RTX1200にIPsec/L2TPで接続したよ。

折角RTX1200を買ったので使える機能を使わないのももったいないオバケ~なのと、ThinkStation P320 Tinyをポチってしまったので、インフラ管理者としましては、リモートからも接続できないといかんかな。ということで、設定してみました。

RTX側の設定については、基本↓ですが、設定上のポイントとしては、DDNSを利用して不定グローバルで接続できるようにしたことと、windows10から接続するのでppはms-chapv2を利用するってことでしょうか。pap-chapでは接続エラーがでました。その辺のアレンジは必要です。ご飯食べてる人なら全員できると思います。

windows側の設定は、ほぼ↓の設定でいけました。

RTXv6RT01# show log
2018/03/11 15:35:19: [IKE] respond ISAKMP phase to 210.xx.255.37
2018/03/11 15:35:19: [IKE] respond IPsec phase to 210.xx.255.37
2018/03/11 15:35:19: IP Tunnel[1] Up
2018/03/11 15:35:19: [L2TP] TUNNEL[1] connected from 210.xx.255.37
2018/03/11 15:35:19: [L2TP] TUNNEL[1] tunnel 53906 established
2018/03/11 15:35:20: [L2TP] TUNNEL[1] session 54587 established
2018/03/11 15:35:20: PP[ANONYMOUS01] Call detected from user ‘hogehoge’
2018/03/11 15:35:20: PP[ANONYMOUS01] PPP/IPV6CP up
2018/03/11 15:35:20: PP[ANONYMOUS01] PPP/IPCP up (Local: 192.168.xx.1, Remote
: 192.168.xx.129)

つながってるでしょ。自宅のNASに外からもつなぎたいとか、そーゆーニーズって有るのかしら?なんとなくですが、今後自宅向けのネットワーク機器が高機能化していきそうな気配があります。例えば、

などかなり高機能化してきています。ただ、機能が増えるということは、それだけバグも増えるということなので、売り切りで終わりたいバッファローやIOデータはなかなか手が出ないように思います。いかんせん日本のユーザは、サポートの窓口に電話をかけて、納得するまで話をするのが好きな方が多いので、そっちのコスト高が目に見えていて高機能化していかないんだと思いますが、ニーズとしては潜在的あると思うので、やったらいいと思いますけどね。そこまではネットワークがわかってる人の数が多くないって事でしょうか。