Top過去ログ目次掲示板

作成日:2003年09月14日 作成:おやじ
掲示板で過去に質問された内容です。

No.1602 BA8000のIPsecパススルーについて


No.1602 投稿時間:2003年09月14日(Sun) 18:42 投稿者名:ともっぱ URL:
タイトル:BA8000のIPsecパススルーについて

初めまして、ともっぱと申します。
おやじさんのページはとても参考になり活用させて頂いております。
今回、Windows2000ServerにWarFTPDにてFTPサービスを立ち上げました。
ルーターはBA8000PROを使用しております。
接続にはIPsecを使用していますが、外部からうまく接続できません。
IPsecを解除すると外部から接続できます。
また、IPsecを適用した状態でローカルクライアントからは接続できます。
ですので原因はBA8000PROのスタティックNATはIPsecを通すことができないのでは??
と思っています。
ちなみにBA8000PROのファームは最新にしました。
おやじさんもお仕事でIPsecを使用しているそうですが、
正常にパススルーできていますでしょうか?


No.1603 投稿時間:2003年09月14日(Sun) 20:12 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:方向が逆です。

こんばんは。

> 初めまして、ともっぱと申します。
> おやじさんのページはとても参考になり活用させて頂いております。

 ありがとうございます。少しでもお役に立てれば光栄です。

> 今回、Windows2000ServerにWarFTPDにてFTPサービスを立ち上げました。
> ルーターはBA8000PROを使用しております。
> 接続にはIPsecを使用していますが、外部からうまく接続できません。
> IPsecを解除すると外部から接続できます。
> また、IPsecを適用した状態でローカルクライアントからは接続できます。
> ですので原因はBA8000PROのスタティックNATはIPsecを通すことができないのでは??
> と思っています。

おやじが使用しているは、クライアントにIPsecのクライアントソフトを入れ、会社のノードにトンネルを掘る方式ですので、外部からつなぐ方式ではありません。当然、このときは会社との間にトンネルができていますので、クライアントはインターネットには一切繋がりません。(正確には、会社経由では繋がりますが。)
方向が逆なのでわかりませんね。「IPsecを適用した状態」というのが何のことかはっきりしませんが、BA8000のことなら、トンネルを設定していない(IPsecソフトが入っていない)クライアントは関係ないですよね。現に、おやじのサーバは何の問題もなく動いています。
 外部からIPsecでつなぐというのは、どうやっているのですか? どんなソフトを使ってますか?


No.1604 投稿時間:2003年09月14日(Sun) 21:26 投稿者名:ともっぱ URL:
タイトル:Re: 方向が逆です。

おやじ様
こんばんは。
早速のレスありがとうございます。

http://www.port139.co.jp/ipsec/w2ksec_ipsec_2.htm
にある方法で設定しました。

telnet(port23)での例ですが、これをport21にて設定しました。
この状態でローカルマシンからはIPsecで接続され操作もできます。
ローカルな環境では動作OKです。
また、外部からのFTPサーバーへの接続ですが、
IPsecポリシーを適用していない状態ですと接続も操作もOKなので
ルーターとFTPサーバーの設定も問題ないと思っているのですが、

それで、BA8000PROはスタティックNATでIPsecは通せないのかと思ったのです。

もしかしたら基本的に間違っているのでしょうか?
この方法だとローカルでしか使用できないのでしょうか?

よろしくお願い致します。


No.1605 投稿時間:2003年09月14日(Sun) 22:06 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:FTPは二つのコネクションがあります。

> http://www.port139.co.jp/ipsec/w2ksec_ipsec_2.htm
> にある方法で設定しました。
>
> telnet(port23)での例ですが、これをport21にて設定しました。
> この状態でローカルマシンからはIPsecで接続され操作もできます。
> ローカルな環境では動作OKです。

上記は、telnetの例ですよね。FTPはご存知のように制御用とデータ用の2つのコネクションがありますので、この方法でうまくいくとは思えません。データ用はIPsecされてないはずです。家庭内ではネットワークで問題となるものがないので、うまくいっているのではないですか?


No.1614 投稿時間:2003年09月15日(Mon) 14:11 投稿者名:ともっぱ URL:
タイトル:Re: FTPは二つのコネクションがあります。

おやじ様

アドバイスありがとうございます。
Port20のポリシーを作成して試してみましたが駄目でした。
あとWWW(Port80)で試してみましたがこちらも駄目でした。
もしかしたらこの方法はローカルでしか使用できないのですかね?
もう少し勉強してみます。
ありがとうございました。



掲示板▲頁先頭