掲示板〜マロンくん.NET〜
[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]

タイトル Re^3: ipsecのフィルタについて
投稿日: 2004/11/04(Thu) 19:34
投稿者かなりの初心者

> YAMAHAさんのHPの設定例でもあるように通常、ルータのLAN側IPのフィルタを
> 定義するのが一般的だと思います。
> http://netvolante.jp/solution/vpn/case1/example2.html
>
> 私は、Rev.8系ではWebインターフェースがついているようでメモリを
> 多く食いつぶすと聞いたのでRev.7しか利用したことがありませんが、Rev.8の問題なのでしょうかね。。。
> > > Ipsecのフィルタについて質問です。
> > > マロンさんのHPにおいて固定IP同士の接続で、
> > > フィルタの設定を以下のようにするようなっていますが、
> > >
> > >  ip filter 200018 pass * ルータLAN側IP udp * 500
> > >  ip filter 200019 pass * ルータLAN側IP esp * *
> > >
> > > rtx1000をブラウザ(rev8〜可能)で開いてipsecのトンネルの設定の検証をすると、
> > >  espの受信とikeの受信に失敗しましたとなります。
> > > そこで、
> > >  ip filter 200020 pass * ルータWAN側IP udp * 500
> > >  ip filter 200021 pass * ルータWAN側IP esp * *
> > > を追加してみたところ、全て正常となります。
> > > なぜでしょう?
> >
> >  グローバルアドレスをトンネルのところで設定しているからでしょうか?
> >
> >
> > > また、追加したフィルタはそのままのほうがいいのでしょうか?
> > > 削除したほうがいいのでしょうか?
> とくにその状態で動作するなら問題ないかと思いますが、再度フィルタをはずして、
> syslog notice on
> としてRejectしているログをみてはいかがでしょうか?
> IKEがどこでRejectしているか分かるかと思います。
> また、差し支えなければconfigを見せて頂けないでしょうか?
>
> 以上よろしくお願いいたします。

syslog notice on
としてやってみました。検証では通過できませんとなりますが、
実際には通信できています。Rev8のバグでしょうか。。。
とりあえず一般的な方法に直しました。


<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。 「ZOOT for Bフレッツ」


- 関連一覧ツリー (▼ をクリックするとツリー全体を一括表示します)

- 返信フォーム (この記事に返信する場合は下記フォームから投稿して下さい)
おなまえ
Eメール
タイトル
メッセージ   手動改行 強制改行 図表モード
参照先
暗証キー (英数字で8文字以内)
  プレビュー

- 以下のフォームから自分の投稿記事を修正・削除することができます -
処理 記事No 暗証キー