YAMAHA(RTX1210)を使用したVPN構成~MTUの考え方~

 

 

 現場でVPN経由でお客様環境に接続することがあり、

クライアント側の初期設定完了後は、特に何も意識していなかったんですが

そもそもVPNとは?という疑問を抱いたのでブログに残そうと思います。

今回は、YAMAHA(RTX1210)のMTUの考え方について。

 

そもそもVPNとは?

VPNって何だろう?ってなる方も多いのではないでしょうか。

リモートワークだったり、無料wifiを安全に使いたいだったり、

知っておけば、かなり便利な仕組みですよね。

VPNの基礎的な部分は、多くの方が取り上げていますので、

初心者の私にも分かりやすかったサイトをご紹介します。

詳しく知りたい方は、こちらをご覧ください。

https://www.haruru29.net/blog/how-to-set-l2tp-ipsec-vpn-on-yamaha-router/

現在主流なのは、「L2TP/IPsec」形式でのVPN構成ですよね。

YAMAHAの公式サイトに分かりやすい図があったので、載せておきます

http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html

 

VPNルーターを構築するコマンドについて

実際にVPNルーターを構築するためには、

各コマンドを知る必要がありますが、

YAMAHA VPNルーターに関しては、

参考コマンドが公式に公開されています。

https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx1200 

 

VPNのMTUとは?

 参考コマンドの中にMTUを制御するコマンドがありますね。

 「ip pp mtu 1258

 

MTUについてざっくりとした情報は知っていますが、

VPNのMTUの考え方だと

どこからどこまでの話なのか正直分かりませんでした。

なので、図にしてサポートに問い合わせてみました。

 

 図1:YAMAHA VPNルーターでのMTUの考え方

 

結論から言うと、私が考えていたMTUの考え方で合ってました!

参考コマンドで、「ip pp mtu 1258」と定義している理由は、

トンネルのデフォルトMTUが1280なので、トンネルのMTUは変えずに

ppのMTUを定義しているみたいですね。

 

 1280-(8+12+2)=1258