• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:RT107eでIPSec VPN(メインモード)を設定しようとしていま)

RT107eでIPSec VPN(メインモード)の設定方法を教えてください

このQ&Aのポイント
  • RT107eでIPSec VPN(メインモード)の設定方法を教えてください。
  • RT107eでIPSec VPN(メインモード)の設定をしようとしていますが、接続できません。
  • YAMAHAルータでWindows XPの標準機能でIPSecの接続成功例・推奨設定を知りたいです。

質問者が選んだベストアンサー

  • ベストアンサー
  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.2

#1追加 http://tomo.no-ip.com/goodstream/vpn/index.html の設定方法が参考になるかもしれません (接続元が WindwosXP の場合の設定 の項目) (ここにもYAMAHAへのリンクがありますがURLが消失してます) 念のため以前使っていたPCを除いてみたところ当時の設定が残ってました 上記URL見ながら設定しなおしたものと比べたらほぼ同じ内容となっていたので上のページにある設定方法でいけそうなきがします (一部IPは自身の環境によって変更の必要あり) ただし此方で改めてテストした内容はDocomo回線のせいか 接続出来ずに悩んでいます(Docomoはプロトコル制限が多いので) 当時はAirHでDionの固定IP使用してました(今は固定ではない) 以前使っていたのは間違いありませんし 設定的なものは変更してないはずなので 多分Docomo回線が原因だと思ってますが 直ぐ他の回線を用意できないので 現状これ以上の確認は直ぐにはできません

kakibo
質問者

お礼

YAMAHAからの回答は現在Windows標準機能との接続テストはしていないとのことで、ヒントはいだだけませんでした。 Windows側のルータにIpsecパススルーが未設定だったので、nat descripterを設定するもダメ。 たびたびトライしたもののやっぱりダメでした・・・。 ちょっと悔しいですが、RT107e側にWindows Serverがあるので、当面こちらをPPTPサーバーに設定して乗り切ることにしました。 ありがとうございました。

kakibo
質問者

補足

丁寧なご回答ありがとうございます。 設定サンプルは参考になり、助かります。SPIの記述以外は同じにしてチャレンジしてみましたが、うまくいきませんでした。 WinXP側のルータにIPsecパススルーが設定されていないことに気づき、設定を追加しても変わらず。 繰り返しファイヤーウォールや設定値を見直してトライしてみるもののどうにも接続できませんでした。 同じ107eでアグレッシブモードのYMS体験版との接続はいとも簡単にできているのになぁ・・。 YAMAHAにもルータ同士・YMSでしか接続できないのか問い合わせを出してみました。 もう少しトライして、このスレッドでご報告したいと思います。

その他の回答 (1)

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.1

以前RTX1000とXPで行っていました 当時はXPメインモードでの設定例が公開されていたのですが その後YAMAHAでもVPNクライアントを発売したせいか 現在該当資料を探しても見つからないようです (以前はここにSSH Sentinel と Windows設定があった) http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/vpn_client.html 設定的に問題になるのは数点の設定項目だったと思いますが 以前使っていたconfigの残骸が残っていましたので 其処だけ転載しておきます(※ RTX1000のです) 適当に直してください RTX1000のLAN側セグメントを192.168.1.0/24で構築してます tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 2 esp 3des-cbc md5-hmac ipsec ike duration ipsec-sa 2 3600 ipsec ike encryption 2 3des-cbc ipsec ike group 2 modp1024 ipsec ike local id 2 192.168.1.0/24 ipsec ike pre-shared-key 2 text パスワード ipsec ike remote address 2 XP側グローバルIP ipsec ike remote id 2 XP側グローバルIP ipsec auto refresh 2 on ip tunnel intrusion detection in on ip tunnel intrusion detection out on tunnel enable 2 Windows側の設定は~~ すぐ思い出せない 気が向いたら調べてみます (データも残ってないので余り当てにしないでください)

関連するQ&A

専門家に質問してみよう