###前提・実現したいこと
非固定アドレス間でPPTPを利用してLAN間接続を行いたい。
###発生している問題・コンフィグ
VPN接続は確立できたが、RIPのやり取りができない。
・VPNサーバ側:Cisco 841M Jシリーズ(192.168.0.0/24) ・VPNクライアント側:Buffalo BHR-4GRV2(192.168.3.0/24) ※ともにRIP Version2が有効になっている。
また、設定値はDDNSを利用しているため、IPアドレスでの設定は行っておりません。
Cisco側には以下のコンフィグを入れております。
aaa new-model ! aaa authentication login default local aaa authentication login local_access local aaa authentication ppp default local aaa authorization exec default local aaa authorization network default if-authenticated ! aaa session-id common ethernet lmi ce ppp packet throttle 20 1 30 ! no ip domain lookup ip domain name ****** ip name-server ****** ip name-server ****** ip multicast-routing ip cef no ipv6 cef ! vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! license udi pid C841M-4X-JSEC/K9 sn ****** ! ! username ****** password 7 ****** ! interface GigabitEthernet0/0 no ip address ! interface GigabitEthernet0/1 no ip address ! interface GigabitEthernet0/2 no ip address ! interface GigabitEthernet0/3 no ip address ! interface GigabitEthernet0/4 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/5 no ip address ip tcp adjust-mss 1412 duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface Virtual-Template1 ip unnumbered Dialer1 ip mtu 1280 ip nat inside ip virtual-reassembly in peer default ip address pool pptpPool ppp encrypt mppe auto ppp authentication ms-chap-v2 ppp authorization auth ppp ipcp dns ****** ******* ! interface Vlan1 description $ETH_LAN$ ip address 192.168.0.254 255.255.255.0 ip nat inside ip rip send version 2 ip rip receive version 2 ip virtual-reassembly in ip tcp adjust-mss 1412 ! interface Dialer1 mtu 1454 ip address negotiated ip access-group 100 in ip mtu 1452 ip nat outside ip rip receive version 2 ip virtual-reassembly in max-reassemblies 50 ip virtual-reassembly out max-reassemblies 50 encapsulation ppp ip tcp adjust-mss 1412 dialer pool 1 dialer-group 1 ppp mtu adaptive ppp authentication chap callin ppp chap hostname ****** ppp chap password 7 ****** ppp ipcp dns request no cdp enable crypto map CRYPTO_MAP ! router rip version 2 network 192.168.0.0 no auto-summary ! ip local pool pptpPool 10.255.255.1 10.255.255.10 ip forward-protocol nd no ip http server no ip http secure-server ! ip pim bidir-enable ip nat inside source list 1 interface Dialer1 overload ip nat inside source list nat-list interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1 ~以下割愛~
###試したこと
手動で以下のルートを入れることで通信はできました。
ip route 192.168.3.0 255.255.255.0 [pptpPoolから振られたIP]
ただ、上記だとDDNSなので不測の事態でIPが再付番された際に、
手で書き換えないといけなくなるので、どうにかしたいと思っております。
###補足情報(F/Wバージョン)
15.5(3)M3 (2016/06リリース版)
足りない情報などあればご指摘願います。
皆様お忙しい中、お手数ですがご意見ください。
>また、設定値はDDNSを利用しているため、IPアドレスでの設定は行っておりません。
上記とありますが、双方DDNSでしょうか?
ご提示頂いているCisco コンフィグにはDDNSの設定が見当たらないようですが。
> VPN接続は確立できたが、RIPのやり取りができない。
RIPのやり取りができないの根拠はなんでしょうか?
また、RIPが必要なネットワーク環境のために意図的に設定しているという理解であっていますか。
自己解決しましたが、情報の追加・修正を行います。
接続先、元ともにDDNSとなります。ですが、PPTP接続の為、DDNSは接続元のみの利用です。
Ciscoコンフィグはサーバ側なので、上記により記載がありません。あくまで待ち受け側としての動作です。
RIPのやり取りができていない件については、debug ip ripを仕掛けて確認したところ、PPTPクライアント側からのRIPがなかったことで判断しております。
これに関しては、GREトンネルがなかったことによるもので、リモートアクセスのみなら問題なく出来るが、LAN間接続の場合はGREトンネルがないとRIPなどのダイナミックルーティングが転送できないことを思い出しました。
今、書き込んでいる場所がルータを見ることができないので、後程、変更したコンフィグを記載します。
本件、修正の依頼をしてもらい本当にありがとうございました。

回答1件
あなたの回答
tips
プレビュー