グローバル複数IPでの、VPN構築

現在、サーバー運営をしているのですが、外からでも設定できるようにVPNの構築が必要になりました。
なので、構築をしているのですがグローバルIPが複数ありどう設定すればいいのかわかりません。
下記の４IPの設定を参考して設定は終わっています。
https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=1095
ここまではできたのですが、指定したグローバルIPに設定するにはどうすればよろしいでしょうか？
また、現在サーバーとして、動いているので影響がないようにしたいです。

pp select anonymous
 pp bind tunnel1-tunnel2
 pp auth request mschap-v2
 pp auth username ID、PW
 pp auth username ID、PW
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ip pp remote address pool 192.168.111.10-192.168.111.20
 ip pp mtu 1258
 pp enable anonymous

tunnel select 2
tunnel encapsulation l2tp
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike keepalive use 2 off
ipsec ike local address 2 192.168.111.1
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text 事前共有キー
ipsec ike remote address 2 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 2
ipsec auto refresh on
ipsec transport 1 2 udp 1701
l2tp service on

補足で自宅のIPの設定を載せておきます

ip route default gateway pp 1
ip lan1 address 192.168.111.1/24
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname pppの情報
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
nat descriptor type 1000 nat-masquerade
nat descriptor address outer 1000 付与されたIP
nat descriptor static 1000 1 IP1=192.168.111.160
nat descriptor static 1000 2 ip2=192.168.111.170
nat descriptor static 1000 3 ip3=192.168.111.180
nat descriptor masquerade static 1000 1 192.168.111.190 tcp 20-10051（※）
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.111.2-192.168.111.159/24
dns server pp 1

ozwind918

2018/12/07 05:11

どのような環境で何をしたいのかが分からないです。

over

2018/12/07 05:15

マルチグローバルIP契約において、特定のグローバルIPをVPNで使用するにはどうしたら良いか?と読み解きました。

serversetup1

2018/12/07 05:15

現在、複数のIPの中から、1つにVPNを受けられるように設定して接続できるようにするんですが、そのIPもサーバーとして動いているので影響が出ないようにしたいです。

serversetup1

2018/12/07 05:16

overさんの通りです。わかりづらくてすみません

行動規範の内容に同意します

回答1件

ベストアンサー

ネットワーク構成が不明のため、標準のお作法を以下に記載します。

①以下でVPN接続に使用するグローバルIPアドレスを指定します。

nat descriptor type 定義番号 masquerade
nat descriptor address outer 定義番号 VPN受付のグローバルIPアドレス

②これを、「ipsec ike local address」で指定したVPNローカル側のアドレスにVPNに必要なプロトコルをNAPTすることで可能だと思います。

nat descriptor masquerade static 定義番号ユニーク番号 VPNローカルアドレス VPNに必要なプロトコル

なお、本手順はご質問にある「指定したグローバルIPに設定する」にのみ触れています。
他にも必要な設定があることをご留意ください。

ちなみにこれって運用中のシステムなのでしょうか?
運用中のシステムであった場合、システム変更は十分な検証と計画をしたうえで実施すべきと考えます。
また、掲載しているコンフィグですが、一部「本当に必要なのか?」という設定も入っているように見受けられます。
設定値を理解しないでの実装は危険です。一歩間違うとシステム全停止となります。

投稿2018/12/07 05:11

over

総合スコア4309