自由帳

@_nibral の技術ブログ

PPTP VPN on RTX1000

代理ARP

LAN内の端末と通信するのに必要

ip lan1 proxyarp on

PPTP設定

認証の設定

pp select 1
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username ユーザ名 パスワード (IPアドレス)

ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any

IP範囲割り当て

ip pp remote address pool VPNクライアント用のIP(範囲指定可)
pp ip mtu 1280

PPTPサービス起動

pptp service type server
pp enable anonymous
pptp service on

no pp select 1

トンネル割り当て

tunnel select 1
tunnel encapsulation pptp

no tunnel select 1

NAT追加

(ディスクリプタ1が定義済みと仮定)

nat descripter masquerade static 1 1 ルータLAN側IP tcp 1723
nat descripter masquerade static 1 1 ルータLAN側IP gre

ファイヤウォール開通

ip filter フィルタ番号a pass \* ルータLAN側IP tcp \* 1723
ip filter フィルタ番号b pass \* ルータLAN側IP gre \* \*

pp select 1
ip pp secure filter in …(フィルタ番号a,bを追加)

no pp select 1