製品紹介
概要
製品特徴
対応機種一覧
仕様一覧
プレスリリース


設定例
接続・設定方法
モバイルカード
RAS着信
WakeOn着信
アドレス解決機能、DNSサービス、DHCPサービス
TELNETサービス、Webサービス、QoS
SNMP、WANハートビート、ログ管理
VPNパススルー、スタティックルーティング、フィルタリング
バーチャルサーバ、DMZ
VPN


マニュアル
マニュアルダウンロード


ファームウェア
更新履歴、F/Wデータ

Rooster-VM

Rooster-VM 設定方法


YAMAHA RTX1000とRooster-VMとのVPN接続設定方法


  • 動作保証につきましては、メインモードのみとさせていただきます。




    RTX1000側で、PPPoE接続等の設定は、RTX1000以外のゲートウェイ機器で行うものとします。

    RTX1000側の設定例

  1. IPアドレスの設定

    ip lan1 address 192.168.1.1/24
    ip lan2 address 11.22.33.44/29

  2. 自分側、相手側ゲートウェイの設定 (※必要に応じて設定)

    ip route default gateway (ゲートウェイ機器アドレス)
    ip route 192.168.62.0/24 gateway tunnel 1

  3. VPN (IPsec) の設定

    tunnel select 1
    tunnel name VPN
    ipsec tunnel 1
    ipsec sa policy 1 1 esp 3des-cbc md5-hmac
    ipsec ike always-on 1 on
    ipsec ike duration ipsec-sa 1 7200
    ipsec ike duration isakmp-sa 1 3600
    ipsec ike encryption 1 3des-cbc
    ipsec ike esp-encapsulation 1 off
    ipsec ike group 1 modp1024
    ipsec ike local address 1 11.22.33.44
    ipsec ike local id 1 192.168.1.0/24
    ipsec ike log 1 key-info message-info payload-info
    ipsec ike pfs 1 off
    ipsec ike pre-shared-key 1 text test
    ipsec ike remote address 1 55.66.77.88
    ipsec ike remote id 1 192.168.62.0/24
    ipsec ike remote name 1 test@test
    ipsec auto refresh 1 on
    tunnel enable 1
    ipsec auto refresh on

  4. IPsec関連の通信をLAN側に通過させるための設定
    (※必要に応じて設定)

    ip filter 100000 pass-log 11.22.33.44 55.66.77.88 udp * 500
    ip filter 100001 pass-log 11.22.33.44 55.66.77.88 esp * *
    ip filter 100002 pass-log 55.66.77.88 192.168.1.1 udp * 500
    ip filter 100003 pass-log 55.66.77.88 192.168.1.1 esp * *

  5. NATディスクリプタの設定 (※必要に応じて設定)

    nat descriptor type 1 masquerade
    nat descriptor address outer 1 primary
    nat descriptor address inner 1 192.168.1.1-192.168.1.254
    nat descriptor masquerade static 1 1 192.168.1.1 esp
    nat descriptor masquerade static 1 2 192.168.1.1 udp 500

  6. DHCPとDNSの設定 (※必要に応じて設定)

    dhcp service server
    dhcp server rfc2131 compliant except remain-silent
    dhcp scope 1 192.168.1.50-192.168.1.100/24
    dns server (DNSサーバアドレス)
    dns private address spoof on


    Rooster-VM側の設定