ブログ
UQモバイルとYAMAHAルータのVPNで嵌る
UQモバイルのデータ高速プランを使い、本社と支社間のVPNを構築する案件で、ドツボに嵌った話です。
支社側にNECのモバイルルータAterm MR05LNに、UQのnano SIMカードとクレードルを持ち込み、元からご使用だったYAMAHA RTX1000をローカルルータとしてさくっと接続完了しました。
ひとまずインターネットの閲覧ができていることを確認し、いざIPSEC VPNを行うと、本社のLAN側と通信できません。
RTX1000のコンソールでshow ipsec saと入力すると、鍵はちゃんと作られていますが、対向ルータのLAN側にpingを打っても応答がありません。
本社と支社それぞれのルータコンフィグを見直しても、特におかしなところは見当たりません。
接続しているIPアドレスとAterm MR05LNのWAN側のIPアドレスとが食い違っていて、後者はプライベートアドレス空間のもののようで、どうもNAT絡みの問題と推測されました。
結局その日は出直しとなりまして、ネットで同様な案件がないかと調べたり、YAMAHAのサポートに電話したりした結果、NATトラバーサルという機能に対応していないと、通信できないとのことでした。
RTX1000はそもそもこの機能がなく、耐用年数もかなり超えていることもあり、RTX830を調達して頂くことになりました。
本社と支社双方のルータでNATトラバーサル機能を有効にして、鍵の作成にひと呼吸が必要ですが、ちゃんと繋がることを確認しました。
支社側にNECのモバイルルータAterm MR05LNに、UQのnano SIMカードとクレードルを持ち込み、元からご使用だったYAMAHA RTX1000をローカルルータとしてさくっと接続完了しました。
ひとまずインターネットの閲覧ができていることを確認し、いざIPSEC VPNを行うと、本社のLAN側と通信できません。
RTX1000のコンソールでshow ipsec saと入力すると、鍵はちゃんと作られていますが、対向ルータのLAN側にpingを打っても応答がありません。
本社と支社それぞれのルータコンフィグを見直しても、特におかしなところは見当たりません。
接続しているIPアドレスとAterm MR05LNのWAN側のIPアドレスとが食い違っていて、後者はプライベートアドレス空間のもののようで、どうもNAT絡みの問題と推測されました。
結局その日は出直しとなりまして、ネットで同様な案件がないかと調べたり、YAMAHAのサポートに電話したりした結果、NATトラバーサルという機能に対応していないと、通信できないとのことでした。
RTX1000はそもそもこの機能がなく、耐用年数もかなり超えていることもあり、RTX830を調達して頂くことになりました。
本社と支社双方のルータでNATトラバーサル機能を有効にして、鍵の作成にひと呼吸が必要ですが、ちゃんと繋がることを確認しました。