Re^3: RTX1100でのVPN 掲示板～マロンくん.NET～

タイトル： Re^3: RTX1100でのVPN

投稿日： 2006/09/14(Thu) 01:39

投稿者： q

> 設定の不備がありました。
>
> 拠点側RTX1100が接続されているWD724GVに ESP と AH のポートマッピングとIPSECパススルーは有効になっていたのですが、UDP 500 のポートマッピングがありませんでした。
>
> 当方はVPNにIKEを利用しており、もしかたらこれが要因かもしれませんので、UDP 500 をポートマッピングとフィルター許可追加して様子を見ています。

ネットワーク構成をもう少し詳しく教えてください。
例　左をセンターとして

SERVER---RTX1100---internet---WD724GV---RTX1100---PC

センター
RTX1100
LAN　192.168.100.1/24
WAN　固定IP　xxx.xxx.xxx.xxx

拠点
WD724GV
LAN　192.168.0.1/24
WAN　動的IP

RTX1100
LAN　192.168.110.1/24
WAN　192.168.0.2/24

センター側もYAMAHAのRTXをお使いでしょうか？
センター側と拠点側のCONFIGを重要な部分
をマスクして掲載してくれればもう少し的
確なアドバイスができるかもしれません。

ポートマッピングはESPとUDP500が必要にな
ります。UDP500のマッピングを追加したこ
とにより改善されたかもしれませんね。
ADSLの切断後にIPアドレスが変わった場合
センター側のルータで以前の接続情報を保持
していた場合すぐにIPSECが接続できないこと
があるかもしれません。

参考url
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dialup_vpn.html

またこちらのスレッドに拠点側にNATルータがあるときの
設定例を載せています。CTUがWD724GVに置き換ります。

http://www.marronkun.net/cgi-bin/bbs/wforum.cgi?mode=allread&no=255&page=0
記事番号　401です。

センター側の設定でこの部分が間違いで
nat descriptor masquerade static 1 1 200.1.1.1 udp 500
nat descriptor masquerade static 1 2 200.1.1.1 esp *

下記のようにアドレスを訂正する必要があるかも...
実機でテストしていないので参考程度にしておいてく
ださい。

nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp *

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

▼

RTX1100でのVPN

まるまる

No.508

Re: RTX1100でのVPN - まるまる 06/09/02-15:36 No.509
Re: RTX1100でのVPN - q 06/09/02-21:43 No.510
- Re^2: RTX1100でのVPN - まるまる 06/09/03-12:54 No.511
- Re^2: RTX1100でのVPN - まるまる 06/09/03-20:29 No.512
  - Re^3: RTX1100でのVPN - q 06/09/03-23:28 No.513
    - Re^4: RTX1100でのVPN - まるまる 06/09/03-23:59 No.514
      - Re^5: RTX1100でのVPN - q 06/09/04-23:32 No.515
        
        Re^6: RTX1100でのVPN - まるまる 06/09/05-07:43 No.516
        
        Re^7: RTX1100でのVPN - q 06/09/05-21:31 No.517
        
        Re^8: RTX1100でのVPN - まるまる 06/09/12-07:25 No.518
        
        Re^9: RTX1100でのVPN - q 06/09/14-00:42 No.521
Re: RTX1100でのVPN - まるまる 06/09/12-12:58 No.519
- Re^2: RTX1100でのVPN - まるまる 06/09/13-15:26 No.520
  - Re^3: RTX1100でのVPN - q 06/09/14-01:39 No.522
    - Re^4: RTX1100でのVPN - まるまる 06/09/14-12:38 No.523
    - Re^4: RTX1100でのVPN - Demetri 07/10/14-15:27 No.1296

