2013年10月10日
Tweet
■結論
プロトコル4をフィルターで解除しましょう。
■経緯
最近 IPIP で VPN トンネルをすることが何回かありました。
Webにあるサンプルのように config を入れてもいまいちうまくうごきません。なぜだろうと思って色々調べたのです。
特に以下のサイトがとても参考になりました。
YAMAHAのIPIPトンネルが上手く動かない
YAMAHAのIPIPトンネルが上手く動かない(その2)
YAMAHAのIPIPトンネルが上手く動いた
さて、そもそもの発端は、フィルターを比較的厳密に設定している環境でした。
フレッツVPNワイドを利用して、IPIPトンネルを行おうとしたのです。
フィルターは基本すべて拒否で、特定の通信のみを許可するような構成でした。
そしてIPIP通信ができないのです。そして意味不明なプロトコル 4 の通信が拒否されているログが出ていました。
Protocol Number
上記サイトをみると、プロトコル番号が 4 の場合は、[IP in IP ( encapsulation )]となっています。
IANA でも [IPv4 encapsulation] ですね。
Assigned Internet Protocol Numbers
インターネット経由の場合でも、IPIPの設定を正しく行うと共に、ヤマハのファイアーウォールでプロトコル番号4を許可してやれば問題なく接続できるようです。
プロトコル4をフィルターで解除しましょう。
■経緯
最近 IPIP で VPN トンネルをすることが何回かありました。
Webにあるサンプルのように config を入れてもいまいちうまくうごきません。なぜだろうと思って色々調べたのです。
特に以下のサイトがとても参考になりました。
YAMAHAのIPIPトンネルが上手く動かない
YAMAHAのIPIPトンネルが上手く動かない(その2)
YAMAHAのIPIPトンネルが上手く動いた
さて、そもそもの発端は、フィルターを比較的厳密に設定している環境でした。
フレッツVPNワイドを利用して、IPIPトンネルを行おうとしたのです。
フィルターは基本すべて拒否で、特定の通信のみを許可するような構成でした。
そしてIPIP通信ができないのです。そして意味不明なプロトコル 4 の通信が拒否されているログが出ていました。
Protocol Number
上記サイトをみると、プロトコル番号が 4 の場合は、[IP in IP ( encapsulation )]となっています。
IANA でも [IPv4 encapsulation] ですね。
Assigned Internet Protocol Numbers
インターネット経由の場合でも、IPIPの設定を正しく行うと共に、ヤマハのファイアーウォールでプロトコル番号4を許可してやれば問題なく接続できるようです。
stock_value at 11:42│Comments(0)│技術:2013年