RTX1100 に関するメモ

PPTP サーバの設定

  • LAN 間接続ではなく、各ユーザのリモート接続。
    • 各ユーザがローカルネットワークに接続
  • 接続アカウントは、静的に RTX1100 に設定。
  • ローカルネットワークは 192.168.0.0/24
  • 自分のローカル IP アドレスは 192.168.0.254
  • VPN 用に払い出す IP アドレスは 192.168.1.1-3 の 3 個 
    pp select anonymous
 pp bind tunnel2-tunnel4
 pp auth request mschap-v2
 pp auth username USERNAME PASSWORD (ユーザの数だけ繰り返し)
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type mppe-any
 ip pp remote address pool 192.168.1.1-192.168.1.3
 ip pp mtu 1280
 pptp service type server
 pp enable anonymous
tunnel select 2
 tunnel encapsulation pptp
 tunnel enable 2
tunnel select 3
 tunnel encapsulation pptp
 tunnel enable 3
tunnel select 4
 tunnel encapsulation pptp
 tunnel enable 4
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.254 tcp 1723
nat descriptor masquerade static 1 2 192.168.0.254 gre

PPTP クライアントの設定

  • 上記サーバ設定のネットワークに接続する
  • LAN 間接続でないネットワークに LAN 接続する
  • 接続先の IP アドレスが 10.0.0.1 
    pp select 2
 pp bind tunnel1
 pp keepalive use lcp-echo
 pp always-on on
 pp auth accept mschap-v2
 pp auth myname USERNAME PASSWORD
 ppp ipcp ipaddress on
 ppp ccp type mppe-any
 ip pp mtu 1280
 ip pp nat descriptor 3
 pptp service type client
 pp enable 2
tunnel select 1
 tunnel encapsulation pptp
 tunnel endpoint address 10.0.0.1
 tunnel enable 1
nat descriptor type 3 masquerade
nat descriptor address outer 3 ipcp
nat descriptor address inner 3 192.168.21.1-192.168.21.254

認証用 RADIUS サーバの指定

指定すると、local での認証ユーザが存在しない場合のみ、RADIUS に聞きに行く。 「ip-address」と「secret-key」はそれぞれ環境にあったものを指定。 

radius auth on
radius server ip-address
radius secret secret-key

ファームウエアのアップデート

  •  http://www.rtpro.yamaha.co.jp/ からダウンロードできる
  • atftp - advanced TFTP client を利用する
    • apt-get install atftp
  • tftp を許可する
    • tftp host 192.168.0.1(転送元の IP アドレス)
    • save してはいけない、更新したら自動的に再起動がかかるのでこの設定は消える
  • 「exec」というファイル名でアップロードする

アップデートコマンド手順(ダウンロード後): 

% md5sum -c rtx1100.md5
rtx1100.bin: 完了
% atftp -p -l rtx1100.bin -r exec 192.168.0.254(RTX1100 の IP アドレス)