RTX-830単体でのDS-LiteとVPNの両立

(1) 従来はL2TP/IPsec接続をVR-S1000経由で処理していたため,HGW配下に172.29.10.1/24と172.29.100.1/24の2つのサブネットが並立していた。
(2) PPPoE接続をHGWで行ない,VPNもHGWで定義するため,Yamahaの提供するDDNS (netvolante)が利用できなかった。
(3) 研究室との拠点間接続という目的が無くなり,かつVR-S1000はIPv6に対応しないため,RTX-830のみでVPNを実現するのがシンプルである。
(4) このためRTX-830で,IPoE接続とPPPoE接続の双方を行うこととし,HGWはPPPoEブリッジでスルーさせる。
(5) ALSOKの機械警備もRTX-830配下で処理する必要が生じるため,一般用L2TP/IPsec接続と機械警備用と2種類のVPN並立が必要になる。
(6) L2TP/IPsec接続による内部参照は可能になったが,VPN経由の外部参照が(IPv6で接続可能なサイトを除いて)不可能であった。(6/27/19)
(7) 外部参照機能は,制約的環境下のネット利用には必須であるが,filter追加によりDS-Liteでの接続が可能になった。(7/3/19)
    ただしChromeは問題ないが,IExplorer/EdgeではDNSエラー(INET_E_RESOURCE_NOT_FOUND)になって表示できない。


参考ページ:

  • Yamaha公式: L2TP/IPsec
  • L2TP/IPsecを使用したリモートアクセス : ルーター コマンド設定
  • VPN(L2TP/IPsec)接続ができない
  • IPパケット・フィルタの設定
  • FAQ: IPパケット・フィルタの設定方法
  • Qiita: RTX1200 で L2TP/IPsec の VPN を構築する
  • Qiita: YAMAHAルータでDS-Lite+PPPoE+L2TP/IPSec
  • ヤマハNVR500で「ぷらら」IPv6 IPoE接続 Transix DS-Lite
  • Windows10やスマホから、L2TP/IPSecによるリモートアクセスVPNを行うためのヤマハRTXルーターのCUI設定方法
  • YAMAHA RTX1210 で用途に応じてインターネット回線を使い分ける
  • TCP/UDPにおけるポート番号一覧
    (7/4/2019)