« 『YAMAHA RTX1100』ついに入手 | Main | mixiを始めてみたものの・・・ »

『RTX1100』と『MR504DV』でIPsec

2008/01/20 (Sun)

カテゴリー » 趣味 » PC関連

前回の記事Link にも書いたように、最近購入したYAMAHAのRTX1100Link の設定部分について触れていこうと思います。
ついでに自宅ネットワーク構成図Link も更新しました。

このRTX1100やMR504DVについてはgoogleからの検索で来られる人が多いようなので、こちらとしても記録し甲斐があるってもんです

さて、RTX1100同士でVPN(IPsec)する設定例は探せばあるでしょうが、RTX1100とMR504DVでのIPsec設定例は探しても出てこなかった(RTX1000のはありましたが、書いてある通りLink にやるとIKEキープアライブがうまくいかなかった)のでこちらに参考程度に書いておこうと思います。

以下は我が家のRTX1100(固定IP)と友人宅(固定IP)のMR504DVでIPsecがうまく張れた設定例です。
・我が家 192.168.2.0/24
・友人宅 192.168.0.0/24

■RTX1100の設定 (VPNに直接関係ない箇所は省略)
tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp 3des-cbc md5-hmac
  ipsec ike always-on 1 on
  ipsec ike encryption 1 3des-cbc
  ipsec ike esp-encapsulation 1 off
  ipsec ike group 1 modp768
  ipsec ike hash 1 md5
  ipsec ike keepalive log 1 off
  ipsec ike local address 1 AAA.AAA.AAA.AAA(RTX1100のLANアドレス)
  ipsec ike pfs 1 off
  ipsec ike pre-shared-key 1 text ********(事前共有キー)
  ipsec ike remote address 1 BBB.BBB.BBB.BBB(MR504DVのWANアドレス)
  ipsec auto refresh 1 on
 ip tunnel tcp mss limit auto
 tunnel enable 1
ipsec auto refresh on

nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 AAA.AAA.AAA.AAA udp 500
nat descriptor masquerade static 1 2 AAA.AAA.AAA.AAA esp
ip filter 1040 pass * AAA.AAA.AAA.AAA udp * 500
ip filter 1041 pass * AAA.AAA.AAA.AAA esp

ip route 192.168.0.0/24 gateway tunnel 1

■MR504DVの設定 (VPNに直接関係ない箇所は省略)
ipsec mode on
ipsec 1 valid on
ipsec 1 policy localip 192.168.0.0/24
ipsec 1 policy remoteip 192.168.2.0/24
ipsec 1 policy dstgwip CCC.CCC.CCC.CCC(RTX1100のWANアドレス)
ipsec 1 ike psk ********(事前共有キー。RTX1100のものと合わせる)
ipsec 1 ike keepalive on d=AAA.AAA.AAA.AAA r=5 i=4
ipsec 1 ike autocon on
ipsec 1 ike dh grp1
ipsec 1 ike pfs off grp1
ipsec 1 mss mode on
ipsec 1 mss size 1336

という感じです。
一部フィルタ番号などは、お使いの環境に合わせて読み変えて下さい。
暗号化を、RTX1100からはハードウェア処理になったAESでさせてみたかったのですが、MR504DVは3DESまでの対応なのでこの設定になっています。


次にこの2拠点間でファイル転送(Windowsファイル共有)を行った場合のテスト値を記します。
・RTX1100側のクライアントはWindows XP Pro SP2
・MR504DV側のファイルサーバーはWindows Server 2003
・ISPは2拠点とも同じものを使用
・サーバーからMPEG2ファイルを一つクライアントへコピー(get)
32Mbps
・サーバーからMPEG2ファイルを二つ同時にクライアントへコピー(get)
43Mbps
・クライアントからMPEG2ファイルをサーバーへコピー(put)
15Mbps
・クライアントからMPEG2ファイルを二つ同時にサーバーへコピー(put)
22Mbps
てな感じで、むちゃくちゃ速い!
同一ISPでない場合はこの数値の半分近くになると予想はされますが、それでも十分な速度が出ています。
もっとも、同じ環境でMR504DV同士であっても近い値が出ていたので、RTX1100の性能もさることながら、MR504DVのVPN性能についてはかなり評価は高いです

 クリックしてね! ブログランキング・にほんブログ村へ 


— posted by ちらみ at 00:50   commentComment [0]  pingTrackBack [0]

この記事に対する TrackBack URL:

設定によりTB元のページに、こちらの記事への言及(この記事へのリンク)がなければ、TB受付不可となりますのであらかじめご了承下さい。

コメントをどうぞ。 名前(ペンネーム)と画像認証のひらがな4文字は必須で、ウェブサイトURLはオプションです。

ウェブサイト (U):

タグは使えません。http://・・・ は自動的にリンク表示となります

(**!) ;v) f(--;

     

[X] [Top ↑]

T: Y: ALL:

Others

  • RSS2.0
  • atom1.0
  • valid XHTML1.0
  • valid CSS2
  • Credit