タイトル | : Re^2: ipsecのフィルタについて |
投稿日 | : 2004/11/03(Wed) 23:32 |
投稿者 | : marron(管理人) |
参照先 | : http://www.marronkun.net/ |
YAMAHAさんのHPの設定例でもあるように通常、ルータのLAN側IPのフィルタを
定義するのが一般的だと思います。
http://netvolante.jp/solution/vpn/case1/example2.html
私は、Rev.8系ではWebインターフェースがついているようでメモリを
多く食いつぶすと聞いたのでRev.7しか利用したことがありませんが、Rev.8の問題なのでしょうかね。。。
> > Ipsecのフィルタについて質問です。
> > マロンさんのHPにおいて固定IP同士の接続で、
> > フィルタの設定を以下のようにするようなっていますが、
> >
> > ip filter 200018 pass * ルータLAN側IP udp * 500
> > ip filter 200019 pass * ルータLAN側IP esp * *
> >
> > rtx1000をブラウザ(rev8〜可能)で開いてipsecのトンネルの設定の検証をすると、
> > espの受信とikeの受信に失敗しましたとなります。
> > そこで、
> > ip filter 200020 pass * ルータWAN側IP udp * 500
> > ip filter 200021 pass * ルータWAN側IP esp * *
> > を追加してみたところ、全て正常となります。
> > なぜでしょう?
>
> グローバルアドレスをトンネルのところで設定しているからでしょうか?
>
>
> > また、追加したフィルタはそのままのほうがいいのでしょうか?
> > 削除したほうがいいのでしょうか?
とくにその状態で動作するなら問題ないかと思いますが、再度フィルタをはずして、
syslog notice on
としてRejectしているログをみてはいかがでしょうか?
IKEがどこでRejectしているか分かるかと思います。
また、差し支えなければconfigを見せて頂けないでしょうか?
以上よろしくお願いいたします。
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」