『1:1 NATの配下で動作するでしょうか？』のクチコミ掲示板

[legacy123]

IPSec-L2TPを使うために、この機種の購入を検討しています。
気にしているのはグローバルIPアドレスを直接使えない点です。

今使えるネットワークは、xxx.xxx.xxx.xxx(global) <=> 192.168.x.xという1:1 NATが行われています。
このグローバルIPは私専用で、このアドレスに来たものは無条件で192.168.x.xにフォワードされる、と確認しました。
なので、192.168.x.xをこのVPNルータのWAN側ポートに割り当てます。
で、このVPNルータ配下にLinuxサーバを置いて自宅からアクセスする、という使い方です。

この条件での使用はバッファローとしてはサポート外のようですが、いけるようなきがしてます。
同じような環境で使われている方はいらっしゃいますでしょうか？

書込番号：18144659

[LsLover]

実際に使用してはいませんが...。

『このグローバルIPは私専用で、このアドレスに来たものは無条件で192.168.x.xにフォワードされる、と確認しました。』

上位ルータでDMZにVR-S1000が設定されるということでしょうか?

　ただし、1点注意が必要なのはネットワーク構成だ。VR-S1000にPPoEアカウントを設定するなど、直接インターネットに接続している状態であれば問題ないが、既存のルーター配下に接続する場合は、2点の設定が必要になる。

　1つはポートの転送だ。既存のルーターでDMZにVR-S1000を指定するか、ポートフォワードでUDPポート500（ISAKMP）とUDPポート4500（IPSec NAT Traversal用）をVR-1000に転送しておく必要がある。

　このように、L2TP/IPSecのサーバーがNAT配下にある場合、接続するクライアントにWindowsを利用する場合はレジストリの設定も必要だ（こちらも参照：http://support.microsoft.com/kb/926179/ja）。
http://internet.watch.impress.co.jp/docs/column/shimizu/20140106_629585.html

書込番号：18145606

[sorio-2215]

　双方/片方が２重NAPT環境での運用ですと、IPSEC-VPNでもL2TP/IPSECにおいても、ESPパケットと透過させる為、NATトラバーサル設定が必須です。
　その際には、通常UDP500番のポートでのESPパケット・カプセル化をしますが、２重NAPT環境では、ESPパケットのカプセル化の為、UDP4500番を透過させる設定をします。
　要は、VPN経路の途中で、NAPT変換が行われる要素が想定される場合には、NATトラバーサル構成をするといった形になります。
　出先回線がどちらの回線か解りませんが、キャリアグレードNATを適用している回線、ﾄﾞｺﾓ・SPモードなどのモバイル回線等の場合には、UDP500番では先ず通信出来ませんので、NATトラバーサル構成が必要となります。
　更に、IPSECトンネルの場合には、VPN構成としてトンネルモードとして構成しますので不要ですが、L2TP/IPSECの場合、トンネルモードではなく、トランスポートモードとして構成する形となりますが、その際に仕様としてUDP1701番のポートを併用し通信する形となります。
　よって、２重NAPT環境の場合、「VR-S1000」の上位のルーターに対し、UDP4500番とUDP1701番の転送設定が「VR-S1000」のWAN・固定IP宛てに必要となります。

書込番号：18159981

[sorio-2215]

　先ほど伝え忘れですが、「VR-S1000」の上位のルーターは、静的IPマスカレード設定にてUDP4500及びUDP1701番を転送する設定でもOKですが、DMZホスティング設定にて「VR-S1000」ルーターのWAN側固定IPに転送する設定でもOKです。
　くれぐれもセキュリティ管理にはご注意下さい。

書込番号：18159998