Re^3: ipsecのフィルタについて掲示板～マロンくん.NET～

タイトル： Re^3: ipsecのフィルタについて

投稿日： 2004/11/04(Thu) 19:34

投稿者： かなりの初心者

> YAMAHAさんのHPの設定例でもあるように通常、ルータのLAN側IPのフィルタを
> 定義するのが一般的だと思います。
> http://netvolante.jp/solution/vpn/case1/example2.html
>
> 私は、Rev.8系ではWebインターフェースがついているようでメモリを
> 多く食いつぶすと聞いたのでRev.7しか利用したことがありませんが、Rev.8の問題なのでしょうかね。。。
> > > Ipsecのフィルタについて質問です。
> > > マロンさんのHPにおいて固定IP同士の接続で、
> > > フィルタの設定を以下のようにするようなっていますが、
> > >
> > > 　ip filter 200018 pass * ルータLAN側IP udp * 500
> > > 　ip filter 200019 pass * ルータLAN側IP esp * *
> > >
> > > rtx1000をブラウザ（rev8～可能）で開いてipsecのトンネルの設定の検証をすると、
> > > 　espの受信とikeの受信に失敗しましたとなります。
> > > そこで、
> > > 　ip filter 200020 pass * ルータWAN側IP udp * 500
> > > 　ip filter 200021 pass * ルータWAN側IP esp * *
> > > を追加してみたところ、全て正常となります。
> > > なぜでしょう？
> >
> > 　グローバルアドレスをトンネルのところで設定しているからでしょうか？
> >
> >
> > > また、追加したフィルタはそのままのほうがいいのでしょうか？
> > > 削除したほうがいいのでしょうか？
> とくにその状態で動作するなら問題ないかと思いますが、再度フィルタをはずして、
> syslog notice on
> としてRejectしているログをみてはいかがでしょうか？
> IKEがどこでRejectしているか分かるかと思います。
> また、差し支えなければconfigを見せて頂けないでしょうか？
>
> 以上よろしくお願いいたします。

syslog notice on
としてやってみました。検証では通過できませんとなりますが、
実際には通信できています。Rev8のバグでしょうか。。。
とりあえず一般的な方法に直しました。

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

▼

ipsecのフィルタについて

かなりの初心者

No.131

Re: ipsecのフィルタについて - かなりの初心者 04/11/03-14:05 No.132
- Re^2: ipsecのフィルタについて - marron(管理人) 04/11/03-23:32 No.133
  - Re^3: ipsecのフィルタについて - かなりの初心者 04/11/04-19:34 No.134
    - Re^4: 差し支えなければconfigの.. - marron(管理人) 04/11/04-19:39 No.135
      - Re^5: 差し支えなければconfigの.. - かなりの初心者 04/11/04-20:37 No.136
        
        Re^6: 差し支えなければconfigの.. - かなりの初心者 04/11/05-09:26 No.137
        
        Re^7: 差し支えなければconfigの.. - marron(管理人) 04/11/05-11:25 No.138
        
        Re^8: 差し支えなければconfigの.. - かなりの初心者 04/11/05-15:27 No.139

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> > YAMAHAさんのHPの設定例でもあるように通常、ルータのLAN側IPのフィルタを > > 定義するのが一般的だと思います。 > > http://netvolante.jp/solution/vpn/case1/example2.html > > > > 私は、Rev.8系ではWebインターフェースがついているようでメモリを > > 多く食いつぶすと聞いたのでRev.7しか利用したことがありませんが、Rev.8の問題なのでしょうかね。。。 > > > > Ipsecのフィルタについて質問です。 > > > > マロンさんのHPにおいて固定IP同士の接続で、 > > > > フィルタの設定を以下のようにするようなっていますが、 > > > > > > > > 　ip filter 200018 pass * ルータLAN側IP udp * 500 > > > > 　ip filter 200019 pass * ルータLAN側IP esp * * > > > > > > > > rtx1000をブラウザ（rev8～可能）で開いてipsecのトンネルの設定の検証をすると、 > > > > 　espの受信とikeの受信に失敗しましたとなります。 > > > > そこで、 > > > > 　ip filter 200020 pass * ルータWAN側IP udp * 500 > > > > 　ip filter 200021 pass * ルータWAN側IP esp * * > > > > を追加してみたところ、全て正常となります。 > > > > なぜでしょう？ > > > > > > 　グローバルアドレスをトンネルのところで設定しているからでしょうか？ > > > > > > > > > > また、追加したフィルタはそのままのほうがいいのでしょうか？ > > > > 削除したほうがいいのでしょうか？ > > とくにその状態で動作するなら問題ないかと思いますが、再度フィルタをはずして、 > > syslog notice on > > としてRejectしているログをみてはいかがでしょうか？ > > IKEがどこでRejectしているか分かるかと思います。 > > また、差し支えなければconfigを見せて頂けないでしょうか？ > > > > 以上よろしくお願いいたします。 > > syslog notice on > としてやってみました。検証では通過できませんとなりますが、 > 実際には通信できています。Rev8のバグでしょうか。。。 > とりあえず一般的な方法に直しました。 >
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re^3: ipsecのフィルタについて
投稿日	： 2004/11/04(Thu) 19:34
投稿者	：かなりの初心者

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > > YAMAHAさんのHPの設定例でもあるように通常、ルータのLAN側IPのフィルタを > > 定義するのが一般的だと思います。 > > http://netvolante.jp/solution/vpn/case1/example2.html > > > > 私は、Rev.8系ではWebインターフェースがついているようでメモリを > > 多く食いつぶすと聞いたのでRev.7しか利用したことがありませんが、Rev.8の問題なのでしょうかね。。。 > > > > Ipsecのフィルタについて質問です。 > > > > マロンさんのHPにおいて固定IP同士の接続で、 > > > > フィルタの設定を以下のようにするようなっていますが、 > > > > > > > > 　ip filter 200018 pass * ルータLAN側IP udp * 500 > > > > 　ip filter 200019 pass * ルータLAN側IP esp * * > > > > > > > > rtx1000をブラウザ（rev8～可能）で開いてipsecのトンネルの設定の検証をすると、 > > > > 　espの受信とikeの受信に失敗しましたとなります。 > > > > そこで、 > > > > 　ip filter 200020 pass * ルータWAN側IP udp * 500 > > > > 　ip filter 200021 pass * ルータWAN側IP esp * * > > > > を追加してみたところ、全て正常となります。 > > > > なぜでしょう？ > > > > > > 　グローバルアドレスをトンネルのところで設定しているからでしょうか？ > > > > > > > > > > また、追加したフィルタはそのままのほうがいいのでしょうか？ > > > > 削除したほうがいいのでしょうか？ > > とくにその状態で動作するなら問題ないかと思いますが、再度フィルタをはずして、 > > syslog notice on > > としてRejectしているログをみてはいかがでしょうか？ > > IKEがどこでRejectしているか分かるかと思います。 > > また、差し支えなければconfigを見せて頂けないでしょうか？ > > > > 以上よろしくお願いいたします。 > > syslog notice on > としてやってみました。検証では通過できませんとなりますが、 > 実際には通信できています。Rev8のバグでしょうか。。。 > とりあえず一般的な方法に直しました。 >
参照先
暗証キー	(英数字で8文字以内)
	プレビュー