編集履歴

質問編集履歴

IPアドレスの一部をマスクしました

2020/07/07 10:10

投稿

zingbay

スコア1

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -267,7 +267,7 @@
 # DNS configuration
 #
-dns server 219.163.64.18
+dns server 219.163.0.0
 dns private address spoof on
 #

ソースコードを<CODE>タグ内に編集しました。また、クライアントの設定を追記しています。

2020/07/07 10:10

投稿

zingbay

スコア1

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -22,16 +22,19 @@
 ・こういった検証方法があるが、試したか？
 といったご回答を頂けると助かります。
 ご参考までに、ルータのソースを記載します。
 ※グローバルip、パスワード類は変更しています。
-### 該当のソースコード
-YAMAHA RTX830
-# If you want to clear ALL configuration to default,
+```# If you want to clear ALL configuration to default,
 #  remove `#' of next line.
 clear configuration
+clear log
+clear arp
+clear ip dynamic routing
 #
 # System configuration
 #
@@ -46,7 +49,7 @@
 #
 ip route default gateway pp 1
-ip route 61.126.180.xxx gateway pp 1
+ip route 61.126.0.0 gateway pp 1
 ip route 192.168.10.0/24 gateway tunnel 1
 #
@@ -59,7 +62,7 @@
 #
 ip lan1 address 192.168.1.220/24
-ip lan3 address 219.163.0.0/29
+ip lan2 address 219.163.0.17/29
 #
 # ISDN configuration
@@ -81,7 +84,7 @@
  pp always-on on
  pppoe use lan2
  pp auth accept pap chap
- pp auth myname foo baaa
+ pp auth myname foo@baa.ocn.ne.jp mdqg38
  ppp lcp mru on 1438
  ppp ccp type none
  ip pp mtu 1438
@@ -97,9 +100,9 @@
 #
 pp select anonymous
  pp bind tunnel1-tunnel2
- pp auth request mschap-v2
+ pp auth request chap mschap-v2
- pp auth username aaa aaa
+ pp auth username aa aa
- pp auth username bbb bbb
+ pp auth username bb bb
  ppp ipcp ipaddress on
  ppp ipcp msext on
  ppp ccp type mppe-any
@@ -120,7 +123,7 @@
  ipsec tunnel 101
   ipsec sa policy 101 1 esp 3des-cbc md5-hmac
   ipsec ike local address 1 192.168.1.220
-  ipsec ike pre-shared-key 1 text __!__!
+  ipsec ike pre-shared-key 1 text hogehoge
   ipsec ike remote address 1 61.126.0.0
  tunnel enable 1
@@ -135,7 +138,7 @@
   ipsec ike keepalive use 2 off
   ipsec ike local address 2 192.168.1.220
   ipsec ike nat-traversal 2 on
-  ipsec ike pre-shared-key 2 text _________!
+  ipsec ike pre-shared-key 2 text !!!!!!
   ipsec ike remote address 2 any
  l2tp tunnel disconnect time off
  l2tp keepalive use on 10 3
@@ -194,8 +197,8 @@
 #
 nat descriptor type 1 masquerade
-nat descriptor address outer 1 219.163.0.0
+nat descriptor address outer 1 219.163.0.17
-nat descriptor address inner 1 219.163.0.0 192.168.1.1-192.168.1.254
+nat descriptor address inner 1 219.163.0.17 192.168.1.1-192.168.1.254
 nat descriptor masquerade static 1 1 192.168.1.220 tcp 1723
 nat descriptor masquerade static 1 2 192.168.1.220 gre
 nat descriptor masquerade static 1 3 192.168.1.220 udp 500
@@ -264,7 +267,7 @@
 # DNS configuration
 #
-dns server 219.163.0.0
+dns server 219.163.64.18
 dns private address spoof on
 #
@@ -340,4 +343,16 @@
 # If you want to save configuration to Nonvolatile memory,
 #  remove `#' of next line.
 save
-#
+#
+syslog debug on
+syslog notice on
+#
+restart
+#```
+また、端末側の設定は以下の通りです。
+VPNの種類：事前共有キーを使ったL2TP/IPSEC
+アダプタの設定は以下の通りです。
+・データの暗号化：暗号化が必要(サーバが拒否する場合は切断します）
+・プロトコル：PAP,CHAP,MS-CHAP V2をオン
+・ネットワーク->IPV4->IP設定->リモートネットワークでデフォルトゲートウェーを使うをオン