BSR14とBEFSR41C-JPでのIPSec VPNの、Omron MR104FH版です。
BSR14とBEFSR41C-JPでのIPSec VPNと同様に、 テスト環境として、スイッチングハブを介しOmron MR104FHとPersol BSR14のWANポート同士を接続します。LAN側には、それぞれ手持ちのノー トパソコンと自作デスクトップPCを繋ぎます。
| MR104FH | BSR14 | |
| Firmware | 2.04G | R0.90b9v |
| WAN IP | 192.168.150.50 | 192.168.150.130 |
| LAN IP | 192.168.180.254 | 192.168.170.254 |
| LAN Subnet | 192.168.180.0 | 192.168.170.0 |
| LAN netmask | 255.255.255.0 | 255.255.255.0 |
| LAN側 テスト用PC | 自作(Duron 700MHz) | Libretto L5 |
| テスト用PC NIC | Intel 82558B | Realtek RTL-8139C |
| テスト用PC OS | TurboLinux 8 WS (kernel 2.4.22) | TurboLinux 8 WS (kernel 2.4.21) |
| テスト用PC FTP | ProFTPD 1.2.7 (ftpサーバー) | Lftp 2.5.4 (ftpクライアント) |
| 設定項目 | MR104FH | BSR14 | 備考 |
| ローカルサブネット | 192.168.180.0 | 192.168.170.0 | 自分のLAN側Subnetを設定する |
| ローカルネットマスク | 255.255.255.0 | 255.255.255.0 | 自分のLAN側netmaskを設定する |
| リモートサブネット | 192.168.170.0 | 192.168.180.0 | 相手のLAN側Subnetを設定する |
| リモートネットマスク | 255.255.255.0 | 255.255.255.0 | 相手のLAN側netmaskを設定する |
| リモート ゲートウェイ | 192.168.150.130 | 192.168.150.50 | 相手のWAN側IPアドレス |
| 暗号化 | DES/3DES どちらでも接続可能。 | 項目無し(自動設定) | 3DESの方が安全だが遅い。 |
| 認証 | MD5/SHA どちらでも接続可能。 | 項目無し(自動設定) | SHAの方がちょっと安全でちょっと遅い。 |
| PFS | PFSなし | MR104FHがPFSをサポートしないので、BSR14でもPFSは切る。 | |
| アグレッシブモード | メインモードを使用(BSR14ではアグレッシブモードのチェックをはずす) | MR104FHはアグレッシブモードをうまく扱えないようだ | |
| 仮共有鍵 (プレシェアードキー) | 秘密の共有鍵(テストでは"1234567890") | MR104FHとBSR14で同じ値を設定する。 | |
参考に、設定画面のキャプチャ画像を載せておきます。
MR104FH VPN設定画面 /
BSR14 VPN設定画面
pingを1秒に1回ずつ、100回投げてその反応を見てみます。ネットワークゲー ムをやる場合などの参考にしてください。
| 設定 | 最短 | 平均 | 最長 |
| DES/MD5 | 3.962ms | 4.125ms | 5.235ms |
| DES/SHA | 4.363ms | 4.521ms | 5.073ms |
| 3DES/MD5 | 5.703ms | 5.875ms | 6.391ms |
| 3DES/SHA | 5.961ms | 6.130ms | 6.346ms |
ftpにより、100MB(104857600 byte)のデーターを転送して、転送速度を測って みます。
| 設定 | 転送方向 | 経過時間 | 転送速度 |
| DES/MD5 | MR104FH -> BSR14 | 326秒 | 2.5Mbps |
| DES/MD5 | BSR14 -> MR104FH | 330秒 | 2.4Mbps |
| DES/SHA | MR104FH -> BSR14 | 433秒 | 1.8Mbps |
| DES/SHA | BSR14 -> MR104FH | 434秒 | 1.8Mbps |
| 3DES/MD5 | MR104FH -> BSR14 | 1403秒 | 580kbps |
| 3DES/MD5 | BSR14 -> MR104FH | 1414秒 | 580kbps |
| 3DES/SHA | MR104FH -> BSR14 | 1507秒 | 540kbps |
| 3DES/SHA | BSR14 -> MR104FH | 1518秒 | 540kbps |
ちょっと3DES遅すぎ・・・。それから、たまに鍵交換に失敗して繋がらなくなることがありました。
以前MR104FHのIPSecを試した時は(Firmware Ver2.01A)、非常に不安定で使い
物にならなかったのですが、Firmware Ver2.04Gではだいぶ改善されているみ
たいです。ただ、相変わらずDynamicDNSを使えないため、固定IPを取らなけれ
ばならず、手軽に遊べない点はデメリットだと思います。
MR104FHはpptpサーバーをすることができるので、IPSec Gatewayとしてではな
く、pptpサーバーとして使う方が幸せになれそうです。
