- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
400 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 18:47:38.05 ID:yRtoutss0 - >>399
動作確認でPC同志の通信を試しただけで、 やりたいことは色々と
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
404 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 19:21:29.36 ID:yRtoutss0 - >>401
例えば 自分のLANセグメントが192.168.1.0/24 相手のLANセグメントが192.168.2.0/24 とするじゃないですか 自分のLAN内のPCが192.168.1.0/24以外のIPを通信しようとした場合、 通常は全てインターネットに出ていこうとしますよね だけど拠点間VPNで繋がっている場合、192.168.2.0/24に含まれるIPは インターネットでなくトンネルを通って相手のLANセグメントに行くように ルーティングしてあげる必要があるじゃないですか 相手側のVPNルータは宛先IPが192.168.1.0/24に含まれていれば トンネルを通るように設定しているのでこちらのLAN内に届くのですが、 こちら側からは送れないというのが現状なんです
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
405 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 19:26:35.32 ID:yRtoutss0 - >>401
HG100R-02JGのマニュアルって割と不親切な気がしますね… 設定項目の説明は一応全部載ってますけど、項目の意味や使い方まではちゃんと書いてない感じというか とりあえずマニュアルには「ルート」とか「ルーティング」という言葉は一文字も出てこないです
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
407 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 19:55:17.23 ID:yRtoutss0 - >>406
VPN自体の設定は セキュリティ>VPN の所で設定して、トンネルの接続までは出来てる状態なんですよ
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
409 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 20:50:52.80 ID:yRtoutss0 - >>408
セキュリティ>ファイアウォール にIPSec関連の項目は無いよう思いますが… 詳細設定>セットアップ の「IPSecパススルー」でしたら、パススルーはしないので「無効」状態です
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
410 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 20:53:59.01 ID:yRtoutss0 - 実際の設定を提示しておきます
<自分側(HG100R-02JG)の設定> [基本設定]-[セットアップ] ■LAN設定 IPアドレス:192.168.1.1/24 …(1) [セキュリティ]-[VPN] ■ローカルエンドポイント設定 アドレスグループタイプとIP:「IP subnet」「192.168.1.0/24」 …(2) IDタイプとID:「USER FQDN」「user01@XXXXXXXX.jp」 …(3) ■リモートエンドポイント設定 アドレスグループタイプとIP:「IP subnet」「192.168.2.0/24」 …(4) IDタイプとID:「USER FQDN」「user02@XXXXXXXX.jp」 …(5) ネットワークアドレスタイプとリモートアドレス:「FQDN」「<相手のDDNS名>」 …(6) ■IPSec設定 事前共有キー:「<共有キー文字列>」 …(7) フェーズ1 DHグループ:「Group 5 (1536 bit)」 …(8) フェーズ1 暗号化:「AES-256」 …(9) フェーズ1 認証:「SHA-1」 …(10) フェーズ1 SA存続時間:「28800秒間」 …(11) フェーズ2 暗号化:「AES-256」 …(12) フェーズ2 認証:「SHA-1」 …(13) フェーズ2 SA存続時間:「28800秒間」 …(14)
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
411 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 20:54:31.40 ID:yRtoutss0 - <相手側(ヤマハルータ)の設定>
ip lan1 address 192.168.2.1/24 …(1) tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes256-cbc sha-hmac …(12)(13) ipsec ike duration ipsec-sa 1 28800 …(14) ipsec ike duration isakmp-sa 1 28800 …(11) ipsec ike encryption 1 aes256-cbc …(9) ipsec ike group 1 modp1536 …(8) ipsec ike hash 1 sha …(10) ipsec ike local id 1 192.168.2.0/24 …(4) ipsec ike local name 1 user02@XXXXXXXX.jp user-fqdn …(5) ipsec ike pre-shared-key 1 text <共有キー文字列> ipsec ike remote address 1 <相手のDDNS名> …(7) ipsec ike remote id 1 192.168.1.0/24 …(2) ipsec ike remote name 1 user01@XXXXXXXX.jp user-fqdn …(3) tunnel enable 1 ip route 192.168.0.0/24 gateway tunnel 1 …(15) カッコ番号はお互いの設定の対応付けです (15)は宛先が相手先セグメントだったらトンネルを通れというルーティング設定で ヤマハルータ側にしか設定できていません
|