NVR-500(L2TP/IPSec)とDS-216J(L2TP/IPSec)の折合い

ヤマハNVR-500のmasquerade(NAPT)は、内部ネットワーク内に「1」個のIPSec接続機器をサポートする。NVR-500がVPN(L2TP/IPSec)機能が使えるようになり、DS-216JのVPN(L2TP/IPSec)をどうするか考えている。

NVR-500とDS-216JのVPN(L2TP/IPSec)でNVR-500の設定が異なるのは、NAT設定とFilter設定だ。

-------- NVR-500 --------
nat descriptor masquerade static 1000 1 192.168.11.250 udp 500
nat descriptor masquerade static 1000 2 192.168.11.250 esp *
nat descriptor masquerade static 1000 3 192.168.11.250 udp 4500
ip filter 200080 pass * 192.168.11.250 udp * 500
ip filter 200081 pass * 192.168.11.250 esp * *
ip filter 200082 pass * 192.168.11.250 udp * 4500

-------- DS-216J --------
nat descriptor masquerade static 1000 1 192.168.11.241 udp 500
nat descriptor masquerade static 1000 2 192.168.11.241 esp *
nat descriptor masquerade static 1000 3 192.168.11.241 udp 4500
ip filter 200080 pass * 192.168.11.241 udp * 500
ip filter 200081 pass * 192.168.11.241 esp * *
ip filter 200082 pass * 192.168.11.241 udp * 4500

NATとFilterの設定先ホストIPアドレスを変更切り替えすれば、NVR-500のVPNを使うかDS-216JのVPNを使うか決定できる。NVR-500のVPNをメインで運用、DS-216JのVPNをサブとして、必要時に設定切替する事にした。

切替をNVR-500の簡易設定から実施してみる。
「詳細設定と情報」「基本接続の詳細な設定」からPPPoE接続先のPP01「設定」で「静的ＩＰマスカレード関連（フィルタの自動定義：80番〜94番）」の「使用ホストIPアドレス」を変更する（①から④）

静的IPマスカレード設定の使用ホストIPアドレスを変更すると同時にSecure Filterの変更（⑤）も同時に実施してくれる。
（静的IPマスカレード設定の使用ホストIPアドレス３個を変更して切替が完了する）