読者です 読者をやめる 読者になる 読者になる

qshinoの日記

Powershell関係と徒然なこと

EtherIP/IPsec

EtherIP/IPsec

Softether + IX2000シリーズ。

  • ike mode aggressive
  • ipsec mode tunnel
  • ike id 入力値
  • pre-shared-key 入力値

  • peer se側 恐らくany

  • peer ix側 seのIP
  • nat traversal on

  • ike aes / sha DH group2/ 1024bit

  • ipsec aes/sha

パケット

  • 元 eth ip0 payload
  • eip: ip1 eip eth ip0 payload
  • eip/tunnel ip2 esp ip1 eip eth ip0
  • eip/natt ip2 udp esp ip1 eip eth ip0

ip2 = peer ip1 = ??? ip0 = private

使用ポート

参考

https://ja.m.wikipedia.org/wiki/NAT_traversal