コロナもあって、オフィスにリモートでアクセスするスタッフがいます
そちらはL2TP/ipsecで対応しておりました。
もう一つのオフィスともVPNでつながったら便利かと思いましたが、既存の機器をそちらにもっていくとセグメントが異なるところにつなぐため、サーバーとそちらの機器の設定変更が必要になります。
このままの設定で機器の拠点移動できないかと調べるとL2TPv3という同じセグメントでつなぐ技術があるではありませんか。
L2TPv3/ipsecなら完ぺき! RTX1300(拠点1) & RTX1220(拠点2)ならいくらでもトンネル作れる♪とおもって取り組み30時間。なぜかつながらない...
〇やったこと
拠点1
- L2TP/IPSECの設定ができている
- リモートアクセスがクライアントPCからできる
- 拠点間接続(セグメントが異なる接続)が常時接続でできている
変えた設定と状況
- ここに、L2TPv3/ipsecの設定を入れると、リモートアクセスができなくなる
- 関係するコマンドを一つに絞り込んだ
- l2tp service on l2tpv3をするとリモートアクセスができなくなり
- l2tp service on l2tp (v3なし)にすると L2TPのみがONになるのでアクセスができる
16.1 L2TP を動作させるか否かの設定
www.rtpro.yamaha.co.jp
LP2P/ipsec と LP2Pv3/ipsec は排他利用なんですね(僕の能力では)!!
マニュアルに両方ONになりますと書いてありますが、うまく解決できず
トンネルを作った後どうやって振り分けるのかな??とおもっていました
リモートから設定試したりすると、その設定用のVPN切れちゃうし・・・
先にLT2TPv3の処理をするんですかね?? そうするとL2TPV3関連のコマンドをL2TPよりまえで、IPSECよりあと、に書くんですかね??
まあでも(このレベルだとできないと理解し)すっきり! セッション一つ使うけど、プロバイダも一つ必要だけど、シンプルになるからいいのです。(別拠点から動かないと言われたらそっちだけ確認すればいいし)
すっきりするのはいいことだ!
昔 C言語で最後に ; 忘れてsyntax errorがでて苦労したのと似ている・・・
