Re^3: 西日本の光プレミアムについて掲示板～マロンくん.NET～

タイトル： Re^3: 西日本の光プレミアムについて

投稿日： 2006/01/19(Thu) 22:12

投稿者： q

はじめまして。

ネットワーク構成が書かれていないのであまり詳しく
アドバイスできませんが光プレミアムでIPSEC-VPNを
構築するならNAT-traversalに対応した機器を両サイ
トに導入することが比較的楽にネットワークを組める
と思います。

YAMAHAのRTXシリーズだとdraft-ietf-ipsec-udp-encaps-01.txt
: UDP Encapsulation of IPsec Packetsを実装しているようです。

書かれている内容を見ますと

ESPのカプセル化は、ESPパケットをUDPに乗せて送信する機能です。
ポート番号としてUDPの500番を使うので、見た目はIKEのパケットと
して見えます。この機能を使うと、NATやフィルタの影響でESPが通過
しない場合でも、 IPsecの通信を確立することができます。

RTシリーズでは、下記のInternet-Draftのうち、IKEのネゴシエーショ
ンや、 NAT-Keepaliveの機能を除いたものを実装しています。

参考　url　http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html#func10

NAT-traversal機能は各社どこまでの機能を実装しているか異なりますので
メーカーは両サイト同一にしておいたほうがいいと思われます。
左側のサイト（固定IP側）は光プレミアム以外のサービスを
選択してください。

RTX--------internet--------CTU---RTX
(固定IP)　　　　　　　　　　　　（動的IP）

IKE、IPSECの細かいパラメータは両サイトで一致させておき
MAINモードを使わないでaggressive modeで設定します。
片側が動的の場合の設定例を参考にしてください。

http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/example5.html

マニュアル　141ページ　15.25にESPをUDPをカプセル化して送受信する
っていう設定がありますので両サイトのRTXをONにしてください。

http://www.rtpro.yamaha.co.jp/RT/manual/Rev.8.03.08/Cmdref.pdf

マニュアルを見る限りRTXシリーズでNAT-traversalができそうなのですが
googleで検索しても”できたよ”っていう情報を発見できなかったのが
少し不安です。
手元にRTXシリーズがあるなら自分で検証してみるんですけど。

メーカに問い合わせてみてもいいかもしれませんね。
ついでに設定例をもらうといいかも。

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

▼

西日本の光プレミアムについて

こたろー

No.255

Re: CTUを拝見したことがないの.. - marron(管理人) 05/07/08-09:45 No.258
- Re^2: CTUを拝見したことがない.. - こたろー 05/07/11-23:33 No.260
Re: 西日本の光プレミアムについ.. - 自己レスなんとかつながりそうです 05/07/20-10:42 No.267
- Re^2: 西日本の光プレミアムにつ.. - 高旗 06/01/18-16:09 No.394
  - Re^3: 西日本の光プレミアムにつ.. - marron(管理人) 06/01/19-12:16 No.396
    - Re^4: 西日本の光プレミアムにつ.. - Arsenios 07/10/12-13:54 No.1214
    - Re^4: 西日本の光プレミアムにつ.. - Glafkos 07/10/14-04:14 No.1219
  - Re^3: 西日本の光プレミアムにつ.. - q 06/01/19-22:12 No.397
    - Re^4: 西日本の光プレミアムにつ.. - q 06/01/24-21:30 No.401
      - Re^5: 西日本の光プレミアムにつ.. - q 06/01/27-20:39 No.408
        
        Re^6: 西日本の光プレミアムにつ.. - q 06/01/27-20:45 No.409
        
        Re^7: 西日本の光プレミアムにつ.. - 高旗 06/01/30-13:34 No.419
        Re^7: 西日本の光プレミアムにつ.. - 高旗 06/01/30-13:34 No.420
        
        Re^8: 西日本の光プレミアムにつ.. - q 06/01/30-20:31 No.421
Re: 西日本の光プレミアムについ.. - こたろー 05/07/25-09:09 No.270
- Re^2: CTUの制約について？ - marron(管理人) 05/07/25-10:20 No.271
  - 光プレミアムとＲＴＸ１１００接.. - こたろー 05/07/31-15:00 No.273
    - Re: 光プレミアムとＲＴＸ１１０.. - marron(管理人) 05/08/02-10:05 No.275
      - Re^2: 光プレミアムとＲＴＸ１１.. - こたろー 05/08/02-14:18 No.276
  - ちなみに - こたろー 05/07/31-15:04 No.274

