- 締切済み
SSG5のVPNパススルー設定について
SSG5をゲートウェイとして使用し、RTX1210へのL2TP/IPsec接続する際のSSG5の設定が分からなくて悩んでいます。 構成としては以下のようになっています。 (Untrust)-SSG5(192.168.1.1)--(192.168.1.128)RTX1210 Untrust側からはWindowsやMacの標準VPNクライアントで接続することを想定しています。 SSG5にどのような設定を行えば良いか教えて頂けますでしょうか。 よろしくお願い致します。
- ymori1228
- お礼率0% (0/2)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
先刻の補足ですが、SSG5がトランスペアモードでの運用であれば、SSG5のIPフィルタでの透過設定かと存じます。 Untrust⇔Trust双方に対し、ファイアーウォール機能にて透過許諾(Permit)の設定を確認下さい。 例として下記・・ (1) set service L2TP1 protocol udp src-port 4500 dst-port 4500 (2) set service L2TP2 protocol udp src-port 1701 dst-port 1701 (3) set policy id 1 from trust to Untrust 192.168.1.128/32 Any esp permit (4) set policy id 2 from trust to Untrust 192.168.1.128/32 Any ah permit
- nnori7142
- ベストアンサー率60% (755/1249)
確認ですが、L2TP/IPSEC接続自体はNAT越え出来る仕様ですので、RTX1210の静的IPマスカレード設定を先ず実施下さい。 ※ UDP4500及びUDP1701、ESPパケットの透過設定、L2TP/IPSECトンネル設定・pp select anonymousモードでのアクセス・ユーザーID及びパスワード、トンネル・バインド設定 SSG5のL2TP/IPSECの設定として、必須と想定されますのは、UDP4500及びUDP1701、ESPパケットの透過設定(静的IPマスカレード、ポートマッピングとも言います)、IPフィルタでの上記ポート番号許諾が必要です。 もし、SSG5とRTX1210間にて、IPSEC拠点間接続をしている場合には、RTX1210でのL2TP/IPSECトンネル設定は不要です。SSG5にLAN接続すれば、RTX1210側のIPへアクセスすればそのままアクセス出来ます。IPSEC拠点間接続の際には、指摘IP体系ですと、L2TPv3-VPN接続が必要かと存じます。 通常のIPSEC拠点間接続設定ですと、SSG5のIP体系とRTX1210のIP体系は別セグメントにしなければ、ルーピングしますので、別IP体系にする点と静的ルーティング設定をSSG5とRTX1210双方に必要です。
関連するQ&A
- LAN内のVPNサーバにアクセス
最終的には、図の2段目のルーター(YAMAHA RTX810)にインターネットからL2TPでアクセスしたいと思います。 …とはいえ、いきなりインターネット越しに設定するのはハードルが高いかと思い、まず図の中の[PC]からRTX810にL2TPで接続したいと思います。 ざっと設定を終えて、アクセスしたところ。 ・[PC]がWindows7の場合、エラー789「リモートコンピュータと最初にネゴシエートするときにセキュリティ層でエラーが検出されたため、接続に失敗しました。」 ・[PC]がMacの場合は、「L2TP-VPNサーバが応答しませんでした」 ついでに図の中のiPhone(WiFi接続)の場合も「L2TP-VPNサーバが応答しませんでした」 という結果になりました。 基本的には http://jp.yamaha.com/products/network/solution/smartphone/vpn-smartphone-setup_rtx810_gui/ の設定(L2TP/IPsecの設定以降)をそのまま設定しています。 ヤマハに電話したところ、モバイル用のL2TP機能なので、PCでアクセスするのは想定外のためサポートしかねますということでした。 どなたか詳しい方がいらっしゃったらご教授いただけませんでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows標準のVPNでのipsecについて
YAMAHAのRTX1100をVPNサーバーとして、社員が外出先からリモートで VPN接続しようと考えています。 このルーターはPPTPの同時接続数は4までなので、ipsecを使用してと 考えているのですが、ipsecの場合、WindowsXP,7標準のVPNクライアント機能 では接続できないという記事を見ました。 やはり、できないのでしょうか? VPNクライアントソフトはあるようですが、非常に高いので躊躇しています。 よろしくお願いします。
- ベストアンサー
- SE・インフラ・Webエンジニア
- iPhone用のVPNクライアントを探しています。
iPhone用のVPNクライアントを探しています。 iPhoneからVPN接続をする環境を、 ファイアーウォールのVPN機能を使って構築しました。 ファイアーウォールは、SonicWallのTotalSecure TZ 100で、 VPN接続はL2TP(IPSec)で行っております。 iPhoneのVPN設定からの接続は実現できましたが、 VPNクライアントがあればいいと思っています。 SonicWall社のサイトなどを探してみましたが、それらしきものが見つかりません。 ご存知の方がいらっしゃいましたら情報を下さい。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- Xperia arcでのvpn接続方法
