タイトル | : Re^7: 差し支えなければconfigの提示をお願いします |
投稿日 | : 2004/11/05(Fri) 11:25 |
投稿者 | : marron(管理人) |
参照先 | : http://www.marronkun.net/ |
かなりの初心者様
marronです。
以下のURLをみてみました。
本当ですね。NATした環境でLAN側のアドレスで定義をまとめる場合
ike local address の定義はLAN側のアドレスで定義するのが正しいんですね。
私の理解が間違っていたようです。お恥ずかしい(^^;
早速、HPの内容をローカルIPに変更しました。
http://www.marronkun.net/network/yamaha/vpn_3.html
http://www.marronkun.net/network/yamaha/vpn_4.html
# Rev7では問題なく動作したんだけど。。。何故なんでしょう。。。
参考になる情報ありがとうございました。
固定IP、変動するIPの設定を考慮するとローカルIPで定義した方がスマートですね。
また、当方所有のルータでike local adress の定義をLAN側IPに変更しましたが問題なく動作しました。
> ipsec時のNATの設定をYAMAHAのホームページで見つけました。
>
> http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat.html
>
> これを見ると、ipsecにおけるローカルアドレスの設定は
> LAN側のIPアドレスでなければならない(NATでLAN側のIPアドレスを指定の場合)となっているので、
> そのようにしてみると、検証をしても特に問題ありませんとなります
> グローバルIPだと、検証するともんだいありになります。
>
> この辺でしょうか?
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」