Re^4: 光プレミアムその後掲示板～マロンくん.NET～

タイトル： Re^4: 光プレミアムその後

投稿日： 2005/09/24(Sat) 14:22

投稿者： q

> 今日まで気が付かなかったのですがRTXシリーズは
> NAT-Traversalに対応しているようです。
>
> http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html#func10
>
> コマンドはipsec ike esp-encapsulation で行うようです。
> センター側、拠点側のRTXで設定をあわせておく必要があります。
>
> NAT-Traversalを使えばCTUの静的アドレス変換を設定する
> 必要は無く、Firewall詳細設定にUDP500を双方向許可する
> 設定を追加すればNAT配下でIPSEC通信ができるかと思います。
> ただCTUのSPIやNATテーブルのセッションが消えると通信が
> 途切れるかもしれません。
> CTU配下のRTXから相手ルータのLANアドレスへPING監視を行うか
> ipsec ike keepalive use コマンドでIKEキープアライブを
> 両サイドのRTXで有効にすればIPSEC通信が切断されにくい
> かもしれません。RTXシリーズが手元に無いので実際の
> 動作確認はできていません。
> PING監視はip keepaliveコマンドで設定してください。

補足です。
光プレミアム側の相手側は固定グローバルIPが割り当てられて
いればNAT-Traversalが使えます。動的IPではできません。
光プレミアム側からIPSEC通信を開始する必要があるためです。

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

Re: 光プレミアムその後 - marron(管理人) 05/09/05-10:15 No.282
- Re^2: 光プレミアムその後 - こたろー 05/09/06-15:28 No.283
  - Re^3: 光プレミアムその後 - q 05/09/13-20:10 No.284
    - Re^4: 光プレミアムその後 - q 05/09/13-22:07 No.285
      - Re^5: 光プレミアムその後 - marron(管理人) 05/09/13-22:59 No.286
        
        Re^6: 光プレミアムその後 - q 05/09/13-23:44 No.287
      - Re^5: 光プレミアムその後 - q 05/09/14-10:38 No.288
        
        Re^6: 光プレミアムその後 - こたろー 05/09/15-16:47 No.289
        
        Re^7: 光プレミアムその後 - q 05/09/15-22:12 No.290
        
        Re^8: 光プレミアムその後 - q 05/09/15-22:27 No.291
  - Re^3: 光プレミアムその後 - q 05/09/24-13:59 No.292
    - Re^4: 光プレミアムその後 - q 05/09/24-14:22 No.293
    - Re^4: 光プレミアムその後 - こたろー 05/09/25-12:21 No.294
      - Re^5: 光プレミアムその後 - ちぐさ 05/11/21-12:33 No.316
        
        Re^6: 光プレミアムその後(自己.. - ちぐさ 05/11/21-15:33 No.317
        
        Re^7: 光プレミアムその後(自己.. - q 05/11/21-23:11 No.318
        
        Re^6: 光プレミアムその後 - q 05/11/21-23:37 No.319
        
        Re^7: 光プレミアムその後 - ちぐさ 05/11/24-10:10 No.322
        
        Re^8: 光プレミアムその後 - q 05/11/25-08:41 No.323
        
        Re^9: 光プレミアムその後 - marron(管理人) 05/11/25-17:52 No.325
        
        Re^10: 光プレミアムその後 - q 05/11/26-15:37 No.326
        
        光プレミアムでIPSEC　VPN（NAT-.. - q 06/01/13-21:16 No.384
      - Re^5: 光プレミアムその後 - q 06/01/13-21:38 No.386

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> > 今日まで気が付かなかったのですがRTXシリーズは > > NAT-Traversalに対応しているようです。 > > > > http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html#func10 > > > > コマンドはipsec ike esp-encapsulation で行うようです。 > > センター側、拠点側のRTXで設定をあわせておく必要があります。 > > > > NAT-Traversalを使えばCTUの静的アドレス変換を設定する > > 必要は無く、Firewall詳細設定にUDP500を双方向許可する > > 設定を追加すればNAT配下でIPSEC通信ができるかと思います。 > > ただCTUのSPIやNATテーブルのセッションが消えると通信が > > 途切れるかもしれません。 > > CTU配下のRTXから相手ルータのLANアドレスへPING監視を行うか > > ipsec ike keepalive use コマンドでIKEキープアライブを > > 両サイドのRTXで有効にすればIPSEC通信が切断されにくい > > かもしれません。RTXシリーズが手元に無いので実際の > > 動作確認はできていません。 > > PING監視はip keepaliveコマンドで設定してください。 > > 補足です。 > 光プレミアム側の相手側は固定グローバルIPが割り当てられて > いればNAT-Traversalが使えます。動的IPではできません。 > 光プレミアム側からIPSEC通信を開始する必要があるためです。
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re^4: 光プレミアムその後
投稿日	： 2005/09/24(Sat) 14:22
投稿者	： q

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > > 今日まで気が付かなかったのですがRTXシリーズは > > NAT-Traversalに対応しているようです。 > > > > http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html#func10 > > > > コマンドはipsec ike esp-encapsulation で行うようです。 > > センター側、拠点側のRTXで設定をあわせておく必要があります。 > > > > NAT-Traversalを使えばCTUの静的アドレス変換を設定する > > 必要は無く、Firewall詳細設定にUDP500を双方向許可する > > 設定を追加すればNAT配下でIPSEC通信ができるかと思います。 > > ただCTUのSPIやNATテーブルのセッションが消えると通信が > > 途切れるかもしれません。 > > CTU配下のRTXから相手ルータのLANアドレスへPING監視を行うか > > ipsec ike keepalive use コマンドでIKEキープアライブを > > 両サイドのRTXで有効にすればIPSEC通信が切断されにくい > > かもしれません。RTXシリーズが手元に無いので実際の > > 動作確認はできていません。 > > PING監視はip keepaliveコマンドで設定してください。 > > 補足です。 > 光プレミアム側の相手側は固定グローバルIPが割り当てられて > いればNAT-Traversalが使えます。動的IPではできません。 > 光プレミアム側からIPSEC通信を開始する必要があるためです。
参照先
暗証キー	(英数字で8文字以内)
	プレビュー