tag:blogger.com,1999:blog-1747986548294113572.post763192672996189025..comments2023-12-17T00:36:48.596+09:00Comments on 年越しそばと初詣は絶対に欠かせない: Linux クライアントからIPSec Tunnel接続をするfukusakahttp://www.blogger.com/profile/18029788760478806809noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-1747986548294113572.post-15076458972689816982010-09-08T22:46:46.035+09:002010-09-08T22:46:46.035+09:00moimoiさんこんにちは。
私の環境はクライアントがLAN内にいます。
> YY.YY....moimoiさんこんにちは。<br /><br />私の環境はクライアントがLAN内にいます。<br /><br />> YY.YY.YY.YY はクライアントPC上のアドレス(ゲートウェイではありません)<br /><br />とのことでしたので、試しに、DHCPからクライアントPCに割り当てられているローカルアドレスをYY.YY.YY.YYに設定したところ、接続に成功しました。<br /><br />クライアント側にはたぶんNATが働いていると思うのですが、接続できています。<br /><br />参考までに、向こう側(RTX1100)の設定は<br /><br />description tunnel IPsecVpnTest<br /> ipsec tunnel 1<br /> ipsec sa policy 1 1 esp aes-cbc md5-hmac<br /> ipsec ike keepalive use 1 off<br /> ipsec ike local address 1 192.168.1.1<br /> ipsec ike pre-shared-key 1 *<br /> ipsec ike remote address 1 any<br /> ipsec ike remote name 1 testuser<br /> ip tunnel tcp mss limit auto<br /> tunnel enable 1<br /><br />としています。<br /><br />自分自身理解できていない点が多々ありますが、接続に成功できましたので、ひとまずありがとうございました。Unknownhttps://www.blogger.com/profile/04767891414051237063noreply@blogger.comtag:blogger.com,1999:blog-1747986548294113572.post-54591959874805007702010-09-06T00:41:16.119+09:002010-09-06T00:41:16.119+09:00どうもです。
XX.XX.XX.XX はルータ(RTX1100)上のアドレス
YY.YY.YY.Y...どうもです。<br /><br />XX.XX.XX.XX はルータ(RTX1100)上のアドレス<br />YY.YY.YY.YY はクライアントPC上のアドレス(ゲートウェイではありません)<br /><br />になります。<br /><br />ルータとクライアントPCの中間にNATが無いことが前提になります。(クライアントPCがグローバルアドレスが割り振られるようなダイアルアップに接続していたり、など)<br /><br />ルータとクライアントPCにNATが挟まってると、なんか設定が必要だったと思います。<br /><br />記事を書いた当時、ウィルコムか何かのダイアルアップを使って本当にインターネット越しのテストした気がするが、、、今は環境は無くなってしまったので検証はちょっとできないですね。fukusakahttps://www.blogger.com/profile/18029788760478806809noreply@blogger.comtag:blogger.com,1999:blog-1747986548294113572.post-49534544065536289772010-09-05T22:51:22.976+09:002010-09-05T22:51:22.976+09:00ずいぶん昔の記事に対する質問なので、面倒であれば無視して下さい。
記事を参考にさせていただいて、C...ずいぶん昔の記事に対する質問なので、面倒であれば無視して下さい。<br /><br />記事を参考にさせていただいて、CentOS5クライアントからRTX1200に接続しようと悪戦苦闘しております。(いまだ成功せず)<br /><br />そこで、ネットワーク構成図のIPアドレスについて質問したいのですが:<br /><br />----引用----<br />192.168.1.1:ルータ:XX.XX.XX.XX<br /><==[IPSec Tunnel]==><br />YY.YY.YY.YY:クライアントPC:192.168.150.201/32<br />----引用----<br /><br />XX.XX.XX.XXはRTXのグローバルアドレスという理解で正しいですか?<br /><br />YY.YY.YY.YYはどこ(何)のアドレスになりますか?<br />(クライアントPCが所属するLANのゲートウェイのグローバルアドレスだと推測してますが、間違っていますか?)<br /><br />以上、よろしくお願いします。Unknownhttps://www.blogger.com/profile/04767891414051237063noreply@blogger.com