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> はじめまして。 > > ネットワーク構成が書かれていないのであまり詳しく > アドバイスできませんが光プレミアムでIPSEC-VPNを > 構築するならNAT-traversalに対応した機器を両サイ > トに導入することが比較的楽にネットワークを組める > と思います。 > > YAMAHAのRTXシリーズだとdraft-ietf-ipsec-udp-encaps-01.txt > : UDP Encapsulation of IPsec Packetsを実装しているようです。 > > 書かれている内容を見ますと > > ESPのカプセル化は、ESPパケットをUDPに乗せて送信する機能です。 > ポート番号としてUDPの500番を使うので、見た目はIKEのパケットと > して見えます。この機能を使うと、NATやフィルタの影響でESPが通過 > しない場合でも、 IPsecの通信を確立することができます。 > > RTシリーズでは、下記のInternet-Draftのうち、IKEのネゴシエーショ > ンや、 NAT-Keepaliveの機能を除いたものを実装しています。 > > 参考　url　http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html#func10 > > NAT-traversal機能は各社どこまでの機能を実装しているか異なりますので > メーカーは両サイト同一にしておいたほうがいいと思われます。 > 左側のサイト（固定IP側）は光プレミアム以外のサービスを > 選択してください。 > > > RTX--------internet--------CTU---RTX > (固定IP)　　　　　　　　　　　　（動的IP） > > IKE、IPSECの細かいパラメータは両サイトで一致させておき > MAINモードを使わないでaggressive modeで設定します。 > 片側が動的の場合の設定例を参考にしてください。 > > http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/example5.html > > マニュアル　141ページ　15.25にESPをUDPをカプセル化して送受信する > っていう設定がありますので両サイトのRTXをONにしてください。 > > http://www.rtpro.yamaha.co.jp/RT/manual/Rev.8.03.08/Cmdref.pdf > > マニュアルを見る限りRTXシリーズでNAT-traversalができそうなのですが > googleで検索しても”できたよ”っていう情報を発見できなかったのが > 少し不安です。 > 手元にRTXシリーズがあるなら自分で検証してみるんですけど。 > > メーカに問い合わせてみてもいいかもしれませんね。 > ついでに設定例をもらうといいかも。
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re^3: 西日本の光プレミアムについて
投稿日	： 2006/01/19(Thu) 22:12
投稿者	： q

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > はじめまして。 > > ネットワーク構成が書かれていないのであまり詳しく > アドバイスできませんが光プレミアムでIPSEC-VPNを > 構築するならNAT-traversalに対応した機器を両サイ > トに導入することが比較的楽にネットワークを組める > と思います。 > > YAMAHAのRTXシリーズだとdraft-ietf-ipsec-udp-encaps-01.txt > : UDP Encapsulation of IPsec Packetsを実装しているようです。 > > 書かれている内容を見ますと > > ESPのカプセル化は、ESPパケットをUDPに乗せて送信する機能です。 > ポート番号としてUDPの500番を使うので、見た目はIKEのパケットと > して見えます。この機能を使うと、NATやフィルタの影響でESPが通過 > しない場合でも、 IPsecの通信を確立することができます。 > > RTシリーズでは、下記のInternet-Draftのうち、IKEのネゴシエーショ > ンや、 NAT-Keepaliveの機能を除いたものを実装しています。 > > 参考　url　http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html#func10 > > NAT-traversal機能は各社どこまでの機能を実装しているか異なりますので > メーカーは両サイト同一にしておいたほうがいいと思われます。 > 左側のサイト（固定IP側）は光プレミアム以外のサービスを > 選択してください。 > > > RTX--------internet--------CTU---RTX > (固定IP)　　　　　　　　　　　　（動的IP） > > IKE、IPSECの細かいパラメータは両サイトで一致させておき > MAINモードを使わないでaggressive modeで設定します。 > 片側が動的の場合の設定例を参考にしてください。 > > http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/example5.html > > マニュアル　141ページ　15.25にESPをUDPをカプセル化して送受信する > っていう設定がありますので両サイトのRTXをONにしてください。 > > http://www.rtpro.yamaha.co.jp/RT/manual/Rev.8.03.08/Cmdref.pdf > > マニュアルを見る限りRTXシリーズでNAT-traversalができそうなのですが > googleで検索しても”できたよ”っていう情報を発見できなかったのが > 少し不安です。 > 手元にRTXシリーズがあるなら自分で検証してみるんですけど。 > > メーカに問い合わせてみてもいいかもしれませんね。 > ついでに設定例をもらうといいかも。
参照先
暗証キー	(英数字で8文字以内)
	プレビュー