カテゴリー: 未分類

２０１８年１１月に書いた記事で、Cisco PPPoEサーバがうまく動作しない。

という内容を投稿しましたが、動作確認できました。

結局、ヤフオクで、別のCisco 892を入手して、

設定を試したところ無事動作しました。

やっぱり、ファームウェアのバージョンの差としか思えない。

動作確認後、同じ設定を、前に設定を試みた

cisco 892に設定したがやっぱり動かない。

今回、PPPoEサーバの動作を確認できたCiscoのIOSのバージョンは、

Version 15.2(4)M5　です。

他の方が設定例をアップしてくれた記事に書いてあったバージョンより

新しいバージョンを選んでヤフオクでは落札しました。

ciscoは保守契約的なことをしないとファームウェアをダウンロードできない

のでやっかいですね。

動いて当然のものが動かないのだから、保守契約関係なくダウンロード

できるようにほしいものです。

そう考えると、ヤマハは良心的です。

昨年、１３年前の機種であるRT57iのファームウェアのアップデートも公開してくれました。

ヤマハ最高！

今回、試した構成図は、下記

Ciscoルータ892をPPPoEサーバとして、ヤマハルータ　RTX1100 と RT107e

をPPPoEで接続しRTX1100とRT107eをIPsecでVPNトンネルを設定し

図のパソコンAから、RTX1100へ接続(telnet)できることを確認しました。

cisco 892の設定の抜粋

username test1@test.co.jp password 0 test1
username test2@test.co.jp password 0 test2

bba-group pppoe pppoe01
virtual-template 1

bba-group pppoe pppoe02
virtual-template 2

interface FastEthernet0
switchport access vlan 1
no ip address

interface FastEthernet1
switchport access vlan 2
no ip address

interface Virtual-Template1
mtu 1454
ip address 1.1.1.254 255.255.255.0
peer default ip address pool pool01
ppp authentication chap

interface Virtual-Template2
mtu 1454
ip address 2.2.2.254 255.255.255.0
peer default ip address pool pool02
ppp authentication chap

interface Vlan1
no ip address
pppoe enable group pppoe01

interface Vlan2
no ip address
pppoe enable group pppoe02

ip local pool pool01 1.1.1.1
ip local pool pool02 2.2.2.2

ヤマハルータの設定　RTX1100

ip route default gateway pp 1
ip route 192.168.2.0/24 gateway tunnel 1
ip lan1 address 192.168.1.1/24
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname test1@test.co.jp test1
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
pp enable 1
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike pre-shared-key 1 text yamaha
ipsec ike remote address 1 2.2.2.2
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec use on
ipsec auto refresh on
syslog notice on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24

ヤマハルータの設定　RT107e

ip route default gateway pp 1
ip route 192.168.1.0/24 gateway tunnel 1
ip lan1 address 192.168.2.1/24
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname test2@test.co.jp test2
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
pp enable 1
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike pre-shared-key 1 text yamaha
ipsec ike remote address 1 1.1.1.1
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec use on
ipsec auto refresh on
syslog notice on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.2.2-192.168.2.191/24

これで、フレッツVPNワイドの疑似環境も作れそうです。

本日は、私が提唱するチョコレートパフェ理論を紹介したい。

私は、子供の頃、チョコレートパフェがとても食べたかった。

この世の中の食べ物で、チョコレートパフェほど魅力のある

食べ物はないのではないかと考えていたかもしれない。

しかし、小さな子供は、自由に使えるお金を持っていない。

チョコレートパフェが食べれるかどうかは、親に食べさせてもらえるかどうかに

かかっていた。

そして、いま、大人になってみると、

私はとても金持ちとは言えないが、チョコレートパフェくらいなら、

別に食べようと思えば、自力で食べることができる。

しかし、いま、チョコレートパフェをそれほど食べたいと思わない。

つまり、私にとってチョコレートパフェが価値があったのは、

子供のころで、その時が食べるべきタイミングだったのだと言える。

大人になってから食べても仕方がないのだ。

そんなわけで、欲しい！手に入れたい！経験してみたい！

と考えたときは、可能な限り思った時に実現するようにしている。

時間が経過すると、そのことは価値がなくなってしまうかもしれないからだ。

私は、２００４年にアテネオリンピックを見に行った。

それは、その４年前に開催されたシドニーオリンピックの開会式を

テレビで見ていて、これはすごいな。実際に自分も会場で見てみたい。

と思ったからだ。

思い切って、アテネオリンピックを見に行き、

とても良い思い出になった。

欲しいと思った時が、手に入れる最良のタイミングなのだ。

それでは、また！

 

こんにちは！

本日より、ブログをスタートさせていこうと思います。

某通信会社にSEとして勤務しています。

内容は、主に「IPv6」「ヤマハルータ」「VPN」などについて書いていこうと思う。

ほかにも、「ラズベリーパイ」や「Astarisk」についても、触れていきたいと思っている。

とりあえず、本日中にブログを開設出来てよかった。

本日5月21日は、私の誕生日でもある。

ブログを開始した日が誕生日なら覚えやすいからね。

できるだけ役に立つような内容にしていこうと思うので、宜しくお願いします！