###実現したいこと
PC-2からRouterとFirewallへsshログインできるようにしたい。
###現状
・PC-2からFirewall2とRouter2へはログインできるが、RouterとFirewallにはsshログインできない。
・PC-1からPC-2へリモートデスクトップ接続はできる。
・VPNの設定はRouterとRouter2で実装しているが、フェーズ2が確立されていない。
・RouterはPPPoEでインターネットへ接続しているが、Router2はPPPoEではない。
###設定
◆PC-2
デフォゲをFirewall2に向けている。
◆Firewall2
・デフォゲをRouter2に向けている。
・ポリシーを以下の内容で設定している。
送信元:PC-2
宛先:Aセグメント、Bセグメント、RouterのグローバルIP
サービス:ALL
◆Router2
・インターネットへ抜けていく設定はPATを使用している。(送信元Dセグメントから宛先のAセグメントとBセグメントに対してはdenyの設定をいれてVPNへ通信を向けている)
・VPNのACLには送信元Dセグメントから宛先Aセグメント、Bセグメント、RouterのグローバルIPに対してそれぞれpermit設定を入れている。
・Router2にACLのin設定を入れている。今回対象の送信元Dセグメントから宛先Aセグメント、Bセグメント、RouterのグローバルIPに対してそれぞれpermit設定を入れている。
・スタティックルーティングの設定は以下で設定を入れている。
→ip route (Aセグメント) (RouterのグローバルIP)
→ip route (Bセグメント) (RouterのグローバルIP)
・Router2のインターネット側のACL_inでは以下の設定を入れている。
→permit esp (RouterのグローバルIP) (Router2のグローバルIP)
→permit udp (RouterのグローバルIP) (Router2のグローバルIP) eq isakmp
◆Router
・スタティックルートを以下で設定している。
→ip route 0.0.0.0 0.0.0.0 Dialer0
→ip route (Aセグメント) (FirewallのBセグメントIPアドレス)
・インターネット側のACL_inに以下の設定を入れている。
→permit esp (RouterのグローバルIP) (Router2のグローバルIP)
→permit udp (RouterのグローバルIP) (Router2のグローバルIP) eq isakmp
・PPPoEの設定を入れている。
◆Firewall
・デフォゲをRouterのBセグメントIPアドレスに設定を入れている。
・ポリシーを以下の内容で設定している。
送信元:PC-2
宛先:Aセグメント
サービス:ALL
###確認したステータス
・VPNのフェーズ1ではRouter同士のグローバルIPがshow crypt isakmp saで表示され「QM_IDLE」が表示されている。
・VPNのフェーズ2ではinbound,outboundでのステータスが非表示になっている。
・Router同士でVPNの暗号化方式は一致している。
いくら調査しても原因が不明のまま先に進めません????
上記の内容で何か分かる方いらっしゃいましたらアドバイスいただけますと助かります。
また、何かの手がかりになるかもしれませんので、質問などありましたら質問欄に記載していただけますと大変助かります。
以上、ご確認よろしくお願いいたします????
回答4件
あなたの回答
tips
プレビュー