Re^3: 光プレミアムその後掲示板～マロンくん.NET～

タイトル： Re^3: 光プレミアムその後

投稿日： 2005/09/24(Sat) 13:59

投稿者： q

> こんにちは。
> コールセンターの回答では、ＣＴＵ下でもグローバルＩＰをきちんと下ろしてくれれば、
> 問題なく使えるとの回答でした。
> ＮＴＴ西の担当者は前のツリーで書いた設定をすればＲＴＸにグローバルアドレスを
> 下ろしてくれると言っておりました。
>
> たしかにＩＰｓｅｃでトンネル構築できて通信確立できるのですが、朝出社すると
> ステータスではＩＰｓｅｃが確立しているのにＰｉｎｇが通らなかったり、一度ルーターにログインして
> ルーター内から一度Ｐｉｎｇを打つと元に戻ったりと今ひとつ安定して
> 動作してくれない状況です。
>
> ＣＴＵとＲＴＸのファームアップをして若干良くなったのですが、
> 今もＳＡを削除すると再接続に３０分以上時間がかかります。
> （ＮＴＴ東の光とテプコ光の組み合わせだと削除後すぐにつながります）
>
> ＣＴＵの挙動がおかしいような気もしますが、どこに原因があるか
> 今ひとつわからない状態です。
>
> またなにかわかりましたら報告します

YAMAHAのRTXシリーズについての追記です。

今日まで気が付かなかったのですがRTXシリーズは
NAT-Traversalに対応しているようです。

http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html#func10

コマンドはipsec ike esp-encapsulation で行うようです。
センター側、拠点側のRTXで設定をあわせておく必要があります。

NAT-Traversalを使えばCTUの静的アドレス変換を設定する
必要は無く、Firewall詳細設定にUDP500を双方向許可する
設定を追加すればNAT配下でIPSEC通信ができるかと思います。
ただCTUのSPIやNATテーブルのセッションが消えると通信が
途切れるかもしれません。
CTU配下のRTXから相手ルータのLANアドレスへPING監視を行うか
ipsec ike keepalive use コマンドでIKEキープアライブを
両サイドのRTXで有効にすればIPSEC通信が切断されにくい
かもしれません。RTXシリーズが手元に無いので実際の
動作確認はできていません。
PING監視はip keepaliveコマンドで設定してください。

時間があれば試してみてください＞こたろーさん

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

Re: 光プレミアムその後 - marron(管理人) 05/09/05-10:15 No.282
- Re^2: 光プレミアムその後 - こたろー 05/09/06-15:28 No.283
  - Re^3: 光プレミアムその後 - q 05/09/13-20:10 No.284
    - Re^4: 光プレミアムその後 - q 05/09/13-22:07 No.285
      - Re^5: 光プレミアムその後 - marron(管理人) 05/09/13-22:59 No.286
        
        Re^6: 光プレミアムその後 - q 05/09/13-23:44 No.287
      - Re^5: 光プレミアムその後 - q 05/09/14-10:38 No.288
        
        Re^6: 光プレミアムその後 - こたろー 05/09/15-16:47 No.289
        
        Re^7: 光プレミアムその後 - q 05/09/15-22:12 No.290
        
        Re^8: 光プレミアムその後 - q 05/09/15-22:27 No.291
  - Re^3: 光プレミアムその後 - q 05/09/24-13:59 No.292
    - Re^4: 光プレミアムその後 - q 05/09/24-14:22 No.293
    - Re^4: 光プレミアムその後 - こたろー 05/09/25-12:21 No.294
      - Re^5: 光プレミアムその後 - ちぐさ 05/11/21-12:33 No.316
        
        Re^6: 光プレミアムその後(自己.. - ちぐさ 05/11/21-15:33 No.317
        
        Re^7: 光プレミアムその後(自己.. - q 05/11/21-23:11 No.318
        
        Re^6: 光プレミアムその後 - q 05/11/21-23:37 No.319
        
        Re^7: 光プレミアムその後 - ちぐさ 05/11/24-10:10 No.322
        
        Re^8: 光プレミアムその後 - q 05/11/25-08:41 No.323
        
        Re^9: 光プレミアムその後 - marron(管理人) 05/11/25-17:52 No.325
        
        Re^10: 光プレミアムその後 - q 05/11/26-15:37 No.326
        
        光プレミアムでIPSEC　VPN（NAT-.. - q 06/01/13-21:16 No.384
      - Re^5: 光プレミアムその後 - q 06/01/13-21:38 No.386

