2013年10月10日
このエントリーをはてなブックマークに追加
■結論
プロトコル4をフィルターで解除しましょう。

■経緯
最近 IPIP で VPN トンネルをすることが何回かありました。
Webにあるサンプルのように config を入れてもいまいちうまくうごきません。なぜだろうと思って色々調べたのです。

特に以下のサイトがとても参考になりました。
YAMAHAのIPIPトンネルが上手く動かない
YAMAHAのIPIPトンネルが上手く動かない(その2)
YAMAHAのIPIPトンネルが上手く動いた

さて、そもそもの発端は、フィルターを比較的厳密に設定している環境でした。
フレッツVPNワイドを利用して、IPIPトンネルを行おうとしたのです。

フィルターは基本すべて拒否で、特定の通信のみを許可するような構成でした。
そしてIPIP通信ができないのです。そして意味不明なプロトコル 4 の通信が拒否されているログが出ていました。
Protocol Number
上記サイトをみると、プロトコル番号が 4 の場合は、[IP in IP ( encapsulation )]となっています。

IANA でも [IPv4 encapsulation] ですね。
Assigned Internet Protocol Numbers

インターネット経由の場合でも、IPIPの設定を正しく行うと共に、ヤマハのファイアーウォールでプロトコル番号4を許可してやれば問題なく接続できるようです。


stock_value at 11:42│Comments(0)技術:2013年 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