ヤマハルータでPPTP-VPNにつながらない

ハマったって程でもないけどメモ。

ヤマハルータをPPTPサーバにするのではなく、内部から外部PPTPサーバへアクセスするときにアクセスできない問題。

端的に言えば、フィルタリングがかかってるので、許可をしないといけないという話。

結論から言えば、

IPフィルタリングで、PPP接続の、IN（来る方）の、GRE接続を通す

全然難しくないであるけど種類でやり方違うんでメモ。

RTX1000でもファイアウォールの設定はGUI設定画面からできる。

RTX1000、RTX1100では管理者画面からファイアウォール。

RTX1200では管理者画面でパケットフィルター。

ここから、PPP接続してるPPインタフェースの、IN（入）のほうに、GREを通す設定をする。

静的フィルターのほう。

通過させたいので、ルールはpass。

GREはプロトコル番号47なので、手動入力で47を指定して、送信元情報と受信元情報の4か所にはすべて*（アスタリスク）。

RT107eとかNVR500とかRT58i……所謂ネットボランチシリーズ？っていう方は管理者画面はないので、「詳細設定と情報」→「ファイアウォール設定」→「IPv4フィルタ」で設定。

IPv6使ってる人はIPv6フィルタです。（です、っても使ったことないのでわかりません）

そこから以下の設定。

IPv4静的IPフィルタから追加。

フィルタ番号は任意（passになってる続きがいいかも）。

フィルタタイプにpass。

ログのありなしはお好きなように（なしでいいと思うけど）。

プロトコルに47を指定。

あとはそのまま（アスタリスク*が入っていると思います）。

追加したら、一覧画面の中にあるので、適用の入にチェックを入れます。

チェック押したらちゃんと下にある設定の確定を押して設定を反映します。

上記設定でいけるようになります。

コマンドでやりたい、っていう人はこちら。

ip filter 300050 pass * * gre * *

pp select 1

ip pp secure filter in ～～～～ 300050 ～～～

コマンドでやる人は特に自分で調べてやると思うけど僕のメモ兼ねて。