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> > こんにちは。 > > コールセンターの回答では、ＣＴＵ下でもグローバルＩＰをきちんと下ろしてくれれば、 > > 問題なく使えるとの回答でした。 > > ＮＴＴ西の担当者は前のツリーで書いた設定をすればＲＴＸにグローバルアドレスを > > 下ろしてくれると言っておりました。 > > > > たしかにＩＰｓｅｃでトンネル構築できて通信確立できるのですが、朝出社すると > > ステータスではＩＰｓｅｃが確立しているのにＰｉｎｇが通らなかったり、一度ルーターにログインして > > ルーター内から一度Ｐｉｎｇを打つと元に戻ったりと今ひとつ安定して > > 動作してくれない状況です。 > > > > ＣＴＵとＲＴＸのファームアップをして若干良くなったのですが、 > > 今もＳＡを削除すると再接続に３０分以上時間がかかります。 > > （ＮＴＴ東の光とテプコ光の組み合わせだと削除後すぐにつながります） > > > > ＣＴＵの挙動がおかしいような気もしますが、どこに原因があるか > > 今ひとつわからない状態です。 > > > > またなにかわかりましたら報告します > > YAMAHAのRTXシリーズについての追記です。 > > 今日まで気が付かなかったのですがRTXシリーズは > NAT-Traversalに対応しているようです。 > > http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html#func10 > > コマンドはipsec ike esp-encapsulation で行うようです。 > センター側、拠点側のRTXで設定をあわせておく必要があります。 > > NAT-Traversalを使えばCTUの静的アドレス変換を設定する > 必要は無く、Firewall詳細設定にUDP500を双方向許可する > 設定を追加すればNAT配下でIPSEC通信ができるかと思います。 > ただCTUのSPIやNATテーブルのセッションが消えると通信が > 途切れるかもしれません。 > CTU配下のRTXから相手ルータのLANアドレスへPING監視を行うか > ipsec ike keepalive use コマンドでIKEキープアライブを > 両サイドのRTXで有効にすればIPSEC通信が切断されにくい > かもしれません。RTXシリーズが手元に無いので実際の > 動作確認はできていません。 > PING監視はip keepaliveコマンドで設定してください。 > > 時間があれば試してみてください＞こたろーさん
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re^3: 光プレミアムその後
投稿日	： 2005/09/24(Sat) 13:59
投稿者	： q

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > > こんにちは。 > > コールセンターの回答では、ＣＴＵ下でもグローバルＩＰをきちんと下ろしてくれれば、 > > 問題なく使えるとの回答でした。 > > ＮＴＴ西の担当者は前のツリーで書いた設定をすればＲＴＸにグローバルアドレスを > > 下ろしてくれると言っておりました。 > > > > たしかにＩＰｓｅｃでトンネル構築できて通信確立できるのですが、朝出社すると > > ステータスではＩＰｓｅｃが確立しているのにＰｉｎｇが通らなかったり、一度ルーターにログインして > > ルーター内から一度Ｐｉｎｇを打つと元に戻ったりと今ひとつ安定して > > 動作してくれない状況です。 > > > > ＣＴＵとＲＴＸのファームアップをして若干良くなったのですが、 > > 今もＳＡを削除すると再接続に３０分以上時間がかかります。 > > （ＮＴＴ東の光とテプコ光の組み合わせだと削除後すぐにつながります） > > > > ＣＴＵの挙動がおかしいような気もしますが、どこに原因があるか > > 今ひとつわからない状態です。 > > > > またなにかわかりましたら報告します > > YAMAHAのRTXシリーズについての追記です。 > > 今日まで気が付かなかったのですがRTXシリーズは > NAT-Traversalに対応しているようです。 > > http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html#func10 > > コマンドはipsec ike esp-encapsulation で行うようです。 > センター側、拠点側のRTXで設定をあわせておく必要があります。 > > NAT-Traversalを使えばCTUの静的アドレス変換を設定する > 必要は無く、Firewall詳細設定にUDP500を双方向許可する > 設定を追加すればNAT配下でIPSEC通信ができるかと思います。 > ただCTUのSPIやNATテーブルのセッションが消えると通信が > 途切れるかもしれません。 > CTU配下のRTXから相手ルータのLANアドレスへPING監視を行うか > ipsec ike keepalive use コマンドでIKEキープアライブを > 両サイドのRTXで有効にすればIPSEC通信が切断されにくい > かもしれません。RTXシリーズが手元に無いので実際の > 動作確認はできていません。 > PING監視はip keepaliveコマンドで設定してください。 > > 時間があれば試してみてください＞こたろーさん
参照先
暗証キー	(英数字で8文字以内)
	プレビュー