光プレミアムでIPSEC　VPN（NAT-traversal）掲示板～マロンくん.NET～

タイトル： 光プレミアムでIPSEC　VPN（NAT-traversal）

投稿日： 2006/01/13(Fri) 21:16

投稿者： q

> NAT-traversal対応機器が手元にあれば自分でテストして
> みるんですけど。

NAT-traversal対応機器を入手したので光プレミアム環境で
接続テストをやってみました。
他のサイトにも同じ内容を書き込んでいますがこちらのサイトにも
情報を掲載しておきます。

リンクを張っておきます。

http://www.techogen.org/isp/treebbs.cgi?act=artsel&tree=116&art=1136088422

CTUのファイアウォール詳細設定でUDP 500、4500を
通すように設定しておきます。

テストで使用した機器等
ZYXEL　ZyWALL P1　2台
センチュリー・システムズ　XR-510/C
VPNクライアントソフト　DIT　NET-G（評価版）

固定IP側はBフレッツファミリー100

構成1　ZyWALL P1---internet---CTU---ZyWALL P1
IKEポリシー内のNAT Traversalにチェックを両方のP1に
設定することでMAIN　modeでIPSEC接続できます。
ちなみにaggressive modeでも接続できました。

設定のポイント
固定IP側　VPN GATEWAY POLICY EDIT
　　　　　My ZyWALL　固定IPアドレスを設定
　　　　Remote Gateway Address　0.0.0.0
CTU側　 My ZyWALL　0.0.0.0
　　　　Remote Gateway Address　相手の固定IPを設定

構成2　XR510C---internet---CTU---ZyWALL P1
XR510Cは本装置の設定にあるNAT Traversalを使用するに
設定を変更します。
aggressive modeにしてリモート側IDをuser-fqdnを設定
することで接続できました。

構成3　XR510C---internet---CTU---NET-G
こちらもaggressive modeにしNET-Gの詳細設定にある
詳細オプションNAT装置を経由するにチェックを入れて
その下のNAT-Tにチェックが入っていれば接続可能でした。

光プレミアムでNAT-traversalを使ってIPSEC VPNを
構築する場合はプレミアム側は動的IPのサービスで
十分です。固定IP取っても意味が無いと思います。
またIPSECのセッション開始は常に光プレミアム側になる
ためPING監視機能等を持っているVPN装置を推奨します。

その他のVPN機器もNAT-traversal対応なら光プレミアムで
IPSECを構築できるかと思われます。

私の環境ではとりあえず安定しIPSEC接続しているようです。

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

Re: 光プレミアムその後 - marron(管理人) 05/09/05-10:15 No.282
- Re^2: 光プレミアムその後 - こたろー 05/09/06-15:28 No.283
  - Re^3: 光プレミアムその後 - q 05/09/13-20:10 No.284
    - Re^4: 光プレミアムその後 - q 05/09/13-22:07 No.285
      - Re^5: 光プレミアムその後 - marron(管理人) 05/09/13-22:59 No.286
        
        Re^6: 光プレミアムその後 - q 05/09/13-23:44 No.287
      - Re^5: 光プレミアムその後 - q 05/09/14-10:38 No.288
        
        Re^6: 光プレミアムその後 - こたろー 05/09/15-16:47 No.289
        
        Re^7: 光プレミアムその後 - q 05/09/15-22:12 No.290
        
        Re^8: 光プレミアムその後 - q 05/09/15-22:27 No.291
  - Re^3: 光プレミアムその後 - q 05/09/24-13:59 No.292
    - Re^4: 光プレミアムその後 - q 05/09/24-14:22 No.293
    - Re^4: 光プレミアムその後 - こたろー 05/09/25-12:21 No.294
      - Re^5: 光プレミアムその後 - ちぐさ 05/11/21-12:33 No.316
        
        Re^6: 光プレミアムその後(自己.. - ちぐさ 05/11/21-15:33 No.317
        
        Re^7: 光プレミアムその後(自己.. - q 05/11/21-23:11 No.318
        
        Re^6: 光プレミアムその後 - q 05/11/21-23:37 No.319
        
        Re^7: 光プレミアムその後 - ちぐさ 05/11/24-10:10 No.322
        
        Re^8: 光プレミアムその後 - q 05/11/25-08:41 No.323
        
        Re^9: 光プレミアムその後 - marron(管理人) 05/11/25-17:52 No.325
        
        Re^10: 光プレミアムその後 - q 05/11/26-15:37 No.326
        
        光プレミアムでIPSEC　VPN（NAT-.. - q 06/01/13-21:16 No.384
      - Re^5: 光プレミアムその後 - q 06/01/13-21:38 No.386

