IKEv2化のテスト(失敗)
すごく久しぶりの、自宅ネットワークネタ。リモートシャックの根幹でもある部分の実家と自宅のVPNの構成をバージョンアップできないか?試してみました。
既存は、IKEv1ベースの構成で、正直なところこのままでも問題はない。ただ、外に出たPCから自宅へVPNで入るにはIKEv1ではPC側が対応しきれないので、IKEv2化できないかテストしてみます。
自宅内でHGWにルーターを2台ぶら下げて、そのルーター間でVPNが張れれば、それをベースに手直し、という目論見でした。
午前中、家族が誰もいないときにネットを止めて1時間半ほど試しましたが、今のところ失敗です。最低限、ipv6上で、IKEv2の認証はできているんですが…パケットが通らない。routingに間違いはなさそうなので、トンネルIFの定義が不完全なんでしょうね。
表題の写真は、予備機になっているIX2207を引っ張り出して、PCも2台用意して試しているところです。
とりあえず、1回目は失敗。しばらく悩んでみることにします。
#IKEv1に比べて設定箇所は少ないのですが、勘所が分かっていないので悩み中。