2011年2月8日火曜日

FletsVPN Wide でVPN

フレッツVPNワイドで安上がり社内WANを作成
使用機器はなんといっても安くてパフォーマンスのあるYAMAHAさんのRTX1200

ネットワーク単純でこんな感じ
本社ネットワーク172.16.1.0/24+インターネット接続用Gateway
支社ネットワーク172.16.2.0/24


フレッツ光ネクスト開通後 IPV6やらなんやらで面倒だけどVPNワイド申し込み完了
今回は拠点を簡単に増やせるように、OSPFを使用
なんといっても回線代が安い!!!大体1拠点あたり\7,500/月
VPNワイド網内は192.168.0.1/32から順に振ってみた
user01=192.168.0.1/32
user02=192.168.0.2/32
user03=192.168.0.3/32......
こんな感じ

本社側のヤマハルータの設定

console prompt hogehoge1
ip route default gateway IPADDRESS これは本社設置のInternet gateway
ip route 192.168.0.0/24 gateway pp 1 VPNワイド網へのStatic Route
ip lan1 address 172.168.1.1/24 
ip lan1 ospf area backbone type=broadcast authkey=hogehoge とりあえず簡単に認証設定
pp select 1
 pp always-on on
 pppoe use lan2 pppoeはLAN2を使用
 pp auth accept pap chap
 pp auth myname USERID1@企業識別子 VPNWIDEのパスワード
 ppp lcp mru on 1454
 ppp ipcp ipaddress on IPは自動割り当てなので、IPCPを使用
ip pp mtu 1454
pp enable 1
tunnel select 1 トンネル作成
 ipsec tunnel 1
  ipsec sa policy 1 1 esp 3des-cbc sha-hmac
  ipsec ike keepalive use 1 on
  ipsec ike local address 1 192.168.0.1 自分のVPN Wide側アドレス
  ipsec ike pre-shared-key 1 text hogehoge
  ipsec ike remote address 1 192.168.0.2 対抗のVPN Wide側アドレス
 ip tunnel ospf area backbone type=point-to-point authkey=hogehoge トンネル内にospf
 ip tunnel tcp mss limit auto これ結構重要
 tunnel enable 1
ospf use on OSPFをイネーブル
ospf import from static デフォルトルートをOSPFで再配布
ospf area backbone auth=text
ipsec auto refresh on

支店側のルータ

console prompt hogehoge2
ip route 192.168.0.0/24 gateway pp 1 VPNワイド網へのStatic Route
ip lan1 address 172.16.2.1/24
ip lan1 ospf area backbone type=broadcast authkey=hogehoge
pp select 1
 pp always-on on
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname USERID2@企業識別子 VPNWIDEのパスワード
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ip pp mtu 1454
 pp enable 1
tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp 3des-cbc sha-hmac
  ipsec ike keepalive use 1 on
  ipsec ike local address 1 192.168.0.2 自分のVPN Wide側アドレス
  ipsec ike pre-shared-key 1 text hogehoge
  ipsec ike remote address 1 192.168.0.1 対抗側のVPN Wide側アドレス
 ip tunnel ospf area backbone type=point-to-point authkey=hogehoge
 ip tunnel tcp mss limit auto
 tunnel enable 1
ospf use on
ospf area backbone auth=text
ipsec auto refresh on


とりあえずセキュリティとか考えなけれりゃ簡単に接続完了
これで月額1拠点あたり1万切るし、スループットも50Mぐらい出るからお得な感じ
拠点もだいぶ増やせる見たいだし、言うことないかも
投稿者 時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)