Page 1 of 1

YAMAHAルータからのL2TPv3接続(IPv6、NGN)について

Posted: Wed Sep 26, 2018 3:53 am
by azteca
お世話になります。
本社と支店のVPN接続にsoftetherを使っています。
本社、支店間をL2レベルで接続し、サブネットで分けています。
本社、支店すべてフレッツ網内折り返し通信(NGN)が可能です。
新しい支店開設にあたり、YAMAHAルータからの接続を試みたのですが、
うまくいかなかったのでご相談にのっていただけますでしょうか。

【構成】
本社 192.168.0.xxx/24
RTX1200 - Softether server

支店A 192.168.1.xxx/24
buffalo製ルータ - Softether Bridge(ipv6、カスケード接続)※接続できた

支店B 192.168.2.xxx/24
RTX810(ipv6、L2TPv3接続)※接続できない

【症状】
・支店Aは余っていたノートPCを使って、ipv6でカスケード接続できた。
・支店B開設にあたり、以下のページを参考にしてルータから接続を試みたが、接続できなかった。

YAMAHA ルータにおける設定情報例 #4 (IPv6 で通信を行う場合 フレッツ網内折り返し通信対応)
https://ja.softether.org/4-docs/2-howto ... rtx-l2tpv3

・本社内から支店BルータへのPING(ipv6)は通る。支店B内から本社Softether serverへのPING(ipv6)は通る。
・支店ごとに仮想HUBを作成し、仮想レイヤ3スイッチでつないでいる。

【ご相談】
・接続できない要因がわからず困っています。問題点の切り分け方から教えてもらえると助かります。
・支店AのSoftether Bridgeからの接続も、将来的にYAMAHAルータからの接続に変えたいと思っていますので、ルータからの接続方法でご意見いただけると助かります。

Re: YAMAHAルータからのL2TPv3接続(IPv6、NGN)について

Posted: Wed Sep 26, 2018 9:30 am
by cedar
サーバーのログには着信は記録されているでしょうか。
また、クライアントのログには、なにか接続できない理由は記録されていないでしょうか。

Re: YAMAHAルータからのL2TPv3接続(IPv6、NGN)について

Posted: Wed Sep 26, 2018 10:24 am
by azteca
cedar様 早速のご連絡ありがとうございます。

サーバーのログは確認できませんでした。
クライアント(ルータ)のログは確認できました。関連しそうなものは次の3つだけでした。
※ipv6アドレスはマスクしてあります。

[L2TP] opend port 1701/udp
[L2TPv3] TUNNEL[1] connect to xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
[IKE] initiate ISAKMP phase to xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (local address xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx)

Re: YAMAHAルータからのL2TPv3接続(IPv6、NGN)について

Posted: Tue Oct 02, 2018 9:03 am
by cedar
サーバーにログがないということなので、サーバーまで接続要求が到達していないのではないかと思います。
同じ環境からVPN Clientで IPv6で接続することはできるでしょうか。

Re: YAMAHAルータからのL2TPv3接続(IPv6、NGN)について

Posted: Tue Oct 02, 2018 1:25 pm
by azteca
サーバーにipv6が届いていないということで、本社側ルータをipv6パススルーにしたら接続できました。
ありがとうございます。

ルータのipv6フィルタはudp 1701が開いていればつながると思い込んでいました。YAMAHAルータからの
L2TPv3接続(IPv6、NGN)では、どんな通信を通せばよろしいでしょうか。

(参考)本社側ルータ ipv6フィルタ設定
ipv6 lan2 secure filter in 1010 1011 1012 1013 1020 1021 2000
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 108 109

ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 1013 pass * * udp * 1701
ipv6 filter 1020 pass * * tcp * 5555
ipv6 filter 1021 pass * * udp * 50000-51999
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * submission
ipv6 filter dynamic 108 * * tcp
ipv6 filter dynamic 109 * * udp

Re: YAMAHAルータからのL2TPv3接続(IPv6、NGN)について

Posted: Wed Oct 03, 2018 9:58 am
by cedar
L2TPv3/IPsecを使用している場合、500/udp と 4500/udp の通信を許可する必要があります。

Re: YAMAHAルータからのL2TPv3接続(IPv6、NGN)について

Posted: Thu Oct 11, 2018 6:02 am
by azteca
500/udp と 4500/udpに加えて、espを許可することで、セッションが切れることが無くなりました。

これで質問を終わらせていただきます。アドバイスありがとうございました。