タイトル | : Re^5: 光プレミアムその後 |
投稿日 | : 2005/11/21(Mon) 12:33 |
投稿者 | : ちぐさ |
皆様のご意見大変参考にさせて頂いております。
私も今週末に
光プレミアム+KDDI(IP1)Bフレッツ+KDDI(IP16)で
VPN構築を考えているのですが、光プレミアムの拠点の方に
悩んでいます。
使用しようとする機器は、両拠点とも、↓↓です。
http://www.fortinet.co.jp/products/telesoho.html(50Aと60)
上記製品は、NAT-Traversalに対応しているみたいなのですが、
光プレミアム拠点に関して、IPを1つしか取得していないのが
ネックになってくるのかな?と不安になっています。
(駆け出し技術者なもので、イメージが詳細に描けなくて・・・)
不勉強で、大変申し訳ございません。
CTUの設定変更+NAT-Traversal機能を保有したルータで、
構築可能と考えてもよろしいのでしょうか?
(テスト機で、ローカル環境でNAT-Traversalの設定勉強中です・・・(涙))
> >
> > YAMAHAのRTXシリーズについての追記です。
> >
> > 今日まで気が付かなかったのですがRTXシリーズは
> > NAT-Traversalに対応しているようです。
> >
> > http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html#func10
> >
> > コマンドはipsec ike esp-encapsulation で行うようです。
> > センター側、拠点側のRTXで設定をあわせておく必要があります。
> >
> > NAT-Traversalを使えばCTUの静的アドレス変換を設定する
> > 必要は無く、Firewall詳細設定にUDP500を双方向許可する
> > 設定を追加すればNAT配下でIPSEC通信ができるかと思います。
> > ただCTUのSPIやNATテーブルのセッションが消えると通信が
> > 途切れるかもしれません。
> > CTU配下のRTXから相手ルータのLANアドレスへPING監視を行うか
> > ipsec ike keepalive use コマンドでIKEキープアライブを
> > 両サイドのRTXで有効にすればIPSEC通信が切断されにくい
> > かもしれません。RTXシリーズが手元に無いので実際の
> > 動作確認はできていません。
> > PING監視はip keepaliveコマンドで設定してください。
> >
> > 時間があれば試してみてください>こたろーさん
>
> qさん 情報ありがとうございます。
> RTX所有者なのに自分で情報掘り出せなくて情けないっす(汗
> 明後日から3日間大阪に行ってきますので試してみます。
> 貴重な情報ありがとうございました
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」