EdgeRouter-X を導入した最初の目標でもある、VPN 機能の設定ができた。 VPNに接続できても、内部ネットワークに繋がらない...と悩んだけど、 自宅サーバ側のFireWall が、EdgeRouter を拒絶していただけだった。
$ configure
set vpn ipsec ipsec-interfaces interface eth0
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn ipsec nat-traversal enable
set vpn ipsec auto-firewall-nat-exclude enable
# eth0が固定IPの場合の設定(eth0のサブネット)
set vpn l2tp remote-access outside-address 192.168.AA.XXX
set vpn l2tp remote-access outside-nexthop 192.168.AA.YYY
# クライアントに割り振るIP(eth1..3のサブネット)
set vpn l2tp remote-access client-ip-pool
start 192.168.BB.XXX
set vpn l2tp remote-access client-ip-pool
stop 192.168.BB.YYY
# プレシェアード認証
set vpn l2tp remote-access ipse-settings authentication
mode pre-shared-secret
set vpn l2tp remote-access ipse-settings authentication
pre-shared-secret [XXXXXXXX]
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
# 認証方法
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication
local-users username [XXXX] password [XXXX]
set vpn l2tp remote-access mtu 1280
# 自宅サーバのDNSを参照(自宅サーバのDNS)
set vpn l2tp remote-access
dns-servers server-1 192.168.CC.XXX
set service dns forwarding listen-on lo
commit
save
