ESXi 5.5 u01 Update
3月にリリースされてたけど、忙しくて適用していなかったので適用
Build Number: 1623387
手順は、過去の通りに
Patchは コチラ からDL
(いい加減TOPから簡単にいけるようにしてほしい・・・)
配線保護 SFチューブ
3mmだと 260/m位か
-> SFチューブ 3mm(SF-3) - オーディオ / 映像 :オヤイデ電気オンラインショップ
RTX1200 Windows7 & Android L2TP/IPsec (RTX設定)
あちこちみたのだが、よくわからんかったけどなんとか成功(ぉ
取り敢えず追加した設定をだらだら〜〜っと
同時接続は1台であろうということで、1設定のみで
環境は auひかりギガ <-> BL900HW <-> RTX1200 <-> PC群てな構成
(BL900HWは、全てDMZで転送)
接続端末は DoCoMo/auスマホ & DoCoMo網使用 MVNO接続のWindows 7
pp select anonymous pp bind tunnel10 pp auth request mschap-v2 pp auth username <ID> <PASS> ppp ipcp ipaddress on ppp ipcp msext on ip pp remote address pool 192.168.0.70-192.168.0.79 ip pp mtu 1258 pp enable anonymous
tunnel select 10 description tunnnel l2tp tunnel encapsulation l2tp ipsec tunnel 10 ipsec sa policy 10 10 esp aes-cbc sha-hmac ipsec ike keepalive use 10 off ipsec ike local address 10 192.168.0.1 ipsec ike nat-traversal 10 on ipsec ike pre-shared-key 10 text <事前共有鍵> ipsec ike remote address 10 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 10
nat descriptor masquerade static 1 102 192.168.0.1 udp 4500
ipsec transport 1 10 udp 1701
l2tp service on
で、フィルター設定しているので以下を追加
ip filter 1060 pass * 192.168.0.1 udp * 4500 ip filter 1061 pass * 192.168.0.1 udp * 1701
ip lan secure filter in 〜〜〜 1060 1061 2000
続いてWindows 7の設定
RTX1200 Windows7 & Android L2TP/IPsec (端末設定)
Windows7は標準では NAT Traversal(詳細は調べてちょ)に対応していないのでレジストリ書き換えが必要になる
(なんで、この設定がレジストリに追いやられているのか謎だが)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent に
- AssumeUDPEncapsulationContextOnSendRule [DWORD (32 ビット) 値]
- 2
を新規作成して、OS再起動
[スタート] -> [コントロールパネル] -> [ネットワークと共有センター] を開いて
[新しい接続またはネットワークのセットアップ] -> [職場に接続します] -> [インターネット接続(VPN)を使用します]
- インターネットアドレス
- DynamicDNS名を入力
- 接続先の名前
- 自宅VPN
[今は接続しない。自分が後で接続できるようにセットアップのみ行う]にチェックをいれておく
ユーザー名とパスワードについては、取り敢えず空白で作成を完了させ、閉じる
[アダプター設定の変更]に作成したVPN接続があるのでプロパティを開いて
[セキュリティ] -> [VPNの種類] を [IPsecを利用したレイヤー2トンネリング プロトコル (L2TP/IPsec)]に変更して、詳細設定を開く
[認証に事前共有キーを使う] に、RTX1200に設定した事前共有鍵を入力
これで設定は完了
後は接続する時に、ID/PASSを聞かれるので、同じく設定した ID/PASS を入力して接続(ドメインは入力不要)
Androidについては、まぁ普通に設定したいったのでこれといって・・・
公式サイト見てもらえれば(ぉい
-> L2TP/IPsec
2019/07/01 追記
Windows 10でも、標準で NAT Traversal 対応していないので修正が必要