Buffalo VR-S1000を下位ルータとするL2TP/IPsec設定

HGWの設定

eo-NetのHGW(RT-100)ではNATエントリで,VR-S1000に向けてポートを開放する必要がある。
NetBIOS関連のポート,137-139は無い方がよいかも知れないので,精査が必要。
これとは別に「その他の設定」で,IPsecパススルー機能をONにしておく。

VR-S1000の設定

上記のサービスをVPNに受け渡すように設定。サービスの具体的内容は右欄に示されるが,NetBIOS関連は不使用。 Buffaloの要求はポート番号500と4500だが,L2TPのため1701も追加している。個別設定はDMZ設定より安全。

Win10クライアントの設定

VPNの詳細オプションで,事前共有キーを使ったL2TP/IPsec接続とし,VR-S1000側で作成したアカウントを指定する。
RegeditでNAT Transversalの設定(HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Services\PolicyAgent)が必要。
アダプタのオプションからVPNのプロパティを設定する。セキュリティのプロトコルでCHAPとMS-CHAP v.2を使用。 VR-S1000はIPv4専用であるため,ネットワークでIPv6を使用しない設定にする。
(9/26/2019)
  • 事前共有キーを使ったL2TP/IPsec接続
  • VPNウィザード画面で簡単設定
  • L2TP/IPsecの設定方法 (Win10)
  • VR-S1000で拠点間IPsec通信成功!