= RTX1100 に関するメモ = == PPTP サーバの設定 == * LAN 間接続ではなく、各ユーザのリモート接続。 * 各ユーザがローカルネットワークに接続 * 接続アカウントは、静的に RTX1100 に設定。 * ローカルネットワークは 192.168.0.0/24 * 自分のローカル IP アドレスは 192.168.0.254 * VPN 用に払い出す IP アドレスは 192.168.1.1-3 の 3 個 {{{ pp select anonymous pp bind tunnel2-tunnel4 pp auth request mschap-v2 pp auth username USERNAME PASSWORD (ユーザの数だけ繰り返し) ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.1-192.168.1.3 ip pp mtu 1280 pptp service type server pp enable anonymous tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 tunnel select 4 tunnel encapsulation pptp tunnel enable 4 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.0.254 tcp 1723 nat descriptor masquerade static 1 2 192.168.0.254 gre }}} == PPTP クライアントの設定 == * 上記サーバ設定のネットワークに接続する * LAN 間接続でないネットワークに LAN 接続する * 接続先の IP アドレスが 10.0.0.1 {{{ pp select 2 pp bind tunnel1 pp keepalive use lcp-echo pp always-on on pp auth accept mschap-v2 pp auth myname USERNAME PASSWORD ppp ipcp ipaddress on ppp ccp type mppe-any ip pp mtu 1280 ip pp nat descriptor 3 pptp service type client pp enable 2 tunnel select 1 tunnel encapsulation pptp tunnel endpoint address 10.0.0.1 tunnel enable 1 nat descriptor type 3 masquerade nat descriptor address outer 3 ipcp nat descriptor address inner 3 192.168.21.1-192.168.21.254 }}} == 認証用 RADIUS サーバの指定 == * '''[http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/rtpptp-ans.html#19 PPTP のユーザ認証には RADIUS を使用できません]''' ... orz 指定すると、local での認証ユーザが存在しない場合のみ、RADIUS に聞きに行く。 「ip-address」と「secret-key」はそれぞれ環境にあったものを指定。 {{{ radius auth on radius server ip-address radius secret secret-key }}} == ファームウエアのアップデート == * http://www.rtpro.yamaha.co.jp/ からダウンロードできる * atftp - advanced TFTP client を利用する * apt-get install atftp * tftp を許可する * tftp host 192.168.0.1(転送元の IP アドレス) * save してはいけない、更新したら自動的に再起動がかかるのでこの設定は消える * 「exec」というファイル名でアップロードする アップデートコマンド手順(ダウンロード後): {{{ % md5sum -c rtx1100.md5 rtx1100.bin: 完了 % atftp -p -l rtx1100.bin -r exec 192.168.0.254(RTX1100 の IP アドレス) }}}