使用機器:IX2105 ファームウエア 9.3.11
(1)VPN設定
接続種別 L2TP/IPsec
アドレス割当範囲 192.168.111.32 ~ 192.168.111.42
(2)装置情報
VPN情報
接続名 接続種別 接続状態
------------------------------------------------------------
DynamicVPN ダイナミックVPN(センタ) 接続されていません
L2TP_#1 L2TP/IPsec 接続
(3)ネットワーク構成
A地点
IX2105 : 192.168.111.1
PC01(Win7 ): 192.168.111.2
B地点
PC02(Win7) :192.168.1.10(DHCPで振られたIP)
IPsec接続 :192.168.111.32(VPNで割当)
IPsec接続に設定にあたり
下記の注意事項も設定しました。
「Windows端末のレジストリ設定でNATトラバーサル機能を有効にする必要があります。」
AssumeUDPEncapsulationContextOnSendRuleの値は「2」を設定しました。
事象1
ルータの装置情報を見ると、VPNは「接続」になっています。
IX2105 --> PC01(192.168.111.2) ping 通ります。
IX2015 --> PC02(192.168.111.32) ping 通ります。
PC01 --> IX2105(192.168.111.1) ping 通ります。
PC02 --> IX2105(192.168.111.1) ping 通ります。
事象2
PC01(192.168.111.2)-->PC02(192.168.111.32)ping 通らない。
PC02(192.168.111.32)-->PC01(192.168.111.2)ping 通らない。
事象3
PC02からPC01の共有ファイルにアクセスできない。
\\192.168.111.2 <-- でアクセスできない。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
どうやら、デフォルトで PROXY ARP が設定されていないようです。
IX2105で、保守管理メニューの『任意コマンドの実行』から、“コマンド入力”欄に以下のコマンドを入力、
=======================
!
interface GigaEthernet1.0
ip proxy-arp
exit
!
=======================
上記を入力後以下が表示されました。
=======================================
Router(config)# !
Router(config)# interface GigaEthernet1.0
Router(config-GigaEthernet1.0)# ip proxy-arp
Router(config-GigaEthernet1.0)# exit
Router(config)# !
Router(config)#
=======================================
IPsec VPN が通るようになりました。 pingト通ります。
IPsec越しVPN先のWindows共有ファイルにアクセスできました。
コンフィグファイルで見ると
対策前コンフィグ
!
interface GigaEthernet1.0
description LAN1
ip address 192.168.111.1/24
ip dhcp binding web-dhcp-gigaethernet1.0
no shutdown
!
対策後コンフィグ
!
interface GigaEthernet1.0
description LAN1
ip address 192.168.111.1/24
ip proxy-arp <----- この行が追加されています。
ip dhcp binding web-dhcp-gigaethernet1.0
no shutdown
!
これでOKならルータの「保存」を押しましょう。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。