16/07/27 11:39:06.03 .net
>>208
>IPsec 相互接続の手引き
これは設定時に見てた、TELNETで双方に設定1個ずつ一致するように打ち込んでようやく動くようになった
>何をもって「ちゃんとルート設定はされているみたい」と言っているの? 何を見て確認した?
show ip route コマンドで、
親側 192.168.122.0/24 - TUNNEL[1] static
子側 192.168.121.0/24 - TUNNEL[1] static
となっている事を確認
>何をもって「状態はupになってる」と言っているの? 何を見て確認した?
親側 ブラウザ上で IPsec接続 TUNNEL[01] 接続名:客先名 通信中
子側 ブラウザ上で 番号1 トンネル名:本社 状態:Up 接続先の情報:IPアドレス 自分の名前:客先名
となっている事で確認した
他にも細かい情報はいろいろあるけど、すべてつながっているように見える
>「今は試しに全部PASSのフィルタを入れてある」とのことですが、icmp も pass してますか?
親側RTX810はTUNNEL1だけに対するフィルタ方法がわからず設定はいじってない
ただし、個人での接続用のPPTP Anonymous接続では特にフィルタを設定すること無く通信できている
ファイアウォール設定にあるのは、LANポートとPP[01]で、PP[01]はインターネット接続でPP[01]のみいろいろ設定してある
子側RTX1000は以下の通り
本社(TUNNEL1)の[入]側の設定
番号:1 ルール:PSSS プロトコル:* 送信元情報(アドレス・ポート番号):*:* 受信先情報(アドレス・ポート番号):*:*
本社(TUNNEL1)の[出]側の設定
番号:2 ルール:PSSS プロトコル:* 送信元情報(アドレス・ポート番号):*:* 受信先情報(アドレス・ポート番号):*:*
ついでにネットワーク構成(出張所の増員で個別にPPTP接続するとポートが足りないのでIPsecで一括ネット接続したい)
本社 社内ネットIP121.0ほか-RTX810-ONU-インターネット
出張所 出張所内ネットIP122.0-出張所客ゲートウェイIP122.1-客社内ネット-客ルータ-インターネット
IP121.0ほか宛てはIP122.2へルート設定-RTX1000(IP122.2)
本社のIPsecは名前で識別を選択して、出張所は本社のIPを設定している
何を見落としているのでしょうか