YAMAHA RTXと他社メーカーとのVPN接続

今回はYAMAHA RTX とSEIKO MB-A200 のVPN接続をやってみました。
かなりハマったので備忘録として記載します。

異メーカーのVPN接続は、かなり難しい

今回はIPsec VPN を利用して遠隔地とのVPN構成を作ったのですが、なかなか上手く行きませんでした。
設定を繰り返し、ヤマハとセイコーのサポートに連絡を繰り返し問い合わせの日々、もう出来ないのではないかと思ったのですが、セイコーさんからのOSバージョンアップにより接続出来る様になりました。

今回の構成

RTXが固定IPアドレスで、拠点側のMB‐A130が動的IPで設定しました。
この時、IPsec-VPN接続の開始は動的IPを持つMB-A130になります。

IPsec-VPNの動作

動的IPを持つルータから、固定IPを持つルータへIPsecトンネルを開始します。(動的IPを持つルータがイニシエータ、固定IPを持つルータがレスポンダ）
IKEメッセージが動的IPのルータから送信されて、レスポンダが受け取ります。

YAMAHA RTX　の設定

以下VPN接続で使用したconfigを貼り付けます。

tunnel select 1
description tunnel dynamic-ip-vpn
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike duration ipsec-sa 1 86400
ipsec ike duration isakmp-sa 1 86400
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on dpd 30 6
ipsec ike local address 1 xxx.xxx.xxx.xxx
ipsec ike nat-traversal 1 on type=2
ipsec ike payload type 1 1
ipsec ike pre-shared-key 1 text yyy
ipsec ike remote address 1 any
ipsec ike remote name 1 zzz key-id
ipsec auto refresh 1 on
ip tunnel tcp mss limit auto
tunnel enable 1

SEIKO VPNルータの設定

skybridgeの設定