細かい部分だけど久々の Network ネタ。
-
やりたいこと</p>
- YAMAHA SRT100 へ YMS-VPN1(クライアントソフト)からいろんな場所からVPNを張りたい
-
YMS-VPN1を入れたPCは一般的なブロードバンド環境下で使う
- ブロードバンドルータで NAT した下につながるので、NATトラバーサルを使いたい
マニュアル上だとVPN部分の設定しか説明されていないけど、NATトラバーサルをしたい場合は設定が全然不足。
NATトラバーサルしたい時に必要なこと
-
静的IPマスカレードの設定</p>
- [ルータ機能] – [NAT] – [インターフェイス] – [PPPoE] の設定を開く
- [IPマスカレード] の設定を開く
-
最下部の [静的IPマスカレード] 内で以下項目を追加
- [内側のアドレス]:ルータ自身のLAN1側のip address、[プロトコル]:esp、[ポート番号]:なし
- [内側のアドレス]:ルータ自身のLAN1側のip address、[プロトコル]:udp、[ポート番号]:500
- [内側のアドレス]:ルータ自身のLAN1側のip address、[プロトコル]:udp、[ポート番号]:4500
-
ポリシーフィルターの設定
- [セキュリティ機能] – [ポリシーフィルター] – [グループとユーザ定義サービスの一覧] の詳細を開く
- [サービスグループの設定] で [IPsec] の設定を開く
- [IKE]、[ESP] に続いて、[IPSEC-NAT-T] をプルダウンから選んで、確認/保存
この2つの設定をしないとNATトラバーサルするパケットを受け付けてくれない。
マニュアルに載ってないので問い合わせないと絶対分からない。
ヤマハのカスタマーサポートに問い合わせたらサクッと答えていた。マニュアルにに載ってないからよく答えているんだろうなぁ。でも、サポートの技術的スキルが高い印象でよかったなぁ。