WiMAX経由でのインターネットVPNを検討中

 21, 2011 23:08

短納期の案件や、震災の時のような物理的な回線断に対応するため、WiMAXでのインターネットVPN利用を検討中です。

後者については、基地局が潰れたら無線であろうとネットワーク利用が出来ないと思いますけれどもね。



<事前の動作検証>
今まではCisco1812JがPPPoEでISPと接続しVPNを張っていましたが、WiMAXルータの配下にCisco1812Jを設置することになります。

WiMAXルーターを購入前に、まずは手元にあるブロードバンドルーターのIPsecパススルー機能で、仮想WiMAX構成を試してみることにしました。
(WiMAXルーターを購入してきて、VPNセッションを貼れないと悲しいので)


--(Bフレッツ)--ONU--Cisco1812J(PPPoE,IPSec)


--(Bフレッツ)--ブロードバンドルーター(PPPoE,IPSecパススルー)--Cisco1812J(IPSec)


サンプルコンフィグが見当たらなかったので、現行コンフィグを修正しながらなんとか接続に成功。

ACLも一部追加する必要があったため、思ったよりも手間取りました。

<これまでのIPsecに関わる部分のACL>
access-list 190 permit esp any any
access-list 190 permit gre any any
access-list 190 permit udp any any eq isakmp

access-list 195 permit esp any any
access-list 195 permit gre any any
access-list 195 permit udp any any eq isakmp

<追加分>
access-list 190 permit udp host any eq non500-isakmp any
access-list 195 permit udp any any eq non500-isakmp


NEC製のブロードバンドルーターのIPsecパススルーで利用できたので、同じNEC製のWiMAXルーターなら同じことが出来る…ハズ。

購入してみたら試してみる予定です。

COMMENT 0


WHAT'S NEW?