EdgeRouter-X を導入した最初の目標でもある、VPN 機能の設定ができた。 VPNに接続できても、内部ネットワークに繋がらない...と悩んだけど、 自宅サーバ側のFireWall が、EdgeRouter を拒絶していただけだった。
$ configure set vpn ipsec ipsec-interfaces interface eth0 set vpn ipsec nat-networks allowed-network 0.0.0.0/0 set vpn ipsec nat-traversal enable set vpn ipsec auto-firewall-nat-exclude enable # eth0が固定IPの場合の設定(eth0のサブネット) set vpn l2tp remote-access outside-address 192.168.AA.XXX set vpn l2tp remote-access outside-nexthop 192.168.AA.YYY # クライアントに割り振るIP(eth1..3のサブネット) set vpn l2tp remote-access client-ip-pool start 192.168.BB.XXX set vpn l2tp remote-access client-ip-pool stop 192.168.BB.YYY # プレシェアード認証 set vpn l2tp remote-access ipse-settings authentication mode pre-shared-secret set vpn l2tp remote-access ipse-settings authentication pre-shared-secret [XXXXXXXX] set vpn l2tp remote-access ipsec-settings ike-lifetime 3600 # 認証方法 set vpn l2tp remote-access authentication mode local set vpn l2tp remote-access authentication local-users username [XXXX] password [XXXX] set vpn l2tp remote-access mtu 1280 # 自宅サーバのDNSを参照(自宅サーバのDNS) set vpn l2tp remote-access dns-servers server-1 192.168.CC.XXX set service dns forwarding listen-on lo commit save