RTX1210で拠点間VPN接続（IPsec+L2TP）

RTX1210で拠点間VPN接続（IPsec+L2TP）

先日YAMAHAのRTX1210にて、固定IP-動的IPにてVPN接続する案件があったので、設定をご紹介します。

拠点1 本社（固定グローバルIP）
拠点2 支社（普通のインターネット接続（動的グローバルIP/PPPoE））

接続構成

接続構成

片方が固定IP、もう片方は通常のプロバイダ接続（動的IP）での接続です。

RTX1210インタフェース構成

・拠点1

RTX1210インタフェース構成（拠点1）

・拠点2

RTX1210インタフェース構成（拠点2）

LAN1・・・VPN経由で共有するネットワーク（10.0.1.0/24）
LAN2・・・WAN側インタフェース（PPPoE or 固定グローバルIP）
LAN3・・・VPNを経由せずにインターネット接続できるネットワーク

仮に、ユーザー名は両方”testadmin”としています。

拠点1　設定内容

拠点2　設定内容

L2TPのVPNですが、同じネットワークを離れた拠点で共有できるので、大変便利です。

ファイルサーバーを共有できたり、社内のネットワークカメラを離れた拠点に設置できたり、
少し強引ですが、IP対応のビジネス電話であれば、VPN越しに内線転送も可能です。

IPsec/L2TPのVPNが7万円くらいのルーター2台で実現できるなんて、いい時代になりましたね。

参考になれば幸いです。