EtherIP/IPsec

Softether + IX2000シリーズ。

• ike mode aggressive
• ipsec mode tunnel
• ike id 入力値

• pre-shared-key 入力値

• peer se側 恐らくany

• peer ix側 seのIP

• nat traversal on

• ike aes / sha DH group2/ 1024bit

• ipsec aes/sha

パケット

• 元 eth ip0 payload
• eip: ip1 eip eth ip0 payload
• eip/tunnel ip2 esp ip1 eip eth ip0
• eip/natt ip2 udp esp ip1 eip eth ip0

ip2 = peer ip1 = ??? ip0 = private

使用ポート

• udp500 ike
• esp ipsec
• udp 4500 nat-t

参考

https://ja.m.wikipedia.org/wiki/NAT_traversal