• ベストアンサー

GREトンネルについて

seiiiichiの回答

  • ベストアンサー
  • seiiiichi
  • ベストアンサー率41% (79/190)
回答No.1

トンネルの設定でグローバルアドレスでなければいけないという決まりはないです。 192.168.x.xでやったこともあります。

この回答がついた質問に戻る
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • GREトンネルについて

    広域イーサネット間にGREトンネルを設定するのに、LoopBackアドレスが必要だと聞きました。なぜ必要か理由がわかりません。 教えてください。

  • Greトンネル接続できず

    今、Greトンネルの色々検証していますが トンネルインターフェースはUPしている状態なのに 接続できていない(トンネルインターフェース間でpingが飛ばない)です。 インターフェースの様子を見ると、どちらもTXは値が増えてますが、RXが増えないので受信出来てないのだと思います。 何か心当たりある方いらっしゃいませんでしょうか。 よろしくお願いします。

  • L2TPトンネルとGREトンネルについて

    毎度お世話になります。 この度はトンネリングプロトコルについて皆様のお知恵を拝借したく。 今回、ある拠点間でトンネルをはろうと思っているのですが、L2トンネルの L2TPでカプセル化するか、L3トンネルのGREでカプセル化するかで悩んで います。 なぜ悩んでいるかというと両者の詳細がいまいち調べてもわからないのです。 今回やりたいことは2点です。 ・拠点間をトンネルで結ぶ(回線は閉鎖網) ・拠点間でダイナミックルーティングを使用する(今のところOSPFかEIGRP) ちなみに各トンネルを調べた限りでは下記の通りでした。 ・L2TP UDP ヘッダサイズがGREより小さい L2なのでプロトコルに依存しない ・GRE TCP ヘッダサイズがL2TPより大きい これだけ見るとUDPというのが気になりますが、L2TPのほうが メリットが大きいかと思います。 ダイナミックルーティングを使用するにあたり、両者の決定的な 違いや、ポイントがあれば教えてください。よろしくお願いします。

  • SSLトンネル

    SSLトンネルに関して、以下のような文があります。 The SSL tunnel may be stopped at the end of transaction 「トランザクションの終了とともにSSLトンネルは閉じる」と理解したいところなのですが、どうしても「be stopped」が気になります。専門家の方だれか教えていただければ幸いです。

  • アクセスリストについて

    アクセスリストでプロトコル”GRE”のみをpermit指定して、残りはdeny anyで許可しない アクセスリストを作ったとします。 それをGREトンネルを張っているR1の(R1、R2の間で張っているとする)IFにin方向で 設定した場合、R2の配下(PC(2))からR1の配下(PC(1))へのpingは届くでしょうか? PC(1)------R1(ACL in適応)----【GRE】-----R2-----PC(2) icmpが拒否されるので破棄されてしまいますか? それともトンネルを通るのでGREパケットとして通過出来ますか? ACLを適応するIFによって違いはありますか? 例えば、R1のTunnel IFにACLを適応したのなら通る R1の物理IFに適応したら通らない 等 以上、宜しくお願いします。

  • 釜トンネル

    こんにちは。 http://yamaiga.com/tunnel/kama/main.html のサイトに旧釜トンネルが乗っているのですが、 なぜ、旧道の入り口に今も警備員をおいたり、ところどころに鉄の柵をつけて入れさせないようにしているのでしょうか? やはり、過去に土砂崩れがあったからでしょうか? よろしくお願いします。

