YAMAHAルータで IPv6折り返し通信によるL2TPv3での
拠点間接続の第2回。
拠点間接続の第2回。
今回は、本社拠点の設定について、紹介したいと思います。
まずは、構築環境のおさらい。
〇構築環境
NTT西日本のエリア内でのIPv6。
NTT東西のマタギが発生する環境ではないので、
その辺の設定は、今回のエントリでは設定を割愛します。
NTT西日本のエリア内でのIPv6。
NTT東西のマタギが発生する環境ではないので、
その辺の設定は、今回のエントリでは設定を割愛します。
2拠点を接続したので、
・拠点A ・・・ 本社拠点(こちら側にサーバ等が設置。DHCP等の機能有り)
・拠点B ・・・ 支社拠点(接続されるサイト)
という設定で進めていきたいと思います。
・拠点A ・・・ 本社拠点(こちら側にサーバ等が設置。DHCP等の機能有り)
・拠点B ・・・ 支社拠点(接続されるサイト)
という設定で進めていきたいと思います。
〇設定内容(拠点A:本社拠点側)
[ipv6折り返し通信でのの設定項目]
・ブリッジの設定
>bridge member bridge1 lan1 tunnel1
>ip bridge1 address XXX.XXX.XXX.XXX/24 ※1
※1 ルータのLAN1のIPアドレス
[ipv6折り返し通信でのの設定項目]
・ブリッジの設定
>bridge member bridge1 lan1 tunnel1
>ip bridge1 address XXX.XXX.XXX.XXX/24 ※1
※1 ルータのLAN1のIPアドレス
・WAN側のIPv6設定
>ipv6 lan2 address (v6IPアドレス)
>ipv6 lan2 dhcp service client ir=on
・L2TPv3のトンネル設定
>tunnel select 1
> tunnel encapsulation l2tpv3-raw
> l2tp always-on on
> l2tp hostname (ホストネーム)
> l2tp tunnel auth on XXXXXXX
> l2tp tunnel disconnect time off
> l2tp keepalive use on 60 3
> l2tp keepalive log on
> l2tp syslog on
> l2tp local router-id XXX.XXX.XXX.XXX ※1
> l2tp remote router-id XXX.XXX.XXX.XXX ※2
> l2tp remote end-id yamaha
> tunnel enable 1
>ipv6 lan2 address (v6IPアドレス)
>ipv6 lan2 dhcp service client ir=on
・L2TPv3のトンネル設定
>tunnel select 1
> tunnel encapsulation l2tpv3-raw
> l2tp always-on on
> l2tp hostname (ホストネーム)
> l2tp tunnel auth on XXXXXXX
> l2tp tunnel disconnect time off
> l2tp keepalive use on 60 3
> l2tp keepalive log on
> l2tp syslog on
> l2tp local router-id XXX.XXX.XXX.XXX ※1
> l2tp remote router-id XXX.XXX.XXX.XXX ※2
> l2tp remote end-id yamaha
> tunnel enable 1
※1 ルータのLAN1のIPアドレス
※2 接続先ルータのLAN1のIPアドレスになります。
※2 接続先ルータのLAN1のIPアドレスになります。
・NATの設定
→必要に合わせて設定してください。
→必要に合わせて設定してください。
・L2TPv3の設定
>l2tp service on l2tpv3
・DHCPの設定(L2での接続なので片側だけ)
→必要に応じて追加してください。
>l2tp service on l2tpv3
・DHCPの設定(L2での接続なので片側だけ)
→必要に応じて追加してください。
・DNSの設定
>dns service recursive
>dns srcport 10000-19999
>dns server select 1 dhcp lan2 any flets-west.jp
>dns private address spoof on
〇設定のポイント
今回のL2TPv3で本社側の設定では、接続先は設定しません。
支社側からの接続を受ける形の設定になっています。
支社側の設定については、次回ご紹介させて頂きます。
>dns service recursive
>dns srcport 10000-19999
>dns server select 1 dhcp lan2 any flets-west.jp
>dns private address spoof on
〇設定のポイント
今回のL2TPv3で本社側の設定では、接続先は設定しません。
支社側からの接続を受ける形の設定になっています。
支社側の設定については、次回ご紹介させて頂きます。