[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01877] Re: IPSec NAT Traversal

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01877] Re: IPSec NAT Traversal
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Mon, 13 Jan 2003 20:35:34 +0900

Port139 伊原です。

On Mon, 13 Jan 2003 17:10:26 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

>すぐに名前の変わるアレ、に対して NAT で接続する VMware 上の XP から
>IPsec での通信を試みればテスト可能ですかね。XP 入れてみるか...

VMware 上の XP （NAT 経由）からトランスポートモードでの接続を
テストしてみましたが、セキュリティ ログには NAT Box のアドレス
との間で「IKE セキュリティアソシエーションが確立されました」と
いうレコードがセキュリティ ログに記録され、うまくいきませんで
した。

   アレ <-----VMware Box ----> XP Sp1
172.16.0.1    172.16.0.100    192.168.0.1

こんな感じの構成だと、172.16.0.1 と 172.16.0.100 で SA を確立
してしまうようです。一応 172.16.0.100 では IPsec Policy Agent
を停止してあります。
ほんとは XP ではなく アレ を NAT 上に置いて試してみたいのです
けど、手元だと VMware 上にインストールできなくて(T_T)

＃L2TP/IPsec はまだ試していません。

-- 
セミナー受講者募集中！< http://www.port139.co.jp/seminar/seminar_030122.htm >
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139ml:01880] Re: IPSec NAT Traversal
  - From: Kunio Miyamoto

References:
- [port139ml:01873] Re: IPSec NAT Traversal
  - From: Kunio Miyamoto
- [port139ml:01874] Re: IPSec NAT Traversal
  - From: Hideaki Ihara

Prev by Date: [port139ml:01876] Change MAC Addresses on Windows 2000 & XP
Next by Date: [port139ml:01878] Autoruns v2.03
Previous by thread: [port139ml:01874] Re: IPSec NAT Traversal
Next by thread: [port139ml:01880] Re: IPSec NAT Traversal
Index(es):
- Date
- Thread