フロートリンクによるL2TPv3 VPN(IPv4 PPPoE)
IPv4アドレスの割り当てを受けるPPPoE接続サービス上の二拠点間で、フロートリンク機能を使用してL2TPv3 VPNを構成するコンフィグを紹介します。
このタスクについて
フロートリンクを使用すると、拠点のIPアドレスが変動する場合にも自動追従するVPNを構成することができます。
始める前に
- フロートリンクはSMFv2サービス利用者向けのサービスです。別途サービスホストとの通信経路を確保する設定が必要です。
- 別途PPPoE接続の設定が完了しているものとします。
手順
- 設定情報の用意
表 1. 拠点A 項目 値 備考 IPアドレス 198.51.100.1VPN対向と通信可能なWAN側IPアドレス(ISPから割り当てられたIPアドレス) ホスト名 sideA任意の文字列 ルータID 10.0.0.1任意の文字列(IPv4アドレス形式) ノードID tsw10000000ノードIDは任意の文字列を使用可能ですが、SAコードをノードIDとすることを推奨します 表 2. 拠点B 項目 値 備考 IPアドレス 203.0.113.1VPN対向と通信可能なWAN側IPアドレス(ISPから割り当てられたIPアドレス) ホスト名 sideB任意の文字列 ルータID 10.0.0.2任意の文字列(IPv4アドレス形式) 拠点BのノードID tsw20000000ノードIDは任意の文字列を使用可能ですが、SAコードをノードIDとすることを推奨します 表 3. 共通 項目 値 備考 使用するPPPoEインタフェース pppoe0使用するアドレスファミリ ipv4PPPoEインタフェースに付与されるIPアドレスのアドレスファミリ L2TPv3セッションを識別するID vpn1任意の文字列 フロートリンクのグループキー 61!LOX4S@CutRoH同じVPNに所属するサービスアダプタで共通の文字列(任意の文字列)を設定します フロートリンクのネームサーバ https://floatlinkurl/example注:URLはIIJ MPCサービスのコントロールパネルに記載されますIKEの事前共有鍵 A-B_xYYrRk5n8PhR-ra*IPsec/IKEの折衝を行う対向で共有する文字列(任意の文字列)を設定します - VPN拠点Aの設定例
interface.bridge0.member.0.interface : ge1 interface.bridge0.member.1.interface : l2tp0 interface.l2tp0.local-hostname : sideA interface.l2tp0.remote-hostname : sideB interface.l2tp0.local-router-id : 10.0.0.1 interface.l2tp0.remote-router-id : 10.0.0.2 interface.l2tp0.remote-end-id : vpn1 interface.l2tp0.floatlink.my-node-id : tsw10000000 interface.l2tp0.floatlink.peer-node-id : tsw20000000 interface.l2tp0.floatlink.key : 61!LOX4S@CutRoH interface.l2tp0.floatlink.name-service : https://floatlinkurl/example interface.l2tp0.floatlink.address-family: ipv4 interface.l2tp0.floatlink.my-address : pppoe0 interface.l2tp0.ipsec-preshared-key : A-B_xYYrRk5n8PhR-ra*- LAN側インタフェースのge1とVPNインタフェースのl2tp0をブリッジに所属させ、拠点間でイーサネットフレームを転送します。
- VPN拠点Bの設定例
interface.bridge0.member.0.interface : ge1 interface.bridge0.member.1.interface : l2tp0 interface.l2tp0.local-hostname : sideB interface.l2tp0.remote-hostname : sideA interface.l2tp0.local-router-id : 10.0.0.2 interface.l2tp0.remote-router-id : 10.0.0.1 interface.l2tp0.remote-end-id : vpn1 interface.l2tp0.floatlink.my-node-id : tsw20000000 interface.l2tp0.floatlink.peer-node-id : tsw10000000 interface.l2tp0.floatlink.key : 61!LOX4S@CutRoH interface.l2tp0.floatlink.name-service : https://floatlinkurl/example interface.l2tp0.floatlink.address-family: ipv4 interface.l2tp0.floatlink.my-address : pppoe0 interface.l2tp0.ipsec-preshared-key : A-B_xYYrRk5n8PhR-ra*- ホスト名や各IDを読み替えて拠点Aと同様に設定します。