- PR -

カナダの事務所にてVPN

1
投稿者投稿内容
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2005-01-30 22:33
カナダのちっちゃな駐在所にDSLをいれて一応VPNが使えるようにしようとしていますが
LINKSYSという会社のLinkSys BEFSX41 というBROAD VPN ROUTERでやろうとしております。準備不足で普通のLANでのテスト環境で2つをつなぐとうまくいくのですが、
片方がDSLだとうまくいかないようです。
片方はLinkSys BEFVP41でグローバルIPをSTATICに割り振ってます
(PPPoEではない)
もう片方は
DSLはBELL CANADAのものでPPPoE,DOWN 3M, UP 800K
一応固定IPですがDHCPで毎回同じIPをPPPoEで認証時に割り振るようにするそうです.

現地のテックサポートに電話してみましたが
どうやらCISCOだとうまくいくようですが安いVPNルータだとPPPoEでの
VPNの接続でうまくいかないことが多いと言う返答以外得られませんでした

そこで少し基礎的な質問なんですが(なんか素人のような質問です)
IPSec と PPPoEって相性がわるいのですか??
またもしVPNのEND POINTをDMZにおいた場合、IPSECで使うIKE(UPD 500)の外向きの穴を
以外に必要なことはあるでしょうか?
もし家でVPN付きブロードバンドルータでDSLなどのPPPoEを使って
VPN接続をされているかたがいらしたらぜひご教授いただきたいです

そもそも安いブロードバンドVPNルータがわるいのか
そもそもプロトコルの構造に原因とする問題なのかを知りたく思いました。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-01-30 23:49
PPPoEだろうがそうじゃなかろうが、
・VPN機器がIPアドレスを取得する
・VPN機器がVPNのセッションを確立する
・VPNトンネルを利用して通信を行う
っていうフェーズは全部独立してます。
その辺、各VPN機器のログを確認して切り分けはしたんでしょうか?
してないように見えるんだけど。

なお、PPPoEでのVPN接続の経験は、+ADSLと+光それぞれで実際にありますし、
問題なく接続できました。

引用:

またもしVPNのEND POINTをDMZにおいた場合、IPSECで使うIKE(UPD 500)の外向きの穴を
以外に必要なことはあるでしょうか?


VPNセッションを張る機器自身が認識しているIPアドレスと、
それを相手側が認識する際のIPアドレスが異なる場合(NATを経由する場合)、
NATを行うルータ機器がNATトラバーサルに対応している必要はあります。
その辺も、VPNセッション確立の際のログである程度確認できるはずです。
1

スキルアップ/キャリアアップ(JOB@IT)