Re^2: ipsecのフィルタについて掲示板～マロンくん.NET～

タイトル： Re^2: ipsecのフィルタについて

投稿日： 2004/11/03(Wed) 23:32

投稿者： marron(管理人)

参照先： http://www.marronkun.net/

YAMAHAさんのHPの設定例でもあるように通常、ルータのLAN側IPのフィルタを
定義するのが一般的だと思います。
http://netvolante.jp/solution/vpn/case1/example2.html

私は、Rev.8系ではWebインターフェースがついているようでメモリを
多く食いつぶすと聞いたのでRev.7しか利用したことがありませんが、Rev.8の問題なのでしょうかね。。。
> > Ipsecのフィルタについて質問です。
> > マロンさんのHPにおいて固定IP同士の接続で、
> > フィルタの設定を以下のようにするようなっていますが、
> >
> > 　ip filter 200018 pass * ルータLAN側IP udp * 500
> > 　ip filter 200019 pass * ルータLAN側IP esp * *
> >
> > rtx1000をブラウザ（rev8～可能）で開いてipsecのトンネルの設定の検証をすると、
> > 　espの受信とikeの受信に失敗しましたとなります。
> > そこで、
> > 　ip filter 200020 pass * ルータWAN側IP udp * 500
> > 　ip filter 200021 pass * ルータWAN側IP esp * *
> > を追加してみたところ、全て正常となります。
> > なぜでしょう？
>
> 　グローバルアドレスをトンネルのところで設定しているからでしょうか？
>
>
> > また、追加したフィルタはそのままのほうがいいのでしょうか？
> > 削除したほうがいいのでしょうか？
とくにその状態で動作するなら問題ないかと思いますが、再度フィルタをはずして、
syslog notice on
としてRejectしているログをみてはいかがでしょうか？
IKEがどこでRejectしているか分かるかと思います。
また、差し支えなければconfigを見せて頂けないでしょうか？

以上よろしくお願いいたします。

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

▼

ipsecのフィルタについて

かなりの初心者

No.131

Re: ipsecのフィルタについて - かなりの初心者 04/11/03-14:05 No.132
- Re^2: ipsecのフィルタについて - marron(管理人) 04/11/03-23:32 No.133
  - Re^3: ipsecのフィルタについて - かなりの初心者 04/11/04-19:34 No.134
    - Re^4: 差し支えなければconfigの.. - marron(管理人) 04/11/04-19:39 No.135
      - Re^5: 差し支えなければconfigの.. - かなりの初心者 04/11/04-20:37 No.136
        
        Re^6: 差し支えなければconfigの.. - かなりの初心者 04/11/05-09:26 No.137
        
        Re^7: 差し支えなければconfigの.. - marron(管理人) 04/11/05-11:25 No.138
        
        Re^8: 差し支えなければconfigの.. - かなりの初心者 04/11/05-15:27 No.139

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> YAMAHAさんのHPの設定例でもあるように通常、ルータのLAN側IPのフィルタを > 定義するのが一般的だと思います。 > http://netvolante.jp/solution/vpn/case1/example2.html > > 私は、Rev.8系ではWebインターフェースがついているようでメモリを > 多く食いつぶすと聞いたのでRev.7しか利用したことがありませんが、Rev.8の問題なのでしょうかね。。。 > > > Ipsecのフィルタについて質問です。 > > > マロンさんのHPにおいて固定IP同士の接続で、 > > > フィルタの設定を以下のようにするようなっていますが、 > > > > > > 　ip filter 200018 pass * ルータLAN側IP udp * 500 > > > 　ip filter 200019 pass * ルータLAN側IP esp * * > > > > > > rtx1000をブラウザ（rev8～可能）で開いてipsecのトンネルの設定の検証をすると、 > > > 　espの受信とikeの受信に失敗しましたとなります。 > > > そこで、 > > > 　ip filter 200020 pass * ルータWAN側IP udp * 500 > > > 　ip filter 200021 pass * ルータWAN側IP esp * * > > > を追加してみたところ、全て正常となります。 > > > なぜでしょう？ > > > > 　グローバルアドレスをトンネルのところで設定しているからでしょうか？ > > > > > > > また、追加したフィルタはそのままのほうがいいのでしょうか？ > > > 削除したほうがいいのでしょうか？ > とくにその状態で動作するなら問題ないかと思いますが、再度フィルタをはずして、 > syslog notice on > としてRejectしているログをみてはいかがでしょうか？ > IKEがどこでRejectしているか分かるかと思います。 > また、差し支えなければconfigを見せて頂けないでしょうか？ > > 以上よろしくお願いいたします。
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re^2: ipsecのフィルタについて
投稿日	： 2004/11/03(Wed) 23:32
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > YAMAHAさんのHPの設定例でもあるように通常、ルータのLAN側IPのフィルタを > 定義するのが一般的だと思います。 > http://netvolante.jp/solution/vpn/case1/example2.html > > 私は、Rev.8系ではWebインターフェースがついているようでメモリを > 多く食いつぶすと聞いたのでRev.7しか利用したことがありませんが、Rev.8の問題なのでしょうかね。。。 > > > Ipsecのフィルタについて質問です。 > > > マロンさんのHPにおいて固定IP同士の接続で、 > > > フィルタの設定を以下のようにするようなっていますが、 > > > > > > 　ip filter 200018 pass * ルータLAN側IP udp * 500 > > > 　ip filter 200019 pass * ルータLAN側IP esp * * > > > > > > rtx1000をブラウザ（rev8～可能）で開いてipsecのトンネルの設定の検証をすると、 > > > 　espの受信とikeの受信に失敗しましたとなります。 > > > そこで、 > > > 　ip filter 200020 pass * ルータWAN側IP udp * 500 > > > 　ip filter 200021 pass * ルータWAN側IP esp * * > > > を追加してみたところ、全て正常となります。 > > > なぜでしょう？ > > > > 　グローバルアドレスをトンネルのところで設定しているからでしょうか？ > > > > > > > また、追加したフィルタはそのままのほうがいいのでしょうか？ > > > 削除したほうがいいのでしょうか？ > とくにその状態で動作するなら問題ないかと思いますが、再度フィルタをはずして、 > syslog notice on > としてRejectしているログをみてはいかがでしょうか？ > IKEがどこでRejectしているか分かるかと思います。 > また、差し支えなければconfigを見せて頂けないでしょうか？ > > 以上よろしくお願いいたします。
参照先
暗証キー	(英数字で8文字以内)
	プレビュー