2011年12月7日水曜日

racoon2 と SRT100 (その2)

いろいろデバッグモードで試してみたら、なんとか繋がったような気がする。
要は、パラメータをこっちと向こうで合わせなくてはいけないのだけれど、ルータの方の説明だと「省略可」のように書かれているパラメータがあって、-- 実際 YAMAHAのルータ同士ならそれでもいいのだろう -- それを鵜呑みにして省略してしまうとうまくいかない、ということのようだ。
具体的に、引っ掛かったのは、LAN側のアドレスとネットマスク。それに lifetime も正確に合わせないといけないらしい。あとは、AHのデフォルトの暗号化が 3DESで、ブラウザで設定する暗号化(こちらは ESP)の暗号化とは別のものというあたり。
結局、コマンドラインでも設定しないと、パラメータをすべて合わせるのはできないのかもしれない。

それから、ファイやウォールの設定も注意が必要。
ルータの設定画面だと、GRE と UDP 500 だけ通せばいいような錯覚をおこすが、GRE, AH,ESP, IPENCAP も全部通さないといけないらしい。

で、できあがった conf ファイルは、というと、まあ取り立てて特徴のないファイル。
実験するときは、ファイやウォールに使っているような実機でなく専用の環境でテストした方が楽。(なかなか、そういう環境を用意できないけれどね。)

0 件のコメント:

コメントを投稿