WindowsからL2TP/IPSecサーバに繋ぐ

投稿日時: 投稿者:
返信

レジストリを変更しないと、
NAT配下では接続することができません。

・Windows XP、2003の場合
 ”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec”

・Windows Vista、7、2008の場合
 ”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent”

・レジストリキー
  “AssumeUDPEncapsulationContextOnSendRule”を”REG_DWORD”で作成
  0・・・NAT トラバーサルを無効にします。デフォルト設定
  1・・・NAT トラバーサルを有効にします。クライアントがNAT配下の場合?
  2・・・NAT トラバーサルを有効にします。サーバとクライアントの両方がNAT配下の場合。

値を設定したあとは、Windowsを再起動します。
http://support.microsoft.com/kb/885407/ja

僕の場合は両方NAT配下なので、
「2」
を設定しました。

DebianでL2TP/IPSecなVPNサーバ

投稿日時: 投稿者:
返信

なんかネタ提供がありましたので、
早速やってみました。

OS・・・Debian squeeze 6.0.5
Kernel・・・2.6.32-5-amd64
IPSec・・・openswan
L2TP・・・xl2pd

さっくり

# apt-get install openswan xl2tpd lsof

必要なインストールはこれだけなんですが、
設定ファイルがあちこちにあり統一感ナシです。。。。
続きを読む

IX2010とSyslogについて

投稿日時: 投稿者:
2

IX2010とSyslogについて、
勘違いしていました。

ルータログをSYSLOGサーバへ送る

結論から言うと
local.warn
にしたからといって、arpのログがSyslogに書かれない訳ではなく、
arpもwarn以上のものは書かれるということです。

UNIVERGE IX2000/IX3000シリーズでは、
logging subsystem SUBSYSTEM SEVERITY
で、各サブシステムのログレベルが決められます。

例えば

IX2010(config)# logging subsystem all warn
IX2010(config)# logging subsystem arp info
IX2010(config)# logging subsystem ntp debug

Syslogサーバで、

local.warning

に設定すると、
arpとntp以外(warn以上)をロギングしてくれるものだと思っていました。。。
(show loggingでは何を見てるのかということを理解出来てなかったw)
続きを読む

ルータログをSYSLOGサーバへ送る

投稿日時: 投稿者:
返信

ルータのログをSYSLOGサーバに送ると、
ARPやらNTPやらで埋まってしまい、どうしようもないので、
必要なレベルのものを取るようにします。

*********追記**********
ちょっと理解が足りない部分がありました
IX2010とSyslogについて
*********************

ルータによりファシリティなど違うので状況にあわせて
変更して下さい。

ルータ・・・IX2010
SYSLOGサーバ・・・Scientific Linux 6.2
ファシリティ・・・local0
エラーレベル・・・warning
SYSLOGサーバ・・・192.168.100.100
続きを読む