IPsecとNAPTの共存。 netfilterでNAPTを利用している場合、POSTROUTINGでマスカレードしているはず。 iptables -t nat -A POSTROUTING -o "WAN側ネットワーク" -s "LAN側ネットワーク" -j MASQUERADE これはIPsecが適応されるべきパケットもマスカレードしよ…

両拠点動的IP環境下でのIPsec利用。 IKEv1のお話。 例えば、拠点Aが固定IP、拠点Bが動的IPの環境では、拠点Aをレスポンダとし、拠点Bをイニシエータとする。拠点BのIPアドレスが変わったら、IKEアグレッシブモードを使ってISAKMP SAを確立し直す。 両拠点が…