IPsecでのNATの設定について
1. はじめに この文書では、IPsecを使うときのNATの設定について説明します。 このトピックについては、 設定のガイドや ダイヤルアップVPNの設定ガイドでも 取り上げていますが、この文書では特にフォーカスを絞って説明します。 一般にNATとIPsecの併用は難しいものと考えられています。しかしながら、 プロバイダから割り当てられるアドレスの数で場合分けすると、 簡単に設定の方針を知ることができます。 そこで、この文書では、プロバイダから割り当てられるアドレスの数によって、 固定で複数、固定で1つ、 不定で1つというの3つのケースに場合分けし、 IPsecやNATの設定の作り方を説明します。なお、説明の都合上、 途中を飛ばさないで、順に読み進められることをお奨めします。 例題として考えるネットワーク構成は以下のとおりです。 [ネットワーク構成] インターネットへ インターネットへ |
Linux 2.4 と 2.6 で IPsec 接続 -- FreeS/WAN と racoon : DSAS開発者の部屋
KLab の事業所は何ヶ所かあって,当然ながらそれぞれに LAN が組まれています.ご多分に漏れず,弊社でもこれらの 事業所 LAN 同士を VPN 接続しています.事業所間が離れていることもあり,over Internet で IPsec を使って構成しています. VPN ゲートウェイは Linux マシンです.この VPN は 2年以上前から動いているのですが,その当時の Linux のカーネルの主流は 2.4 で,これに FreeS/WAN のパッチを当てて IPsec を動かしていました.そしてそれは今も動いています. 最近,事業所の一つが移転したのですが,それに併せて VPN ゲートウェイを新調しました.その際,カーネルを 2.6 系に移行しました.この事業所でも当然ながら VPN 接続する必要があります. 2.6 系のカーネルでは IPsec のコードが初めから取り込まれていま
YAMAHA RTX1200とshrew soft vpn clientをipsecで接続する | kuronekoware
ググった感じ、接続に成功した設定例が見当たらなかったので公開します。 YAMAHA RTシリーズのIPSECクライアントしては、YAMAHAから YMS-VPN1 が発売されていますが、 オープンソースの Shrew soft vpn client でもipsec接続する事ができます。 こちらは無料なので、クライアントが高くて買えないという方でも利用できます。 NW構成としては以下のような感じです。 YAMAHA RTX1200 (Rev.10.01.16) default gateway: 10.10.10.10 lan2: 1.1.1.1/29(固定グローバルIP) lan1: 192.168.1.1/24 (dhcp server) IPSECクライアント (Shrew soft vpn client v2.1.5 on Windows XP SP3/Windows Vista SP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
