フロートリンクによるL2TPv3 VPN(IPv6 IPoE)

IPv6アドレスの割り当てを受けるIPoEサービス上の二拠点間で、フロートリンク機能を使用してL2TPv3 VPNを構成するコンフィグを紹介します。

このタスクについて

フロートリンクを使用すると、拠点のIPアドレスが変動する場合にも自動追従するVPNを構成することができます。

始める前に

  • フロートリンクはSMFv2サービス利用者向けのサービスです。別途サービスホストとの通信経路を確保する設定が必要です。
  • ge0インタフェースにIPv6アドレスが付与されている必要があります。

手順

  1. 設定情報の用意
    1. 拠点A
    項目 備考
    IPアドレス 198.51.100.1 VPN対向と通信可能なWAN側IPアドレス(ISPから割り当てられたIPアドレス)
    ホスト名 sideA 任意の文字列
    ルータID 10.0.0.1 任意の文字列(IPv4アドレス形式)
    ノードID tsw10000000 ノードIDは任意の文字列を使用可能ですが、SAコードをノードIDとすることを推奨します
    2. 拠点B
    項目 備考
    IPアドレス 203.0.113.1 VPN対向と通信可能なWAN側IPアドレス(ISPから割り当てられたIPアドレス)
    ホスト名 sideB 任意の文字列
    ルータID 10.0.0.2 任意の文字列(IPv4アドレス形式)
    拠点BのノードID tsw20000000 ノードIDは任意の文字列を使用可能ですが、SAコードをノードIDとすることを推奨します
    3. 共通
    項目 備考
    L2TPv3セッションを識別するID vpn1 任意の文字列
    フロートリンクのグループキー 61!LOX4S@CutRoH 同じVPNに所属するサービスアダプタで共通の文字列(任意の文字列)を設定します
    フロートリンクのネームサーバ https://floatlinkurl/example
    注:
    URLはIIJ MPCサービスのコントロールパネルに記載されます
    IKEの事前共有鍵 A-B_xYYrRk5n8PhR-ra* IPsec/IKEの折衝を行う対向で共有する文字列(任意の文字列)を設定します
  2. VPN拠点Aの設定例
    interface.bridge0.member.0.interface    : ge1
    interface.bridge0.member.1.interface    : l2tp0
    interface.l2tp0.local-hostname          : sideA
    interface.l2tp0.remote-hostname         : sideB
    interface.l2tp0.local-router-id         : 10.0.0.1
    interface.l2tp0.remote-router-id        : 10.0.0.2
    interface.l2tp0.remote-end-id           : vpn1
    interface.l2tp0.floatlink.my-node-id    : tsw10000000
    interface.l2tp0.floatlink.peer-node-id  : tsw20000000
    interface.l2tp0.floatlink.key           : 61!LOX4S@CutRoH
    interface.l2tp0.floatlink.name-service  : https://floatlinkurl/example
    interface.l2tp0.ipsec-preshared-key     : A-B_xYYrRk5n8PhR-ra*
    • LAN側インタフェースのge1とVPNインタフェースのl2tp0をブリッジに所属させ、拠点間でイーサネットフレームを転送します。
  3. VPN拠点Bの設定例
    interface.bridge0.member.0.interface    : ge1
    interface.bridge0.member.1.interface    : l2tp0
    interface.l2tp0.local-hostname          : sideB
    interface.l2tp0.remote-hostname         : sideA
    interface.l2tp0.local-router-id         : 10.0.0.2
    interface.l2tp0.remote-router-id        : 10.0.0.1
    interface.l2tp0.remote-end-id           : vpn1
    interface.l2tp0.floatlink.my-node-id    : tsw20000000
    interface.l2tp0.floatlink.peer-node-id  : tsw10000000
    interface.l2tp0.floatlink.key           : 61!LOX4S@CutRoH
    interface.l2tp0.floatlink.name-service  : https://floatlinkurl/example
    interface.l2tp0.ipsec-preshared-key     : A-B_xYYrRk5n8PhR-ra*
    • ホスト名や各IDを読み替えて拠点Aと同様に設定します。