ヤマハルーター IPv6 VPN(IPSec)トラブル事例 WebGUIでの設定の罠

先日、あるお客さんから、ヤマハルーターRTX830でのIPv6 VPN(IPSec)がうまくいかないという連絡をもらいました。



フィルター設定などもされているらしく、原因を調べるためconfigを送ってもらいました。
以下、そのconfigのIPSec設定部分の抜粋です。

画像

ちなみに、ヤマハ公式サイトでは、IPv6でのIPSec VPNの設定例が掲載されています。

IPsecを使用したVPN拠点間接続(IPv6 IPoE) : コマンド設定network.yamaha.com

この公式サイトから、設定例のconfigを入手して、ツールを使って、
異なる部分を探ってみました。
ツールの使い方はコチラの動画を参考にしてください。

すると公式サイトの設定例にはない行が、今回送られてきたconfigにはあることがわかりました。それは、

画像

この赤字の行です。
local address つまり、ルーター自分自身のIPアドレスの設定ということになりますが、IPv4のアドレスが入力されています。

IPv6でのVPNを設定したいのに、自身のアドレスをIPv4で指定しているところに問題があるのではと思い、この行を削除しました。

具体的な削除のコマンド
tunnel select 2
no ipsec ike local address 1 192.168.1.1
save
を実行したところ、拠点間でIPv6でのIPSec VPNの通信が可能になりました。

今回、消した設定行がなぜあったかですが、
WebGUIでの設定により、意図しない設定が追加されてしまったということです。
WebGUIにあまりに頼りすぎていると、意図しない設定の追加、意図しない設定の削除などが発生する場合があるので、コマンドで設定をみるスキルを高めておくことは重要です。参考動画はコチラ

今回のトラブルについての動画も作りました。
こちらも良かったら参照してみてください。

コメントを残す

メールアドレスが公開されることはありません。