みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

DDNSとL2TP/IPsecを利用したVPN接続

画像のような構成でクライアント←→サーバー側ルータ間でL2TP/IPsecVPNを構築して
Wake up On Lanでサーバーを起動させてから
RDTでサーバーを操作したいと思うのですが
何点か疑問が浮かんだので質問させてください。

1、そもそもDDNSを使用して上記のようなこと(特にL2TP/IPsecVPN接続をしてからのWoLでのサーバーの起動)は可能なのでしょうか?

2、ルータ越えについて

NATトラバーサルやIPsecパススルーは、各クライアント・サーバーでIPsecパケットからL2TPパケットを取り出す場合に必要な機能なのであって、
クライアント←→サーバー側ルータ間L2TP/IPsecVPNのサーバー側ルータ or ルータ←→ルータ間L2TP/IPsecVPNでは必要のない機能なのでしょうか?

また、クライアント←→サーバー側ルータ間L2TP/IPsecVPNの構築が可能な場合ですが、サーバー側ルータにはL2TPパススルー機能が必須というとこでよろしいでしょうか?

(ルータでIPsecパケットが復号され、実際にサーバー側LAN内を流れるのはL2TPパケットだと思ったため)


以上、よろしくお願いいたします。

投稿日時 - 2011-11-19 12:46:40

QNo.7141963

暇なときに回答ください

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(1)

L2TP(レイヤー2トンネリングプロトコル)ですが、図を見ると、これではL2TPは動作しません。

入り口はルータです。通常ネットワークアクセスサーバーとか、リモートアクセスサーバーと呼ばれるものです。
このルータが、L2TPをサービスできるものでなくては駄目です。ルータからは、パケットにL2TPのヘッダーが付加され、次に、エンドポイント呼ばれるルータでこのL2TPは終端されます。当然、エンドポイントのルータもL2TPをサービスするものでなくてはいけません。L2TPは、レイヤー2でのセキュアプロトコルで、このため、トンネルキーというもので入り口と出口間で認証します。

L2TPがちゃんと動作すれば、IPsecは、この場合には、L2TPの中を通過します。

ダイナミックDNSなど、上層レイヤーの前にL2TPを動作する必要があります。

投稿日時 - 2011-12-15 04:16:09

あなたにオススメの質問