ADSL回線接続(PPPoE)を用いたインターネットVPN環境の問題発生例
条件:NATの利用
"show ipsec sa"コマンド等を実行しても対向側との鍵交換は成功しているように見えるのだが、実際の通信が通らないというケースです。「インターネット接続を併用する場合」の設定例を確認していただきたいのですが、
nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 172.17.0.1 udp 500 …(1) nat descriptor masquerade static 1 2 172.17.0.1 esp …(2)このように設定されています。ここでもし(2)の設定が抜けていた場合、この現象は発生します。(1)の設定によってNATを利用した環境での鍵交換はできるようになるのですが、(2)がNAT環境での実際のIPsec通信を可能にする設定であるためです。
|