IPSec over TCP
Condition:あともうちょい。。。
何でもかんでも、"○○over××"にすりゃあいいってもんでもないが、パケットキャプチャしてみて、「なるほど面白い」と思ってしまった。
4へぇ、くらいかな(笑)
3ウェイハンドシェイクのあと、Src側は任意、Dst側はTCPの決められたポートにパケットを投げちゃうんだけど、家庭用のBBルータに搭載されてる、IPSecパススルー機能を使わなくても、IPSecが張れてしまった。
んまぁ、独自機能らしいので深入りは禁物だけど、こういったこともできんだなぁ~っと関心してしまった。
NAT検証も完了したから、これで安心してGW(ゲートウェイではない)を迎えられそうだよ。
ip nat inside source static "insideLocalIP" "Virtual-insideGlobalIP"
ip nat inside source list "ACL-No" interface "insideGlobal-Interface" overload
access-list ACL-No deny "insideGlobalIP" 0.0.0.0
access-list ACL-No permit "insideNetwork" "Wildcardmask"
"Virtual-insideGlobalIP"は、"insideGlobal-Interface"に設定されたIPアドレスとは別アドレスを指定する。
BSCIを本気でやり直せ!ってなコマンド君たちでした。
あぁ、そうだ。
MPLSのコマンドリーディングもやらなくては。。。
某キャリアにツッコミを入れるべく。。。
何でもかんでも、"○○over××"にすりゃあいいってもんでもないが、パケットキャプチャしてみて、「なるほど面白い」と思ってしまった。
4へぇ、くらいかな(笑)
3ウェイハンドシェイクのあと、Src側は任意、Dst側はTCPの決められたポートにパケットを投げちゃうんだけど、家庭用のBBルータに搭載されてる、IPSecパススルー機能を使わなくても、IPSecが張れてしまった。
んまぁ、独自機能らしいので深入りは禁物だけど、こういったこともできんだなぁ~っと関心してしまった。
NAT検証も完了したから、これで安心してGW(ゲートウェイではない)を迎えられそうだよ。
ip nat inside source static "insideLocalIP" "Virtual-insideGlobalIP"
ip nat inside source list "ACL-No" interface "insideGlobal-Interface" overload
access-list ACL-No deny "insideGlobalIP" 0.0.0.0
access-list ACL-No permit "insideNetwork" "Wildcardmask"
"Virtual-insideGlobalIP"は、"insideGlobal-Interface"に設定されたIPアドレスとは別アドレスを指定する。
BSCIを本気でやり直せ!ってなコマンド君たちでした。
あぁ、そうだ。
MPLSのコマンドリーディングもやらなくては。。。
某キャリアにツッコミを入れるべく。。。
by mdesign21
| 2007-04-26 23:47
| IT系