ある団体のVPNに接続できなくて困っています。
その団体へは、質問が一切できない(機器メーカや、ソフトベンダーに聞けと言われる)ので、
こちらで解決ができると大変ありがたいです。
接続条件として貰っている情報で、二つ程不明な情報(項目)があります。
□相手のネット接続用IPsecルータID
□IPsecID
上記がどの様に使われる(こちら側で設定する)のか不明です。
上記以外の情報は、概ね理解しているつもりですが、実際に繋がらないので、正しい設定が
されているか不安でもあります。
他に貰っている情報⇒相手ルータIPアドレス、SA鍵管理方式(IKE)、セキュリティプロトコル(ESP)、IPsec動作モード(Aggressive)、認証方式(Preshared Key)、暗号化アルゴリズム(AES)、認証アルゴリズム(SHA)、事前共有秘密鍵
以上です。
後は、相手のネット(発信先)のIPアドレスレンジ、それと発信元IPアドレスが指定されています。
CentOS5.5(Linux version 2.6.18-194.el5)に、ipsec-toolsを入れて試して、全く繋がりません。
なので、YAMAHAルータRT107eにて試しましたが、やはり駄目でした。
⇒ルータの簡単設定では、□IPsecIDの設定項目が存在しませんので、余計に混乱しています。
どなたか、繋がらない原因等、何らかの情報、サジェストを頂けると非常に助かります。
よろしくお願いします。
その団体へは、質問が一切できない(機器メーカや、ソフトベンダーに聞けと言われる)ので、
こちらで解決ができると大変ありがたいです。
接続条件として貰っている情報で、二つ程不明な情報(項目)があります。
□相手のネット接続用IPsecルータID
□IPsecID
上記がどの様に使われる(こちら側で設定する)のか不明です。
上記以外の情報は、概ね理解しているつもりですが、実際に繋がらないので、正しい設定が
されているか不安でもあります。
他に貰っている情報⇒相手ルータIPアドレス、SA鍵管理方式(IKE)、セキュリティプロトコル(ESP)、IPsec動作モード(Aggressive)、認証方式(Preshared Key)、暗号化アルゴリズム(AES)、認証アルゴリズム(SHA)、事前共有秘密鍵
以上です。
後は、相手のネット(発信先)のIPアドレスレンジ、それと発信元IPアドレスが指定されています。
CentOS5.5(Linux version 2.6.18-194.el5)に、ipsec-toolsを入れて試して、全く繋がりません。
なので、YAMAHAルータRT107eにて試しましたが、やはり駄目でした。
⇒ルータの簡単設定では、□IPsecIDの設定項目が存在しませんので、余計に混乱しています。
どなたか、繋がらない原因等、何らかの情報、サジェストを頂けると非常に助かります。
よろしくお願いします。
|
|
|
|
コメント(6)
IPsec での VPN はうまくすると異なるメーカ間でもつながることがありますが、たいていは同じメーカでそろえるのがセオリーでした(今もそうなのかはわかりませんが、当方がいじった数年前はそうでした)。
ですから、どういうメーカのどういう機材をつかっているのかがわかるともうちっとなんかかけるかもしれません。
現在のつながらない原因は、失礼ながら「銀のアラフィフさんが理解していないこと」が最大の原因だと思います。
答えたくても必要な情報が何一つ書かれていないので、答えようがありません。
ある程度わかってくると何を出してよくて、何をだしちゃいけないのかがわかってくると思います。
とりあえずネットワーク構成とか、機材とか…
IPsecID って単にトンネルの名前とかがぶつからないようにするような値では?
PC がサーバやルータにつなぐときに一致しないといけないのなら、ちょっとは意味がありそうですけど、たとえば NEC の IX2000/IX3000 のようなのだとそういった IPsec ID なる項目は入力しないでも使えましたから名前以上のナニモノでもないかもしれません。
ネットワーク構成は IP アドレスをプライベートアドレスとか適当に書き換えて、 PSK 方式なら鍵も別のモノにしてコンフィグをさらしたほうが情報もらいやすいと思います。
まとめますと、思いつく範囲で
書いてほしいのは、ネットワーク構成(ルーティング等全般)、機材
書いたらマズいのは、事前共有鍵、本当の IP アドレス
くらいでしょうか。
これくらいあれば、当方よりもっと詳しい人が答えてくれるんじゃないかと。
ですから、どういうメーカのどういう機材をつかっているのかがわかるともうちっとなんかかけるかもしれません。
現在のつながらない原因は、失礼ながら「銀のアラフィフさんが理解していないこと」が最大の原因だと思います。
答えたくても必要な情報が何一つ書かれていないので、答えようがありません。
ある程度わかってくると何を出してよくて、何をだしちゃいけないのかがわかってくると思います。
とりあえずネットワーク構成とか、機材とか…
IPsecID って単にトンネルの名前とかがぶつからないようにするような値では?
