QA@IT

イントラネット内で、IPsec(QuickMode)のルーティングは?

1883 PV

今度、マイナンバーを処理するサーバー・クライアントソフトの多重防護を企図し、
 
  A:マイナンバークライアントPC - B:ルータ - C:マイナンバーサーバー
 
を(すでにルータに囲われた)イントラネット内に配置し、AとBの間をIPsecトネリング
にしようとしています。


AのPCを192.168.3.5、
 そのネットワークのDGWを192.168.3.1(今回はこの設定は未使用)、
Bのルータの外側INTERFACEを192.168.2.2、
 そのネットワークのDGWを192.168.2.1、
Cのサーバーを192.168.1.5、
 そのネットワークのDGW(ルータの内側INTERFACE)を192.168.1.1
とします。
 

VPNをWindows7で使う為の「接続セキュリティの規則」は、
ローカルトンネルエンドポイントが192.168.3.5(AのPC)
エンドポイント1も192.168.3.5(AのPC)
エンドポイント2は192.168.2.2(Bのルータの外側INTERFACE) --※2
リモートトンネルエンドポイントが192.168.1.5(Cのサーバー) --※2
とし、事前共有キーを設定、その他設定はデフォルトのままです。
 

Cのサーバーの設定でDGWは192.168.1.1です。
 

ルータはallied-telesisのAR415Sで、
設定は、
ADD USER=super PASSWORD=friend PRIVILEGE=SECURITYOFFICER
ADD IP INT=vlan1 IP=192.168.1.1 MASK=255.255.255.0
ADD IP INT=eth0 IP=192.168.2.2 MASK=255.255.255.0
ADD IP ROUTE=0.0.0.0 INT=eth0 NEXTHOP=192.168.2.1 --※1
 
CREATE ENCO KEY=1 TYPE=GENERAL VALUE="secret"
CREATE ISAKMP POLICY="i" PEER=ANY KEY=1 SENDN=TRUE NATTRAVERSAL=FALSE
SET ISAKMP POLICY="i" ENCALG=AES128 HASHALG=SHA GROUP=2 REKEY=true
CREATE IPSEC SASPEC=1 KEYMAN=ISAKMP PROTOCOL=ESP ENCALG=AES128 HASHALG=SHA
CREATE IPSEC BUNDLE=1 KEYMAN=ISAKMP STRING="1" EXPIRYKBYTES=100000 EXPIRYSECONDS=3600
CREATE IPSEC POLICY=isa INT=eth0 ACTION=PERMIT LPORT=500 TRANSPORT=UDP
CREATE IPSEC POLICY=L2 INT=eth0 ACTION=IPSEC KEYMAN=ISAKMP BUNDLE=1 PEER=ANY
SET IPSEC POLICY=L2 LPORT=1701 TRANSPORT=UDP
です。
 
ここで質問です。
☆MainModeのルーティングは※1だと思います。
☆それでは、QuickModeのルーティングはどうやれば良いのでしょうか?
 
MainModeもQuickModeも接続は出来ている様ですが、QuickModeのルーティングが
未設定で(多分、※2の付近で)「つながらない」と言われます。
 
よろしくお願いいたします。

ウォッチ

この質問への回答やコメントをメールでお知らせします。