ER7206/ER605でVPNトンネルを経由してSystem logが送付されない場合

Knowledgebase
Troubleshooting Guide
Gateway
VPN
01-11-2022

ER7206/ER605は、 他のルーターとIPSec VPN tunnelを確立時、システムログの送付時のルートはそのソースIPが選択されます。ER7206/ER605でWANポートが選択されいていると、IPSECTunnelがSourceIPかつDestinationIPとなります。このような制約があるため、反対側のサブネットに着信するトンネルに割り当てることができません。そのため、VPNトンネルを追加で設定する必要があります。具体的な設定方法は、下記を参照してください。

  1. Network Topology

For how to configure LAN-to-LAN IPsec VPN, please refer to FAQ2163.

Note: この例は ER7206/ER605 (Omada Gateway)のみが対象です。 ER6120 はこのような挙動はありません。

 

  1. ER7206での設定例
  1. local subnet が192.168.0.1/24とし、 もう一方のサブネットは192.168.1.1/24 (IPSec connection)とします
  2. local subnet を10.10.10.10/32 (WAN port IP) とし、 もう一方のサブネットは192.168.1.1/24. (syslog server用)にします。

 

  1. Configuration Example of ER6120 (or other VPN Router)
  1. local subnet が192.168.1.1/24とし、 もう一方のサブネットは192.168.0.1/24 (IPSec connection)とします
  2. local subnet を192.168.1.1/24とし、 Remote WAN Port IPを 10.10.10.10/32. (syslog server用)にします。

これで、ER7206のSystem logはもう一方に送付できる状態です。

この資料に対する評価をお聞かせください

関連資料