お世話になります。 現在、YAMAHAのRTX810で自宅と事務所でIPsecVPNを構築しています。 事務所の方はプライベートID払い出し型のCATVの為 NAT Traversalを使い、通信を行っています。 しかし現状としまして、一部通信できない機器があります。 1、双方向のルーターのGUIにはブラウザ、TELNET共にアクセス可能(httpd host にて設定) 2、双方向のネットワーク上に設置されている、カメラやWEBサーバーにはブラウザ上からアクセスが可能 3、各拠点に設置されているNASに対してWEBブラウザからのアクセスは出来るが、ネットワークドライブに設定が出来ない。 4、リモートデスクトップで双方のサーバーに対してログインが出来ない。 原因が分からなかったので、双方向のトンネルに対し、ログを取る為だけのフィルタを1つつけて確認したのですが、 ip tunnel secure filter in 99 ip filter 99 pass-log * * * * * ログを見る限りだと、 2015/12/24 11:43:05: TUNNEL[1] Passed at OUT(99) filter: TCP 192.168.2.101:53199 > 192.168.1.131:445 2015/12/24 11:43:03: TUNNEL[1] Passed at OUT(99) filter: TCP 192.168.2.101:53203 > 192.168.1.131:139 A点:192.168.1.0/24 NAS:1.131/24 B点:192.168.2.0/24 NAS:2.131/24 このような状態になっています。 トンネル同士の通信なので、WAN側のフィルターは適応されないが、 暗黙のdenyではないですけど、何らかのフィルターが対応されているのかと思い、 トンネル内部はIN,OUT共にasseptを設定したのですが、現象変わらず…。 分かっていることは、WEBサーバーの80番は問題なく見られるという事位です。 ご教授いただければ幸いです。 どうぞよろしくお願いします。
↧