CiscoとYAMAHAで、IPIPトンネル&OSPFしてみた。
network
Published: 2012-01-29

 とある方とIPIPトンネルを掘ってOSPF over IPSecをやろうと頑張っておりますが、上手くいかなかったので自宅で検証しています。自宅の検証環境はこんな感じです。OCNのPPPoEとGMO固定IPがあるので、疑似的にグローバルIP間でのトンネル堀り検証が出来ます。

nwdiag oof IPIP tunnel

LANだと上手くいくのに・・・

 グローバルIP同士だと上手くトンネルが掘れなかったので、まずは192.168.2.0/24のLANセグメントでIPIPトンネルを掘ってみました。下記設定で互いのトンネルIPアドレスに対してPingが飛ぶので上手くいっていると思います。

さらにOSPF

 開通したIPIPトンネルでOSPFを回します。なぜだか不明ですが、RTX側のIPIPトンネルに対して明示的にRemoteAddressを追加しないとOSPFのネイバーが上がりません。

グローバルだと全然だめ・・・

 いけそうな設定が確認できたの同様の設定をグローバルIPでやってみたのですが、全く上手くいきません。何よりもIPIPトンネルが開通しません(互いのトンネルIPにPingが飛ばない)・・・。なんとなーくRTX側のNAT Descriptorが怪しそうなので引き続き検証します。