ヤマハルータでIPsec(片側が動的IPでのVPN)の設定 : マロンくん.NET
ここでは、ヤマハルータ YAMAHA RTX1000 を利用したVPN構築を解説しています。 一般的にIPsecはPPTPより強力な暗号化技術を実装しているといわれます。 IPsecは、IPパケットに対して暗号化と認証の機能を提供する物なので、NetBEUI,IPX/SPXなどのIP以外のプロトコルには対応していません。 IPsecに対応した機器、OSによって対応している認証や暗号アルゴリズムが違うことがあり、接続ができないケースが少なからず存在しますので注意が必要です。 IPsec(固定IPでのVPN)の設定では接続する2拠点で固定IPが必要とするものでしたが、ここで紹介する方法は片側だけ固定IPがあれば接続ができるのが特徴です。他の拠点は動的に割り当てるIPアドレスを使用できるので、その分だけ通信コストを下げることができます。 ここではYAMAHA RTX1000 を例にとって手順を説
PPPoE ルータ同志で IPsec を構築するときの問題
IPsecで一部の通信が遮断される謎 IPsec構築時の問題点に書いたことですが、一部の通信が遮断される問題の原因を追求しました。一言で言えば、IPsecパケットが PPPoE(フレッツ網) を通るには大きすぎてフラグメントしていることが原因でした。 より詳細な原因 ネットワーク図 192.168.10.0/24 <--LAN--> FreeBSD <--Internet--> Linux 2.6 <--LAN--> 192.168.20.0/24 192.168.10.0 内のWindowsマシンから出るパケットは MTU(パケット最大サイズ)として 1454 が設定されています。しかし、フレッツ網を PPPoE で抜ける際に PPP でくるまれ、さらに IPsec でくるまれるためにこのサイズのパケットは通過できません(参考)。 次のようにIPパケットの断片化が発生しています。 # t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
