Re^3: 光プレミアムその後 掲示板~マロンくん.NET~はじめまして。 私も光プレミアムでCTUの下にVPNルータを接続して IPSECが接続できるか実験をしています。 こたろーさんと同様な症状でSAが張れてTunnelも アップしているのに10数分でpingが飛ばなくな ってしまいます。CTUを再起動するとまた正常に しばらく通信できるが相手側に双方向でpingが 飛ばなくなるの繰り返しでした。 このCTU(日立製)はIPSECパススルーに対応して いないためこのような挙動をするのかもしれません。 IPSECはESPパケットで通信を行うためIPSECパス スルーをサポートしていないCTUはESPを判別でき ないのではないかと考えています。 UDPポート500とプロトコル番号50を静的アドレス ポート変換で割り当てればESPパケットを正常に 転送できるのではないかと思いましたがCTUはプロ トコル番号の指定ができません。 セキュリティ的に少し問
