YAMAHA の RTX1200 を使って、センターと拠点の、2カ所をVPNで接続しようと設定しています。 VPN設定をしてセンターと拠点がつながったのですが、センター側にフィルタをかけるとVPN接続できなくなります。 フィルタの部分を抜粋します。 ip pp secure filter in 10011 10021 20020 20021 20022 20023 20024 20025 30011 30012 30013 30014 30021 30022 30023 30024 ip pp secure filter out 10012 10022 20020 20021 20022 20023 20024 20025 20026 20027 50000 dynamic 1001 1002 1003 1004 1005 1006 1007 1008 ip filter 10011 reject 192.168.100.0/24 * * * * ip filter 10012 reject * 192.168.100.0/24 * * * ip filter 10021 reject 192.168.200.0/24 * * * * ip filter 10022 reject * 192.168.200.0/24 * * * ip filter 20020 reject * * udp,tcp 135 * ip filter 20021 reject * * udp,tcp * 135 ip filter 20022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 20023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 20024 reject * * udp,tcp 445 * ip filter 20025 reject * * udp,tcp * 445 ip filter 20026 restrict * * tcpfin * www,21,nntp ip filter 20027 restrict * * tcprst * www,21,nntp ip filter 30011 pass * 192.168.100.0/24 icmp * * ip filter 30012 pass * 192.168.100.0/24 tcp * ident ip filter 30013 pass * 192.168.100.1 esp * * ip filter 30014 pass * 192.168.100.1 udp * 500 ip filter 30021 pass * 192.168.200.0/24 icmp * * ip filter 30022 pass * 192.168.200.0/24 tcp * ident ip filter 30023 pass * 192.168.200.1 esp * * ip filter 30024 pass * 192.168.200.1 udp * 500 ip filter 50000 pass * * * * * ip filter dynamic 1001 * * ftp ip filter dynamic 1002 * * domain ip filter dynamic 1003 * * www ip filter dynamic 1004 * * smtp ip filter dynamic 1005 * * pop3 ip filter dynamic 1006 * * submission ip filter dynamic 1007 * * tcp ip filter dynamic 1008 * * udp ・センター側は 192.168.100.0/24 と、192.168.200.0/24 の2つのセグメントがあります。 ・センター側は固定IP、拠点側は動的IPです。 ・ip pp secure filter in ~ の行を削除すると、VPN接続できるようになります。 ・in のフィルタに pass する物が足りないのだと思ったのですが、何が足りないのか解りません。 ・拠点側には in、outともに上記とほぼ同じフィルタをかけてありますが、拠点側はそのままでもセンター側の in フィルタを外せばつながります。 上記には何が必要でしょうか。 どなたかご回答よろしくお願い致します。
↧