センター~拠点間のIPsec-VPNで、拠点からのインターネット接続をセンター経由で行う場合の追加設定。
- センター側設定で ipsec ike remote address **.netvolante.jp を指定する
- 拠点はWAN側IPアドレス非固定、Netvolante DNSを使用する。
- やりたいことはip route default gateway tunnel 1 だけど、それするとつながらなくなる
- VPNを張りに行く通信がつながってないtunnel1 とかで行こうとして失敗する。
- VPN関連の通信だけppに流してやる。
- ついでにNetvolante-DNSの通信もppで。デフォルトポートは2002
設定内容
ip route default gateway pp 1 filter 100001 100002 100003 100004 100005 100006 gateway tunnel 1
# VPNに関する通信(IKE,ESP,NAT traversal)
ip filter 100001 pass * * udp * 500
ip filter 100002 pass * * esp * *
ip filter 100003 pass * * udp * 4500
# L2TP
ip filter 100004 pass * * udp * 1701
# Netvolante-DNS
ip filter 100005 pass * * tcp * 2002
# 名前解決
ip filter 100006 pass * * tcp,udp * 53
センター側追加設定
- dns host any 相当のもの?ppに抜けるからいいのかもしれない。
- dns server 8.8.8.8 とかでもいいかも
拠点の追加設定
