『RTX1100』と『MR504DV』でIPsec

前回の記事にも書いたように、最近購入したYAMAHAのRTX1100の設定部分について触れていこうと思います。
ついでに自宅ネットワーク構成図も更新しました。
このRTX1100やMR504DVについてはgoogleからの検索で来られる人が多いようなので、こちらとしても記録し甲斐があるってもんです[ペン/]
さて、RTX1100同士でVPN(IPsec)する設定例は探せばあるでしょうが、RTX1100とMR504DVでのIPsec設定例は探しても出てこなかった(RTX1000のはありましたが、書いてある通りにやるとIKEキープアライブがうまくいかなかった)のでこちらに参考程度に書いておこうと思います。
以下は我が家のRTX1100(固定IP)と友人宅(固定IP)のMR504DVでIPsecがうまく張れた設定例です。

・我が家　192.168.2.0/24
・友人宅　192.168.0.0/24

■RTX1100の設定 (VPNに直接関係ない箇所は省略)

tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc md5-hmac
ipsec ike always-on 1 on
ipsec ike encryption 1 3des-cbc
ipsec ike esp-encapsulation 1 off
ipsec ike group 1 modp768
ipsec ike hash 1 md5
ipsec ike keepalive log 1 off
ipsec ike local address 1 AAA.AAA.AAA.AAA(RTX1100のLANアドレス)
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text ********(事前共有キー)
ipsec ike remote address 1 BBB.BBB.BBB.BBB(MR504DVのWANアドレス)
ipsec auto refresh 1 on
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 AAA.AAA.AAA.AAA udp 500
nat descriptor masquerade static 1 2 AAA.AAA.AAA.AAA esp
ip filter 1040 pass * AAA.AAA.AAA.AAA udp * 500
ip filter 1041 pass * AAA.AAA.AAA.AAA esp
ip route 192.168.0.0/24 gateway tunnel 1

■MR504DVの設定 (VPNに直接関係ない箇所は省略)

ipsec mode on
ipsec 1 valid on
ipsec 1 policy localip 192.168.0.0/24
ipsec 1 policy remoteip 192.168.2.0/24
ipsec 1 policy dstgwip CCC.CCC.CCC.CCC(RTX1100のWANアドレス)
ipsec 1 ike psk ********(事前共有キー。RTX1100のものと合わせる)
ipsec 1 ike keepalive on d=AAA.AAA.AAA.AAA r=5 i=4
ipsec 1 ike autocon on
ipsec 1 ike dh grp1
ipsec 1 ike pfs off grp1
ipsec 1 mss mode on
ipsec 1 mss size 1336

という感じです。
一部フィルタ番号などは、お使いの環境に合わせて読み変えて下さい。
暗号化を、RTX1100からはハードウェア処理になったAESでさせてみたかったのですが、MR504DVは3DESまでの対応なのでこの設定になっています。
次にこの2拠点間でファイル転送(Windowsファイル共有)を行った場合のテスト値を記します。

・RTX1100側のクライアントはWindows XP Pro SP2
・MR504DV側のファイルサーバーはWindows Server 2003
・ISPは2拠点とも同じものを使用

・サーバーからMPEG2ファイルを一つクライアントへコピー(get)
32Mbps
・サーバーからMPEG2ファイルを二つ同時にクライアントへコピー(get)
43Mbps
・クライアントからMPEG2ファイルをサーバーへコピー(put)
15Mbps
・クライアントからMPEG2ファイルを二つ同時にサーバーへコピー(put)
22Mbps
てな感じで、むちゃくちゃ速い！
同一ISPでない場合はこの数値の半分近くになると予想はされますが、それでも十分な速度が出ています。
もっとも、同じ環境でMR504DV同士であっても近い値が出ていたので、RTX1100の性能もさることながら、MR504DVのVPN性能についてはかなり評価は高いです[UP/]

カテゴリー:hobbyデジモノ

コメントを残すコメントをキャンセル

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

Profile

ちらみ

1978年生まれの男。

2006年からLinuxと自宅サーバーの勉強と称して始めたのがこのブログ。
2008年に子供を授かったのをきっかけに写真にハマった2児のパパ。

職業はインフラ系ITエンジニア。出張万歳。趣味は写真、ギター、ワイン、旅行。カメラはCanon → Nikon → Panasonic → Olympus → Sony→FUJIFILMと一通り使っていてフォーマットはAPS-C、マイクロフォーサーズ、フルサイズ一と1周してます。

シェアする

関連投稿

自宅サーバーのグレードアップ？？

やっとiPhone 4をゲット

ぶっ生き返す！

2008年のはじまり

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル