[過去ログ] 【PCルータ】 Vyatta (461レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
368(3): 2015/01/22(木)21:04 ID:oOd8ivE3(1/2) AAS
ファイヤーウォールの配下のNAT環境にVyOSを配置していますが、この場合outside-addressはどうしたらいいでしょう?
Internet ---- (GIP aaa.bbb.ccc.ddd)FW(PIP 192.168.99.1) ---- (192.168.99.254)VyOS
という感じです。
FWで透過型の設定が出来ればいいのですが、制限がかかっており仕方なくNAT環境にしています。
cannot respond to IPsec SA request because no connection is known for
のログが出力されているので、NAT-Traversal関係だとは思うのですが。
どなたか同様の問題の対処をされた方いらっしゃいましたらご教授頂けないでしょうか。
370(1): 2015/01/22(木)22:37 ID:TnwxZjEB(3/4) AAS
>>368
仮想ルーターVyattaを使って、SoftLayerとオフィスを直結する
でぐぐって、真似る。
374(1): 2015/01/23(金)00:26 ID:Xlt5N8Eo(1) AAS
>>368
vyatta/vyos よりも、素のxl2tpd方面で調べる方が作例多そう。
Internet ---- (GIP aaa.bbb.ccc.ddd)FW(PIP 192.168.99.1) ---- (192.168.99.254)VyOS
なら /etc/xl2tpd/xl2tpd.conf には
[global]
listen-addr = 192.168.99.254
と入るのが妥当と思う。aaa.bbb.ccc.dddでは listen しようがないから。
cannot respond to IPsec SA request because no connection is known for
は、allowed-network 入ってます?
set vpn ipsec nat-networks allowed-network 0.0.0.0/0 exclude '192.168.0.0/24'
みたく。set vpn ipsec の辺は/etc/ipsec.confに反映されてplutoが読む。
405: 2015/07/15(水)08:54 ID:7FkY/RZP(1) AAS
>>368
この人の問題、解決できたのかな?
同じような構成でハマってるので解決策聞きたい。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.022s