こんにちは。hirasakuです。 もしかして、Webで設定しています？ 基本的な設定はWebでできますけど、細かな設定はコマンドでないとYAMAHAはできないんですけど・・・ 実際私はWeb設定画面をあまりと言うかまったくと言っていいほど見ないのでWeb設定画面のここでという説明はできません。m(__)m >ip filter 103 pass * 192.168.0.5 tcp www * これはポートの設定が逆ですね、受信側の80を指定しますので、 ip filter 103 pass * 192.168.0.5 tcp * www となります。 で、static masquerade で通すように nat descriptor masquerade static 1 x 192.168.0.5 tcp www （xの部分はudp 500 と esp の設定とダブらない番号） と設定すればWAN側からHTTPが通るはずですけど。 >VPNについては一応リンクはするのですが これもWeb画面で見てのことですかね？ Filterはかけどころでまったく逆の動きをしますので、注意が必要ですけど。 基本はLAN側、TUNNEL側には、IN OUT ともFilterはかけないほうがトラブルは避けられますよ。 PP側のIN/OUT側にかければいいと思います。 コマンドでの設定になりますが、基本のFilterとして ip filter 100 reject 192.168.0.0/24 * * * * ip filter 101 pass * 192.168.0.0/24 icmp * * ip filter 102 pass * 192.168.0.5 tcp * www ip filter 103 pass * 192.168.0.1 udp 500 * ip filter 104 pass * 192.168.0.1 esp * * ip pp secure filter in 100 101 102 103 104 nat descriptor masquerade static 1 1 192.168.0.1 udp 500 nat descriptor masquerade static 1 2 192.168.0.1 esp nat descriptor masquerade static 1 3 192.168.0.5 tcp www これでWAN側からLAN側に入ってくるFilterとIPマスカレード ip filter 999 pass * * * * * ip filter dynamic 200 * * www ip filter dynamic 201 * * domain ip filter dynamic 202 * * smtp ip filter dynamic 203 * * pop3 ip filter dynamic 204 * * ftp ip filter dynamic 205 * * tcp ip filter dynamic 206 * * udp ip pp secure filter out 99 dynamic 200 201 202 203 204 205 206 これがLAN側からWAN側にでるFilter あくまでも最低限のFilterですので必要に応じて追加してください。 VPNでつなぐのですからWANがわからのTELNETは開けないほうがいいと思うのですが、どうしても開けたいなら上記のWWWサーバーを通す設定を23 にすればいいと思います。 では。

こんにちは。hirasakuです。 とりあえず、netvolanteのDDNSで取得したドメインで対抗のルータにpingは飛ぶんですよね？ ip filter の設定が書いていないのでそこも関係するんですけど、pp select の ip pp secure filter in で udp 500 と esp を通してますよね？ tunnel select の部分でフェーズ１についての設定がされてますけど、ほとんどデフォルトの設定なんでConfig長くなって解りにくいので下記のように設定してはどうでしょう。 （主要な部分だけです） 本社 ip filter 101 pass * 192.168.0.1 udp 500 * ip filter 102 pass * 192.168.0.1 esp * * pp select 内で ip pp secure filter in 101 102 （これ以外にも通すフィルタがあればその番号も入れる） tunnel select 設定 tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike always-on 1 on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.0.1 ipsec ike pre-shared-key 1 text test ipsec remote address 1 05.aa0.netvolante.jp tunnel enable 1 nat descriptor masquerade static 1 1 192.168.0.1 udp 500 nat descriptor masquerade static 1 2 192.168.0.1 esp ipsec auto refresh on 支社側 ip filter 101 pass * 192.168.5.1 udp 500 * ip filter 102 pass * 192.168.5.1 esp * * pp select 内で ip pp secure filter in 101 102 （これ以外にも通すフィルタがあればその番号も入れる） tunnel select 設定 tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike always-on 1 on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.5.1 ipsec ike pre-shared-key 1 text test ipsec remote address 1 01.aa0.netvolante.jp tunnel enable 1 nat descriptor masquerade static 1 1 192.168.5.1 udp 500 nat descriptor masquerade static 1 2 192.168.5.1 esp ipsec auto refresh on これでつながると思いますけど。 トンネル内での暗号化と認証は、3des md5 より aes sha の方が強力です。 rtx1100はaesとshaをハードで処理できるのでこちらのほうがいいと。 では。