ヤマハ製ルータRTX1000とJuniper Networks SRX100のIPsec VPN接続をテストしたのでメモ。 他メーカー同士のIPsec VPNは鬼門なんですよ… こういう接続テストは朝から晩まで試行錯誤しないといけないからやりたくない分野です。 同一メーカーで同一シリーズであれば、自動でパラメータをあわせてくれるのでルーティングとリモートIPを指定するだけでつながります。 メーカーが違う場合は全てのパラメータを明示的に合わせないとつながらないので、厳密に一致させる必要がありますが、機種によって設定できない項目がたまにあるので要注意です。 ローカル環境ではWireSharkを使用してパケットキャプチャーしながらテストするのがおすすめです。 WAN越しの場合はMTUとかの問題でフラグメントして落ちる場合があるので、TCP-MSSを指定しておく必要があります。 IPsecのパラメ