレミアムの場合は1438を設定します。

ip pp nat descriptor 1
IP マスカレード機能を定義したNAT ディスクリプタをpp1 に適用します。

pp enable 1
pp select anonymous
pp bind tunnel1-tunnel3
同時に３クライアントの接続を収容するためのトンネルを３つ準備します。

pp auth request mschap
PPTP クライアントの認証方式に合わせます。

pp auth username test1 test1
pp auth username test2 test2
pp auth username test3 test3
同時に３クライアントの接続を収容するためのアカウントを３つ準備します。

ppp ipcp ipaddress on
接続時にアドレスプールからアドレスを得るよう設定します。

ppp ipcp msext on
この設定により接続時にサーバからDNS サーバアドレスの通知を受けることができます。

ppp ccp type mppe-any
40bit, 128bit MPPE いずれかの暗号化を行う設定です。
※128bitを使用するのが望ましいです。

ip pp remote address pool 192.168.0.100-192.168.0.102
anonymous で相手に割り当てるためのIP アドレスプールを設定します。

ip pp mtu 1280
MTU の値を設定します。

pptp service type server
PPTP サーバとして動作する設定です。

pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
tunnel enable 1
tunnel select 2
tunnel encapsulation pptp
tunnel enable 2
tunnel select 3
tunnel encapsulation pptp
tunnel enable 3
PPTP トンネルインタフェースを設定します。

nat descriptor type 1 masquerade
LAN1 からのWAN アクセスのためにIP マスカレードを定義します。

nat descriptor masquerade static 1 1 192.168.0.254 tcp 1723
nat descriptor masquerade static 1 2 192.168.0.254 gre
PPTP パススルーの設定です。NAT を使用する場合は必須です。

pptp service on
PPTP サーバ機能を動作させる設定です。

印刷用PDFファイルはこちらから(35K)

PDFファイルをご覧になるには、
Adobe Readerが必要です。
AdobeReaderダウンロードページはこちら

↑このページのTOPへ戻る

情報セキュリティ基本方針