お薦め ページ


メニュー

ハワイ島 遊覧飛行ツアー

ハワイ島 B&B・ホテル

ハワイ島 不動産情報

ハワイ島 情報・観光ガイド

ブログ(Blog)

その他

関連サイト

: 個別エントリー・アーカイブ :

2005年9月18日

VPNクライアントのNAT越え調査(1)

前回の「ネットスクリーン(NetScreen)」で問題点をあげておいたが この件に関して、少し調査してみた。

先ず、ネットスクリーンのVPNクライアント・サポートページから 「Send traffic through the tunnel behind a Linksys router 」 この Note: には
Make sure IPSec Passthrough is disabled on the Linksys router. IPSec Passthrough will break NAT Traversal functionality
とある。 リンクシスのルータの「IPSecパススルー」の機能が無効になっていることを 確認すること。「IPSecパススルー」を使うと「NAT Traversal」機能に不具合がでる。 といった感じの内容である。確かに最近のNATルータには「IPSec Passthrough」ができるよ、 とうたっているルータがほとんどである。 でもその機能をわざわざ無効にしろ、というのである。

また、「NAT Traversal」という言葉、最近別件で見かけた言葉である。 「MSNメッセンジャーの問題解決(1) 」 を書くにあたって UPnP(Universal Plug & Play) ついて調査した際、 出くわした言葉である。日本語で言えば、いわゆる「NAT越え」という技術。 この辺について、もう少しクリアにする必要がある。

また、 「Create an IPSEC tunnel behind a NAT device without NAT traversal」というページ。 こちらは、「NAT越え」機能を使わずにIPSECトンネルを作る方法。 内容としては、VPNクライアントのPCに対するMIPを設定し、そこに対して、 IP Protocol 50 と UDP port 500 を通過できるようにしろ、 という感じ。 ここでいうMIPとは「Mapped IP」のことで、日本語では「静的NAT機能」と呼び 外側のIPと内側のIPの対応を固定で指定できる機能のことを指していると思われる。 でも、これを使うと、PCに対して、DHCPでIPをダイナミックに割り振るようなことが できなくなってしまう。これはこれで厄介である。

もう少し調査を続けてみることにしよう。

カテゴリー: VPN/Firewall/NAT     2005年9月18日 21:52

トラックバック

このエントリーのトラックバックURL:
http://www.skymerica.com/blog/yotsumoto/mt/mt-tb.cgi/193


コメント

コメントしてください




保存しますか?


 
ハワイ島での遊覧飛行ツアーとB&Bのスペシャリスト、スカイメリカ
Copyright © 2003,2009 Skymerica Corp. All rights reserved.