- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
400 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 18:47:38.05 ID:yRtoutss0 - >>399
動作確認でPC同志の通信を試しただけで、
やりたいことは色々と
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
404 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 19:21:29.36 ID:yRtoutss0 - >>401
例えば
自分のLANセグメントが192.168.1.0/24
相手のLANセグメントが192.168.2.0/24
とするじゃないですか
自分のLAN内のPCが192.168.1.0/24以外のIPを通信しようとした場合、
通常は全てインターネットに出ていこうとしますよね
だけど拠点間VPNで繋がっている場合、192.168.2.0/24に含まれるIPは
インターネットでなくトンネルを通って相手のLANセグメントに行くように
ルーティングしてあげる必要があるじゃないですか
相手側のVPNルータは宛先IPが192.168.1.0/24に含まれていれば
トンネルを通るように設定しているのでこちらのLAN内に届くのですが、
こちら側からは送れないというのが現状なんです
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
405 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 19:26:35.32 ID:yRtoutss0 - >>401
HG100R-02JGのマニュアルって割と不親切な気がしますね…
設定項目の説明は一応全部載ってますけど、項目の意味や使い方まではちゃんと書いてない感じというか
とりあえずマニュアルには「ルート」とか「ルーティング」という言葉は一文字も出てこないです
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
407 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 19:55:17.23 ID:yRtoutss0 - >>406
VPN自体の設定は
セキュリティ>VPN
の所で設定して、トンネルの接続までは出来てる状態なんですよ
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
409 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 20:50:52.80 ID:yRtoutss0 - >>408
セキュリティ>ファイアウォール
にIPSec関連の項目は無いよう思いますが…
詳細設定>セットアップ
の「IPSecパススルー」でしたら、パススルーはしないので「無効」状態です
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
410 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 20:53:59.01 ID:yRtoutss0 - 実際の設定を提示しておきます
<自分側(HG100R-02JG)の設定>
[基本設定]-[セットアップ]
■LAN設定
IPアドレス:192.168.1.1/24 …(1)
[セキュリティ]-[VPN]
■ローカルエンドポイント設定
アドレスグループタイプとIP:「IP subnet」「192.168.1.0/24」 …(2)
IDタイプとID:「USER FQDN」「user01@XXXXXXXX.jp」 …(3)
■リモートエンドポイント設定
アドレスグループタイプとIP:「IP subnet」「192.168.2.0/24」 …(4)
IDタイプとID:「USER FQDN」「user02@XXXXXXXX.jp」 …(5)
ネットワークアドレスタイプとリモートアドレス:「FQDN」「<相手のDDNS名>」 …(6)
■IPSec設定
事前共有キー:「<共有キー文字列>」 …(7)
フェーズ1 DHグループ:「Group 5 (1536 bit)」 …(8)
フェーズ1 暗号化:「AES-256」 …(9)
フェーズ1 認証:「SHA-1」 …(10)
フェーズ1 SA存続時間:「28800秒間」 …(11)
フェーズ2 暗号化:「AES-256」 …(12)
フェーズ2 認証:「SHA-1」 …(13)
フェーズ2 SA存続時間:「28800秒間」 …(14)
|
- 【J:COM NET】J:COM Narrowband(その86)【ZAQ】
411 :名無しさんに接続中… (ワッチョイ af44-FFgr)[sage]:2021/11/19(金) 20:54:31.40 ID:yRtoutss0 - <相手側(ヤマハルータ)の設定>
ip lan1 address 192.168.2.1/24 …(1)
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes256-cbc sha-hmac …(12)(13)
ipsec ike duration ipsec-sa 1 28800 …(14)
ipsec ike duration isakmp-sa 1 28800 …(11)
ipsec ike encryption 1 aes256-cbc …(9)
ipsec ike group 1 modp1536 …(8)
ipsec ike hash 1 sha …(10)
ipsec ike local id 1 192.168.2.0/24 …(4)
ipsec ike local name 1 user02@XXXXXXXX.jp user-fqdn …(5)
ipsec ike pre-shared-key 1 text <共有キー文字列>
ipsec ike remote address 1 <相手のDDNS名> …(7)
ipsec ike remote id 1 192.168.1.0/24 …(2)
ipsec ike remote name 1 user01@XXXXXXXX.jp user-fqdn …(3)
tunnel enable 1
ip route 192.168.0.0/24 gateway tunnel 1 …(15)
カッコ番号はお互いの設定の対応付けです
(15)は宛先が相手先セグメントだったらトンネルを通れというルーティング設定で
ヤマハルータ側にしか設定できていません
|