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> > NAT-traversal対応機器が手元にあれば自分でテストして > > みるんですけど。 > > NAT-traversal対応機器を入手したので光プレミアム環境で > 接続テストをやってみました。 > 他のサイトにも同じ内容を書き込んでいますがこちらのサイトにも > 情報を掲載しておきます。 > > リンクを張っておきます。 > > http://www.techogen.org/isp/treebbs.cgi?act=artsel&tree=116&art=1136088422 > > CTUのファイアウォール詳細設定でUDP 500、4500を > 通すように設定しておきます。 > > テストで使用した機器等 > ZYXEL　ZyWALL P1　2台 > センチュリー・システムズ　XR-510/C > VPNクライアントソフト　DIT　NET-G（評価版） > > 固定IP側はBフレッツファミリー100 > > 構成1　ZyWALL P1---internet---CTU---ZyWALL P1 > IKEポリシー内のNAT Traversalにチェックを両方のP1に > 設定することでMAIN　modeでIPSEC接続できます。 > ちなみにaggressive modeでも接続できました。 > > 設定のポイント > 固定IP側　VPN GATEWAY POLICY EDIT > 　　　　　My ZyWALL　固定IPアドレスを設定 > 　　　　Remote Gateway Address　0.0.0.0 > CTU側　 My ZyWALL　0.0.0.0 > 　　　　Remote Gateway Address　相手の固定IPを設定 > > 構成2　XR510C---internet---CTU---ZyWALL P1 > XR510Cは本装置の設定にあるNAT Traversalを使用するに > 設定を変更します。 > aggressive modeにしてリモート側IDをuser-fqdnを設定 > することで接続できました。 > > 構成3　XR510C---internet---CTU---NET-G > こちらもaggressive modeにしNET-Gの詳細設定にある > 詳細オプションNAT装置を経由するにチェックを入れて > その下のNAT-Tにチェックが入っていれば接続可能でした。 > > 光プレミアムでNAT-traversalを使ってIPSEC VPNを > 構築する場合はプレミアム側は動的IPのサービスで > 十分です。固定IP取っても意味が無いと思います。 > またIPSECのセッション開始は常に光プレミアム側になる > ためPING監視機能等を持っているVPN装置を推奨します。 > > その他のVPN機器もNAT-traversal対応なら光プレミアムで > IPSECを構築できるかと思われます。 > > 私の環境ではとりあえず安定しIPSEC接続しているようです。
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	：光プレミアムでIPSEC　VPN（NAT-traversal）
投稿日	： 2006/01/13(Fri) 21:16
投稿者	： q

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > > NAT-traversal対応機器が手元にあれば自分でテストして > > みるんですけど。 > > NAT-traversal対応機器を入手したので光プレミアム環境で > 接続テストをやってみました。 > 他のサイトにも同じ内容を書き込んでいますがこちらのサイトにも > 情報を掲載しておきます。 > > リンクを張っておきます。 > > http://www.techogen.org/isp/treebbs.cgi?act=artsel&tree=116&art=1136088422 > > CTUのファイアウォール詳細設定でUDP 500、4500を > 通すように設定しておきます。 > > テストで使用した機器等 > ZYXEL　ZyWALL P1　2台 > センチュリー・システムズ　XR-510/C > VPNクライアントソフト　DIT　NET-G（評価版） > > 固定IP側はBフレッツファミリー100 > > 構成1　ZyWALL P1---internet---CTU---ZyWALL P1 > IKEポリシー内のNAT Traversalにチェックを両方のP1に > 設定することでMAIN　modeでIPSEC接続できます。 > ちなみにaggressive modeでも接続できました。 > > 設定のポイント > 固定IP側　VPN GATEWAY POLICY EDIT > 　　　　　My ZyWALL　固定IPアドレスを設定 > 　　　　Remote Gateway Address　0.0.0.0 > CTU側　 My ZyWALL　0.0.0.0 > 　　　　Remote Gateway Address　相手の固定IPを設定 > > 構成2　XR510C---internet---CTU---ZyWALL P1 > XR510Cは本装置の設定にあるNAT Traversalを使用するに > 設定を変更します。 > aggressive modeにしてリモート側IDをuser-fqdnを設定 > することで接続できました。 > > 構成3　XR510C---internet---CTU---NET-G > こちらもaggressive modeにしNET-Gの詳細設定にある > 詳細オプションNAT装置を経由するにチェックを入れて > その下のNAT-Tにチェックが入っていれば接続可能でした。 > > 光プレミアムでNAT-traversalを使ってIPSEC VPNを > 構築する場合はプレミアム側は動的IPのサービスで > 十分です。固定IP取っても意味が無いと思います。 > またIPSECのセッション開始は常に光プレミアム側になる > ためPING監視機能等を持っているVPN装置を推奨します。 > > その他のVPN機器もNAT-traversal対応なら光プレミアムで > IPSECを構築できるかと思われます。 > > 私の環境ではとりあえず安定しIPSEC接続しているようです。
参照先
暗証キー	(英数字で8文字以内)
	プレビュー