  • YAMAHA RTX1100 IPSecインターフェイス上でのOSPF設定

    YAMAHA RTX1100 ver8.03.75にてIPSecインターフェイスにてOSPFを動かそうとおもい設定したところ、動きませんでした。 設定内容はすべてバックボーンエリアにて構成するだけの簡単な内容なのですが。。。 もしかして、最新のファームウェアのバージョンでは動かないのでしょうか? (設定内容抜粋) RT1 ip lan1 ospf area backbone passive ip lan1 address 172.16.100.1 ospf use on ospf router id 172.16.100.1 ospf area backbone tunnel select 1 ipsec tunnel 101 ip tunnel ospf area backbone tunnel enable 1 ip tunnel address 172.17.100.1/24 RT2 ip lan1 ospf area backbone passive ip lan1 address 172.16.200.1 ospf use on ospf router id 172.16.200.1 ospf area backbone tunnel select 1 ipsec tunnel 101 ip tunnel ospf area backbone tunnel enable 1 ip tunnel address 172.17.100.2/24 設定内容は抜粋してますが、IPSecトンネルは問題なくはれてます。 トンネルインターフェイスに設定したアドレスへのPingはRT1からRT2 RT2からRT1へは問題なく通ります。 あと、設定後機器のリブート、ospf configure refresh はおこなってます。 いろいろ設定例をみてましたが、トンネルインターフェイスにアドレスを 設定した場合のRTX1100でのOSPFの設定例がなかったので、この設定ができないのかもしれませんが、アドレスを設定しない検証はまだしてません。そのうち検証したいとおもいますが、この状態で問題なくOSPFが動いている方がいましたら、教えてください。あと、なにか足りない設定等がありましたら教えてください。

  • YAMAHA RTXでモバイルVPNのローカルIP

    YAMAHA RTXでモバイルVPNのローカルIPを指定したいです。 可能でしょうか? コマンドあれば教えていただきたいです。 pp select anonymous 上で poolアドレスの指定をしてしまうと接続順にIPを払い出してしまいます。 ip pp remote address pool 192.168.110.101-192.168.110.190 → 接続順の101~払い出してしまう 該当 tunnel 内(例えばtunnel2→192.168.110.102を指定したい)に tunnel endpoint remote address 192.168.110.102 といれてみたのですがうまくいきません・101で払い出してしまいます。 トンネル内のipsec ike pre-shared-key 2 text passspass102 (各トンネル事にナンバリング(101、102のように)をしてモバイル接続時のローカルIPアドレスを指定したIPアドレスで払い出すようにしたいです。) tunnel 1には192.168.110.101 tunnel 2には192.168.110.102としたいです。 不躾な質問で恐縮ですが大至急ご教授いただけると幸いです。

  • 暗いトンネルを抜けたい

    様々な理由で辛い、悲しい、寂しい、苦しい、、 そんな日常でやりきれない、けどほんの少し、ほんの少しだけ希望を持ち続け、 生きています。 暗いトンネルに入ったことがある人に聞きたいのですが、 そのトンネルを出るまでどれぐらいの期間がありましたか? また、そのきっかけになったというのはどういうことでしたか? 自分は現在4年目に入っているのですが、 まだ暗いトンネルから出れそうもありません。

  • Cisco1812J ADSL接続にて

    ルーターAとルーターBがあります。 ルーターAの設定は以下のようになっているのですが、 「Dialer2のインターフェースに、TunnelのSourceIPが何の設定・仕様でついているのか?」 が分からないないのです。 <ルーターA> interface Tunnel1 ip address 192.168.1.65 255.255.255.252 ip mtu 1400 ip route-cache flow tunnel source 192.168.11.1 tunnel destination 192.168.11.2 interface FastEthernet 0 no ip address ip route-cache flow pppoe-client dial-pool-number 2 interface Dialer 2 mtu 1438 ip address negotiated encapsulation ppp dialer-group 1 ppp authentication chap callin ppp chap hostname test ppp chap password test123 dialer-list 1 protocol ip permit 以上の設定が ルーターAでされています。 Fa0とDialer2インターフェースが関連しているのはわかるのですが show ip interface brief で結果を見ると  Interface IP-Address OK? Method Status  tunnel   192.168.1.65   Dialer 2        192.168.11.1 となっているのです。なぜ。 「Dialerインターフェースのipにtunnel sourceのIPアドレスが設定」されているのでしょうか。 特にDialerとtunnel sourceのIPアドレスが関連するような設定は見当たらないのです・・・。 どなたかこれについてお分かりの方が いらっしゃいましたらご教授のほうよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する