PC がサーバやルータにつなぐときに一致しないといけないのなら、ちょっとは意味がありそうですけど、たとえば NEC の IX2000/IX3000 のようなのだとそういった IPsec ID なる項目は入力しないでも使えましたから名前以上のナニモノでもないかもしれません。
ネットワーク構成は IP アドレスをプライベートアドレスとか適当に書き換えて、 PSK 方式なら鍵も別のモノにしてコンフィグをさらしたほうが情報もらいやすいと思います。
まとめますと、思いつく範囲で
書いてほしいのは、ネットワーク構成(ルーティング等全般)、機材
書いたらマズいのは、事前共有鍵、本当の IP アドレス
くらいでしょうか。
これくらいあれば、当方よりもっと詳しい人が答えてくれるんじゃないかと。
ばたばたばたばたさん、コメントありがとうございます。
おっしゃる通り、VPN(IPsec)への理解が足りない状況で、色々情報を仕入れている最中です。
色々調査しましたところ、IPsecIDは、Aggressiveモードネゴシエーション時の
相手が共有鍵を特定するための情報(自分の名前:こちらの名前)らしいのが分かりました。
だからと言って、残念ながら接続ができた訳ではありませんが..
ネットワーク構成等は、ご提示できればと思います。
ただ、こちらサイドの情報は詳細を上げられるのですが、相手サイドは、機器メーカすら分かりません。
分かるのは、指示されたIPsecの設定情報と、相手機器・ネットワークのアドレスのみになります。
それでも、構成図、設定情報等を作成してこちらに上げられればと思います。
では、失礼いたします。
おっしゃる通り、VPN(IPsec)への理解が足りない状況で、色々情報を仕入れている最中です。
色々調査しましたところ、IPsecIDは、Aggressiveモードネゴシエーション時の
相手が共有鍵を特定するための情報(自分の名前:こちらの名前)らしいのが分かりました。
だからと言って、残念ながら接続ができた訳ではありませんが..
ネットワーク構成等は、ご提示できればと思います。
ただ、こちらサイドの情報は詳細を上げられるのですが、相手サイドは、機器メーカすら分かりません。
分かるのは、指示されたIPsecの設定情報と、相手機器・ネットワークのアドレスのみになります。
それでも、構成図、設定情報等を作成してこちらに上げられればと思います。
では、失礼いたします。
あれから、随分日が経ちましたが、結局、「ある団体」へのVPN接続は、出来ませんでした。
(テスト期間があって、その間が過ぎると、接続情報が無効になる)
しかし、お陰様で、自前で仮想環境を構築してのVPN接続は、成功しました!
流れとしましては、
?LAN環境でのWindowsXPとYAMAHAルータとのメインモードでのVPN(IPsec)接続−やや成功
⇒トンネルは出来たが、pingは通らず..
↓
?LAN環境でのLinuxサーバとYAMAHAルータとのメインモードでのVPN(IPsec)接続−成功
⇒経路設定で、少々躓いた
↓
?LAN環境でのLinuxサーバとYAMAHAルータとのアグレッシブモードでのVPN(IPsec)接続−成功
↓
⇒鬼門である「IPsecID」の扱いで、少々躓いた
?WAN環境での仮想Linuxサーバ(レンタルサーバ)とYAMAHAルータとのアグレッシブモードでの
VPN(IPsec)接続−成功(本日)
⇒仮想Linuxサーバのファイヤウォールの穴あけに、少々手間取った
※これで、本番環境に近い状態での接続テストが出来ました、後は、「ある団体」への
接続を再チャレンジを待つのみです。
最初にトンネルが構築出来た時、そして、最初にpingが通った時は、感動ものでした(^^)
皆さん、色々ありがとうございました。
(テスト期間があって、その間が過ぎると、接続情報が無効になる)
しかし、お陰様で、自前で仮想環境を構築してのVPN接続は、成功しました!
流れとしましては、
?LAN環境でのWindowsXPとYAMAHAルータとのメインモードでのVPN(IPsec)接続−やや成功
⇒トンネルは出来たが、pingは通らず..
↓
?LAN環境でのLinuxサーバとYAMAHAルータとのメインモードでのVPN(IPsec)接続−成功
⇒経路設定で、少々躓いた
↓
?LAN環境でのLinuxサーバとYAMAHAルータとのアグレッシブモードでのVPN(IPsec)接続−成功
↓
⇒鬼門である「IPsecID」の扱いで、少々躓いた
?WAN環境での仮想Linuxサーバ(レンタルサーバ)とYAMAHAルータとのアグレッシブモードでの
VPN(IPsec)接続−成功(本日)
⇒仮想Linuxサーバのファイヤウォールの穴あけに、少々手間取った
※これで、本番環境に近い状態での接続テストが出来ました、後は、「ある団体」への
接続を再チャレンジを待つのみです。
最初にトンネルが構築出来た時、そして、最初にpingが通った時は、感動ものでした(^^)
皆さん、色々ありがとうございました。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
ネットワーク&セキュリティ 更新情報
ネットワーク&セキュリティのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 広島東洋カープ
- 55345人
- 2位
- mixi バスケ部
- 37846人
- 3位
- 千葉 ロッテマリーンズ
- 37151人