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> > 設定の不備がありました。 > > > > 拠点側RTX1100が接続されているWD724GVに ESP と AH のポートマッピングとIPSECパススルーは有効になっていたのですが、UDP 500 のポートマッピングがありませんでした。 > > > > 当方はVPNにIKEを利用しており、もしかたらこれが要因かもしれませんので、UDP 500 をポートマッピングとフィルター許可追加して様子を見ています。 > > ネットワーク構成をもう少し詳しく教えてください。 > 例　左をセンターとして > > SERVER---RTX1100---internet---WD724GV---RTX1100---PC > > センター > RTX1100 > LAN　192.168.100.1/24 > WAN　固定IP　xxx.xxx.xxx.xxx > > 拠点 > WD724GV > LAN　192.168.0.1/24 > WAN　動的IP > > RTX1100 > LAN　192.168.110.1/24 > WAN　192.168.0.2/24 > > センター側もYAMAHAのRTXをお使いでしょうか？ > センター側と拠点側のCONFIGを重要な部分 > をマスクして掲載してくれればもう少し的 > 確なアドバイスができるかもしれません。 > > ポートマッピングはESPとUDP500が必要にな > ります。UDP500のマッピングを追加したこ > とにより改善されたかもしれませんね。 > ADSLの切断後にIPアドレスが変わった場合 > センター側のルータで以前の接続情報を保持 > していた場合すぐにIPSECが接続できないこと > があるかもしれません。 > > 参考url > http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dialup_vpn.html > > またこちらのスレッドに拠点側にNATルータがあるときの > 設定例を載せています。CTUがWD724GVに置き換ります。 > > http://www.marronkun.net/cgi-bin/bbs/wforum.cgi?mode=allread&no=255&page=0 > 記事番号　401です。 > > センター側の設定でこの部分が間違いで > nat descriptor masquerade static 1 1 200.1.1.1 udp 500 > nat descriptor masquerade static 1 2 200.1.1.1 esp * > > 下記のようにアドレスを訂正する必要があるかも... > 実機でテストしていないので参考程度にしておいてく > ださい。 > > nat descriptor masquerade static 1 1 192.168.0.1 udp 500 > nat descriptor masquerade static 1 2 192.168.0.1 esp *
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re^3: RTX1100でのVPN
投稿日	： 2006/09/14(Thu) 01:39
投稿者	： q

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > > 設定の不備がありました。 > > > > 拠点側RTX1100が接続されているWD724GVに ESP と AH のポートマッピングとIPSECパススルーは有効になっていたのですが、UDP 500 のポートマッピングがありませんでした。 > > > > 当方はVPNにIKEを利用しており、もしかたらこれが要因かもしれませんので、UDP 500 をポートマッピングとフィルター許可追加して様子を見ています。 > > ネットワーク構成をもう少し詳しく教えてください。 > 例　左をセンターとして > > SERVER---RTX1100---internet---WD724GV---RTX1100---PC > > センター > RTX1100 > LAN　192.168.100.1/24 > WAN　固定IP　xxx.xxx.xxx.xxx > > 拠点 > WD724GV > LAN　192.168.0.1/24 > WAN　動的IP > > RTX1100 > LAN　192.168.110.1/24 > WAN　192.168.0.2/24 > > センター側もYAMAHAのRTXをお使いでしょうか？ > センター側と拠点側のCONFIGを重要な部分 > をマスクして掲載してくれればもう少し的 > 確なアドバイスができるかもしれません。 > > ポートマッピングはESPとUDP500が必要にな > ります。UDP500のマッピングを追加したこ > とにより改善されたかもしれませんね。 > ADSLの切断後にIPアドレスが変わった場合 > センター側のルータで以前の接続情報を保持 > していた場合すぐにIPSECが接続できないこと > があるかもしれません。 > > 参考url > http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dialup_vpn.html > > またこちらのスレッドに拠点側にNATルータがあるときの > 設定例を載せています。CTUがWD724GVに置き換ります。 > > http://www.marronkun.net/cgi-bin/bbs/wforum.cgi?mode=allread&no=255&page=0 > 記事番号　401です。 > > センター側の設定でこの部分が間違いで > nat descriptor masquerade static 1 1 200.1.1.1 udp 500 > nat descriptor masquerade static 1 2 200.1.1.1 esp * > > 下記のようにアドレスを訂正する必要があるかも... > 実機でテストしていないので参考程度にしておいてく > ださい。 > > nat descriptor masquerade static 1 1 192.168.0.1 udp 500 > nat descriptor masquerade static 1 2 192.168.0.1 esp *
参照先
暗証キー	(英数字で8文字以内)
	プレビュー