Xperia arcでmoperaUモードで会社内LANにVPN(IPSec)接続する方法が分からなくて困っています。 私がやってみたこと (1)SPモードをoffにしてmoperaUモードにした。 (2)Xperia arcのVPN設定でL2TP/IPSec PSK VPNの項目(VPN名、サーバの設定、事前共有鍵の設定)を入力した。 (ただし、会社内LANのVPN接続方式がL2TP/IPSec PSK VPNなのかL2TP/IPSec CRT VPNなのかが分からない。(社内LANのVPN接続方法の設定項目には、VPNサーバ、グループ名、グループパスワード(事前共有鍵のこと?)、ユーザID(自分のメルアド)、プロキシ設定が記載されています。証明書などないので恐らくL2TP/IPSec PSK VPNでいいと思うのですが。) 他にもいろいろやってみたのですが、接続できません、ご存知の方あるいは参考意見でも結構ですので回答いただけますと幸甚です。宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- Ipadmini4のVPN接続設定方法
Ipad mini4のVPN接続方法は、「設定」→「タイプ」に行くと「IkEv2」「IPSec」「L2TP」の みで「PPTP」がありません。「PPTP」接続では接続できないのでしょうか。
- 締切済み
- その他(インターネット接続・通信)
- vpnでエラー789
ルーターを使わずにインターネット接続して無料VPNサーバーに繋げようとしたのですがエラー789が出て駄目です。ファイアーウォールを使っていません。WINDOWS7です。L2TP/ipSecの方式で接続するよう設定したのですがエラーが出ます。http://www.vpngate.net/ja/howto_windows.aspxで説明されているL2TP/ipSecの設定を行いました。他には何もしていません。 何か原因がわかる方教えてもらえないでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- VPN 接続
J:COM 標準 Motorola ルータ経由で、インターネットに接続している環境下のPC から、L2TP/IPSec で VPN 接続する場合、ルータの パケットフィルタリング設定等、設定変更の必要がありますか? ※OKWaveより補足:「J:COMのサービス」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- IPSECとL2TP/IPSECの違いについて
基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。 ヤマハのルータRTX1100と107eを使って2拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。 そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか? (意味ないのでしょうか?) l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが(単純ですいません) l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです
- ベストアンサー
- ルーター・ネットワーク機器
- 2重のインターネットVPNは可能?
RTX1100の2台で構成されたインターネットVPN(IPSEC)の中を通るように、Netscreenを両端にすえてインターネットVPNを設定することは可能なんでしょうか。その中をちゃんとデータは通りますか。何か特別な設定がいりますか?
- 締切済み
- ネットワーク
- Juniper SSG5でVPNがつながらない
今まで2拠点でNS5GTを使ってVPN接続していたのですが、そのうちの1か所のルーターが故障しまして、後継機のSSG5に変えて設定を行い、接続しようとしたのですが、うまくいきません。 環境としましては ●拠点A LAN側IP 192.168.1.253(ルーター) WAN側IP 210.172.XXX.XXX 機種:NS5GT 光回線 ●拠点B LAN側IP 192.168.11.1(ルーター) WAN側IP 61.192.XXX.XXX 機種:SSG5 ADSL回線 接続を開始して最後に下記エラーメッセージが出てしまいます。 (下記のメッセージは拠点A側です) IPSec tunnel on int untrust with tunnel ID 0x2 received a packet with a bad SPI. 61.194.XXX.XXX->210.172.XXX.XXX/104, ESP, SPI 0x8d5d, SEQ 0x3b9 拠点Aから拠点Bには接続でき(PINGもコンピュータ検索も可能です) 拠点Bからはなにもできません。 ネットでしらべたら下記の情報が見つかりましたので試したのですがダメでした。 http://networksecurity.cocolog-nifty.com/blog/2006/12/received_a_pack_9dcb.html よろしくお願いいたします。
- 締切済み
- ネットワーク
