IPsec NATトラバーサル 外部仕様書
設定例 下記の設定例では説明用のグローバルアドレスとして172.16.0.1を使っています。 1. IPsecクライアントからのリモートアクセス [ネットワーク構成] [設定のポイント] 端末からRTX3000に対してIPsec VPNを接続します。 端末は移動するものとし、アドレスも変化するものとします。 端末はNATの内側に入るときと、入らないときがあります。 RTX3000と端末のIPsecクライアントにNATトラバーサルを設定します。 NATの有無は自動的に検出できるので、端末がどこにいても、 NATトラバーサルの設定を消す必要はありません。 [RTX3000の設定例] # # IPsecの設定 # tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc sha-hmac ipsec ike local
家庭用ルーターのNAT特性
NATの特性(NATタイプ) NATは標準仕様が存在しないため、製品によってふるまいが異なる。そして、そのふるまいはNAT越えの難易度に影響する。 STUN (RFC 3489) [1] では、NATのふるまいを4種類に分類している。Full Cone NAT < Restricted Cone NAT < Port Restricted Cone NAT < Symmetric NATの順に越えるのが難しくなり、既存のNAT越えアルゴリズムの多くはSymmetric NATを越えることができない。NAT越えの分野では歴史的にこの分類が用いられているが、これは現実のNATの特性を説明するには不十分であることがわかっている。 そこで、RFC 4787 [2] ではConeやSymmetricといった用語を使う代わりに個々のNATの特性 (behavior) を、Mapping Behavio
RTX810とWindows7の標準VPNクライアントでL2TP/IPSecを利用する
Fusic 平田です。 ルータ買い換えの夏、というわけではないんですが。 YAMAHA RTX810でL2TP/IPSecを試してみました、という話です。 一旦社内ネットワークでオレオレVPNを組んで、接続できるかどうかを実験。 YAMAHAの公式に > ※Microsoft社製Windows OSのL2TP/IPsec接続はサポートしません。 と書かれててどうしたもんかと思ったのですが、なんとか接続できました。 参考にしたのは以下。 www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#setting3 shirangana.info/115/?page_id=174 support.microsoft.com/kb/926179/ja とりあえずルータ側の設定晒し。 上位ルータ: 172.16.0.1 WAN側ルータIPアドレス: 1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
