ヤマハNVR-500のmasquerade(NAPT)は、内部ネットワーク内に「1」個のIPSec接続機器をサポートする。NVR-500がVPN(L2TP/IPSec)機能が使えるようになり、DS-216JのVPN(L2TP/IPSec)をどうするか考えている。
NVR-500とDS-216JのVPN(L2TP/IPSec)でNVR-500の設定が異なるのは、NAT設定とFilter設定だ。
-------- NVR-500 --------
nat descriptor masquerade static 1000 1 192.168.11.250 udp 500
nat descriptor masquerade static 1000 2 192.168.11.250 esp *
nat descriptor masquerade static 1000 3 192.168.11.250 udp 4500
ip filter 200080 pass * 192.168.11.250 udp * 500
ip filter 200081 pass * 192.168.11.250 esp * *
ip filter 200082 pass * 192.168.11.250 udp * 4500
-------- DS-216J --------
nat descriptor masquerade static 1000 1 192.168.11.241 udp 500
nat descriptor masquerade static 1000 2 192.168.11.241 esp *
nat descriptor masquerade static 1000 3 192.168.11.241 udp 4500
ip filter 200080 pass * 192.168.11.241 udp * 500
ip filter 200081 pass * 192.168.11.241 esp * *
ip filter 200082 pass * 192.168.11.241 udp * 4500
NATとFilterの設定先ホストIPアドレスを変更切り替えすれば、NVR-500のVPNを使うかDS-216JのVPNを使うか決定できる。NVR-500のVPNをメインで運用、DS-216JのVPNをサブとして、必要時に設定切替する事にした。
切替をNVR-500の簡易設定から実施してみる。
「詳細設定と情報」「基本接続の詳細な設定」からPPPoE接続先のPP01「設定」で「静的IPマスカレード関連(フィルタの自動定義:80番〜94番)」の「使用ホストIPアドレス」を変更する(①から④)
静的IPマスカレード設定の使用ホストIPアドレスを変更すると同時にSecure Filterの変更(⑤)も同時に実施してくれる。
(静的IPマスカレード設定の使用ホストIPアドレス3個を変更して切替が完了する)
NVR-500とDS-216JのVPN(L2TP/IPSec)でNVR-500の設定が異なるのは、NAT設定とFilter設定だ。
-------- NVR-500 --------
nat descriptor masquerade static 1000 1 192.168.11.250 udp 500
nat descriptor masquerade static 1000 2 192.168.11.250 esp *
nat descriptor masquerade static 1000 3 192.168.11.250 udp 4500
ip filter 200080 pass * 192.168.11.250 udp * 500
ip filter 200081 pass * 192.168.11.250 esp * *
ip filter 200082 pass * 192.168.11.250 udp * 4500
-------- DS-216J --------
nat descriptor masquerade static 1000 1 192.168.11.241 udp 500
nat descriptor masquerade static 1000 2 192.168.11.241 esp *
nat descriptor masquerade static 1000 3 192.168.11.241 udp 4500
ip filter 200080 pass * 192.168.11.241 udp * 500
ip filter 200081 pass * 192.168.11.241 esp * *
ip filter 200082 pass * 192.168.11.241 udp * 4500
NATとFilterの設定先ホストIPアドレスを変更切り替えすれば、NVR-500のVPNを使うかDS-216JのVPNを使うか決定できる。NVR-500のVPNをメインで運用、DS-216JのVPNをサブとして、必要時に設定切替する事にした。
切替をNVR-500の簡易設定から実施してみる。
「詳細設定と情報」「基本接続の詳細な設定」からPPPoE接続先のPP01「設定」で「静的IPマスカレード関連(フィルタの自動定義:80番〜94番)」の「使用ホストIPアドレス」を変更する(①から④)
静的IPマスカレード設定の使用ホストIPアドレスを変更すると同時にSecure Filterの変更(⑤)も同時に実施してくれる。
(静的IPマスカレード設定の使用ホストIPアドレス3個を変更して切替が完了する)
アクセス
トータル
