YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
snjfujita
Posts: 4
Joined: Sat Mar 03, 2018 4:26 am

YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

Post by snjfujita » Sat Mar 03, 2018 4:46 am

YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法で
YAMAHA ルータにおける設定情報例 #4 (IPv6 で通信を行う場合 フレッツ網内折り返し通信対応)をやってみたところ、
接続できました。
「IPv6 アドレスを直接指定」の設定で可能です。
# VPN Server のアドレスの指定: IPv6 アドレスを直接指定する場合
tunnel endpoint address 2001:AF80::1234
# VPN Server のアドレスの指定: IPv6 アドレスを直接指定する場合
ipsec ike remote address 1 2001:AF80::1234

ただし、
「IPv6 DNS ホスト名指定」にするとSoftether VPN Serverとの接続ができなくなります。
# VPN Server のアドレスの指定: IPv6 DNS ホスト名を指定する場合
tunnel endpoint name test123.aoi.flets-east.jp fqdn
# VPN Server のアドレスの指定: IPv6 DNS ホスト名を指定する場合
ipsec ike remote address 1 test123.aoi.flets-east.jp

サーババージョン:SoftEther VPN 4.0(vER4.19 Build 9599)
RTX1200側の設定は、
https://ja.softether.org/4-docs/2-howto ... rtx-l2tpv3
のご指示通りです。

サーバ側の「ダイナミックDNS機能」で表Jされる「ホスト名」「グローバルIPv6アドレス」を
そのまま設定値に入れています。

RTX側のLAN2でDNSの名前解決ができていないのでしょうかね?

この一転が解決すれば、「グローバルIPv6アドレス」の変化を気にすることなく安心して使えそうなので
是非、教えてください。
お願いします。

cedar
Site Admin
Posts: 971
Joined: Sat Mar 09, 2013 5:37 am

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

Post by cedar » Mon Mar 05, 2018 10:42 am

SoftEther VPN に組み込みの DDNS 機能はフレッツ網では使用できません。
こちらの OPEN DDNS サービスを使用されてみてはいかがでしょうか。
https://i.open.ad.jp/

snjfujita
Posts: 4
Joined: Sat Mar 03, 2018 4:26 am

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

Post by snjfujita » Tue Mar 06, 2018 3:58 am

有難うございます。
SoftEther VPN Server 側で、i.open.ad.jp で取得したDDNS情報を、どうやって設定すればいいかが分かりません。
RTX1200とRTX1200間での2拠点間通信接続では、i.open.ad.jp で登録した資格で使っています。
SoftEther VPN Server と SoftEther VPN Bridge 間での拠点間設定で、i.open.ad.jp の利用方法が分かりません。
教えてください。

cedar
Site Admin
Posts: 971
Joined: Sat Mar 09, 2013 5:37 am

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

Post by cedar » Tue Mar 06, 2018 9:43 am

SoftEther VPN Server は、自身のドメイン名を知る必要はないので設定は不要です。
VPN Bridge 側でサーバーのドメイン名を接続先として指定してください。
(もちろん、それとは別にサーバー側のアドレス更新の設定は OS に合わせて行ってください。)

snjfujita
Posts: 4
Joined: Sat Mar 03, 2018 4:26 am

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

Post by snjfujita » Tue Mar 06, 2018 10:34 am

書き方が悪かったようですいませんでした。
拠点本社設置SoftEther VPN Server へ拠点支店設置RTX1200から L2TPv3 を用いた VPN 接続での悩みです。
RTX1200側の設定で、以下の場合は、SoftEther VPN Server への接続はできます。
----------------------------
# VPN Server のアドレスの指定: IPv6 アドレスを直接指定する場合
tunnel endpoint address 240b:253:f6c0:xxxxxxxxxx
# VPN Server のアドレスの指定: IPv6 アドレスを直接指定する場合
ipsec ike remote address 1 240b:253:f6c0:xxxxxxxxxx
---------------------------

RTX1200側の設定で、以下の場合は、SoftEther VPN Server への接続ができない。
---------------------------
「IPv6 DNS ホスト名指定」にするとSoftether VPN Serverとの接続ができなくなります。
# VPN Server のアドレスの指定: IPv6 DNS ホスト名を指定する場合
tunnel endpoint name honten.softether.net fqdn
# VPN Server のアドレスの指定: IPv6 DNS ホスト名を指定する場合
ipsec ike remote address 1 honten.softether.net
---------------------------

名前解決での方法として、
i.open.ad.jp で取得したDDNS情報を利用してはどうかという教えをいただきました。
この場合、
SoftEther VPN Server 側ではDDNSとして、honten.softether.net を設定することになっています。
honten.softether.net ---> honten.i.open.ad.jp にしなければいけないのかと思います。
この設定ができれば、「IPv6 DNS ホスト名指定」で、
拠点本社設置SoftEther VPN Server へ拠点支店設置RTX1200から L2TPv3 を用いた VPN 接続が可能になると理解しました。
いかがでしょうか?

よろしくお願いします。

cedar
Site Admin
Posts: 971
Joined: Sat Mar 09, 2013 5:37 am

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

Post by cedar » Wed Mar 07, 2018 10:33 am

フレッツ網では、SoftEther VPNに組み込みの DDNS 機能は動作しないため、DDNS に関連する設定は不要です。

snjfujita
Posts: 4
Joined: Sat Mar 03, 2018 4:26 am

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

Post by snjfujita » Tue Mar 13, 2018 7:01 am

出来ました。
WindowsPC(LAN1とLAN2を有する)用意します。
SoftEther VPN Server をインストールします。
このWindowsPCで「i.open.ad.jp DDNS情報」を取得します。
このDDNS登録で得た情報をもとに以下のバッチファイルを作成し、WindowsPCに設置する。
-------------------------------------------------------------------
:LABEL_START
ping -6 update-0123456789abcdefff.i.open.ad.jp
timeout 60
goto LABEL_START
------------------------------------------------------------------
バッチファイルをWindowsPCのタスクスケジューラーに設定し、定期的にDDNS問合せをさせます。
別拠点側のRTX1200に以下のように [name での解決] 設定とします。
------------------------------------------------------------------
tunnel endpoint name test123.aoi.flets-east.jp fqdn
ipsec ike remote address 1 test123.aoi.flets-east.jp
-----------------------------------------------------------------

以上で
SoftEther VPN Server <----> RTX1200(多拠点) の通信が実現できました。
DDNSの解釈を間違って理解していたところに問題があったようです。

スッキリです。

Post Reply