RXがプライベートIPの場合のIPsec接続について(YAMAHA RTX1200の場合)
概要
RXシリーズがプライベートIPが割り当てされる回線とYAMAHA RTX1200 (固定IP)との2点間でのIPsec設定を行います。
構成
情報
- 回線
拠点1 固定IPが割り当てされる回線
拠点2 プライベートIPが割り当てされる回線
- ネットワーク情報(レスポンダ側・拠点1・RTX1200)
| ローカルIPアドレス | 192.168.100.0/24 |
|---|---|
| WAN側IPアドレス | 11.22.33.44(固定) |
| LAN側IPアドレス (RTX1200のIPアドレス) |
192.168.100.1 |
- ネットワーク情報(イニシエータ側・拠点2・RXシリーズ)
| ローカルIPアドレス | 192.168.62.0/24 |
|---|---|
| WAN側IPアドレス | プライベートIP |
| LAN側IPアドレス (RXのIPアドレス) |
192.168.62.1 |
設定手順(RXシリーズ)
WEB設定画面より下記の項目を設定してください。
ネットワーク
┗IPsec
・IPsecの設定画面で「NATトラバーサル機能を使用する」にチェック
・イニシエータとして設定
設定手順(RTX1200)
・RTX1200 のconfig 設定
ip route default gateway pp 1
ip route 192.168.62.0/24 gateway tunnel 1
ip lan1 address 192.168.100.1/24
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname ***@*** ***
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp address 11.22.33.44/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes256-cbc sha-hmac
ipsec ike group 1 modp1024
ipsec ike local address 1 11.22.33.44
ipsec ike local id 1 192.168.100.0/24
ipsec ike nat-traversal 1 on force=on
ipsec ike payload type 1 3
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 any
ipsec ike remote id 1 192.168.62.0/24
ipsec ike remote name 1 test@test user-fqdn
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 11.22.33.44 udp 500
nat descriptor masquerade static 1 2 11.22.33.44 esp
nat descriptor masquerade static 1 3 11.22.33.44 udp 4500
ipsec use on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24