注文していた本は届いた。 けど、機械でひっかかれたような大きなキズがあったので、現在交換お願い中～♪ それまで、またしばらくIPsecのまとめはできなさそう…。 あ、できる。大学図書館で借りてこよう。 拠点間接続が8月に完成してから現在までずっと連続…

9月に入ってからIPsec拠点間接続VPNのまとめをしているわけだけど、なかなか進まない。 セブンアンドワイで参考文献を買ったわけだけどそれが届かない。 買った本は、オライリーの「マスタリングIPsec 第2版」（馬場 達也著）。 買うお店を間違えたなぁ Amaz…

IPsecとNAPTの共存。 netfilterでNAPTを利用している場合、POSTROUTINGでマスカレードしているはず。 iptables -t nat -A POSTROUTING -o "WAN側ネットワーク" -s "LAN側ネットワーク" -j MASQUERADE これはIPsecが適応されるべきパケットもマスカレードしよ…

両拠点動的IP環境下でのIPsec利用。 IKEv1のお話。 例えば、拠点Aが固定IP、拠点Bが動的IPの環境では、拠点Aをレスポンダとし、拠点Bをイニシエータとする。拠点BのIPアドレスが変わったら、IKEアグレッシブモードを使ってISAKMP SAを確立し直す。 両拠点が…

設定ファイル ベタぁ。 静岡県伊豆拠点 /etc/sysconfig/network-script/ifcfg-ipsec0 TYPE=IPSEC ONBOOT=yes IKE_METHOD=PSK SRCGW=192.168.1.1 DSTGW=192.168.2.1 SRCNET=192.168.1.0/24 DSTNET=192.168.2.0/24 DST="宛先VPNゲートウェイIPアドレス" /etc/s…

VPNゲートウェイの仕様や回線やらの情報をまとめるとこんなもんか。 VPNゲートウェイの仕様 伊豆拠点 HP ProLiant ML115 G5 - CPU: AMD Athlon 1640B - RAM: 512MB - HDD: 160GB - NIC(WAN): Planex GN-1200TW 1000BASE-T PCI - NIC(LAN): オンボード 1000BA…

要件 静岡県伊豆と神奈川県厚木に2ヶ所の営業拠点がある。 両拠点には、スキャナとプリンタがそれぞれあり、これをFAXのように利用して書類のやり取りを行いたい。 Webカメラとヘッドセットを用いて、インターネット会議を行いたい。 伊豆拠点には、ファイル…