先日、NASが届いたので設置場所にもっていったのですが2つの研究室が
物理的に離れているのでVPNでつなげてから設置というプロセスをとるので
すが、時間がなく設定が出来ていませんでした。

そこで、今朝から片方のルータの設定をしていました。
今回はIPsec VPNで2つの建物をつなぎます。
一応、グローバルアドレスなのですが、ルーティング自体はインターネットには
出ずに学内でルーティングされるのと、そこまで極秘情報をおいておくわけではないので
セキュリティを凄く考慮する必要はないかと思います。
外からの進入も、大本のGWとFWなどで規制されているのであとはサーバ自体の
セキュリティの問題だと思います。

一応、この研究室には10個ほどのグローバルIP(GbE)があるので結構自由に
ネットワークが構築出来ます。

で、せっせと設定を行い一応は設定が完了しました。
途中少し迷うところもありましたが、そこはルータの仕様の理解が不十分でした。
あとは、対向ルータの設定をすればOKです。

これでいっそのことNASのみをVPNへのトリガーにすればいいのでしょうが、
とりあえずは2つのLANをつなぐと言う事で。
これで、双方のプリンターで印刷が可能になる恩恵も。。。

IPsec VPNの設定をして、今までの知識がかなり役立ちました。
ISAKMPとかIKEとか各フェーズとかモードとか。
やはりアウトプットする場所が必要ですね。

現在は、今までの設定ファイルでルータを起動しています。
VPN設定ファイルもルータ内に格納しています。