«
»

EdgeRouter X Ipsec

3月 2nd, 2020 | Author:

Ipsec site to site で最後まで苦労した。

CentOS6 の設定は

config setupconn %default
keyexchange=ikev1
ike=aes128-md5-modp2048!
esp=aes128-md5-modp2048!
compress=no

conn peer-79.23.254.12-tunnel-1
authby=secret
auto=start
closeaction=restart
dpdaction=restart
left=114.25.214.23
right=79.23.254.12
leftsubnet=172.20.0.0/16
rightsubnet=10.20.0.0/16
type=tunnel

conn peer-79.23.254.12-tunnel-2
authby=secret
auto=start
closeaction=restart
dpdaction=restart
left=114.25.214.23
right=79.23.254.12
leftsubnet=192.168.30.0/24
rightsubnet=10.10.0.0/16
type=tunnel

今回はmd5

Edgerouter は画面で設定

☆☆☆☆☆最後にするべきこと☆☆☆☆☆

管理画面の Wizard タブをクリック
TCP MSS clamping をクリック
Enable MSS clamping for TCP connections にチェック
Interface Types: All
MSS: 1314
Apply ボタンを押す

☆☆☆☆☆最後にするべきことおまけ☆☆☆☆☆
CentOS firewall の場合

iptables -A FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
or
iptables -A FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu -o ipsec0

Posted in CentOS6

Comments are closed.

全自動マージャン卓
10万円未満で買える
折りたたんで収納


会社に1台

AMAZON

Copyright © 2009 PHP開発. All Rights Reserved.