Metaphorical Dream

IPSec over TCP

Condition:あともうちょい。。。

何でもかんでも、"○○over××"にすりゃあいいってもんでもないが、パケットキャプチャしてみて、「なるほど面白い」と思ってしまった。

4へぇ、くらいかな(笑)

3ウェイハンドシェイクのあと、Src側は任意、Dst側はTCPの決められたポートにパケットを投げちゃうんだけど、家庭用のBBルータに搭載されてる、IPSecパススルー機能を使わなくても、IPSecが張れてしまった。

んまぁ、独自機能らしいので深入りは禁物だけど、こういったこともできんだなぁ~っと関心してしまった。

NAT検証も完了したから、これで安心してGW(ゲートウェイではない)を迎えられそうだよ。

ip nat inside source static "insideLocalIP" "Virtual-insideGlobalIP"
ip nat inside source list "ACL-No" interface "insideGlobal-Interface" overload

access-list ACL-No deny "insideGlobalIP" 0.0.0.0
access-list ACL-No permit "insideNetwork" "Wildcardmask"

"Virtual-insideGlobalIP"は、"insideGlobal-Interface"に設定されたIPアドレスとは別アドレスを指定する。

BSCIを本気でやり直せ!ってなコマンド君たちでした。

あぁ、そうだ。
MPLSのコマンドリーディングもやらなくては。。。
某キャリアにツッコミを入れるべく。。。

[PR]
by mdesign21 | 2007-04-26 23:47 | IT系