MR104DV、MR104FHのIPsecクライアント機能を使用する際の、ご注意いただきたい点が以下になります。

１．

IPsec接続する互いのネットワークのセグメントは違うものにしてください。

拠点Aと拠点BのネットワークをIPsec接続する場合は、それぞれのネットワークのセグメントは違うものにする必要があります。MR104FHも同様です。
なおVPN機器は、MR104FH、MR104DVなどIPsec機能搭載機器のことをいいます。

２．

IPsec接続する場合、VPN機器設置の場所が双方動的IPではトンネルを確立することができないためご使用できません。暗号化されたパケットの行き先がわからないためです。

動作不可の接続例

拠点A、拠点Bともにプロバイダとの契約が動的IPではIPsec接続はできません。少なくとも片側は固定IPが必要になります。

３．

同時に接続可能な動的IP使用のトンネル数は1個になります。
またMR104DVは最大50トンネル、MR104FHは最大3トンネルになります。

この例では大阪以外の場所はすべてプロバイダーから固定IPアドレスのサービスを契約する必要があります。

上記の接続ではセンター側(東京)に動的IP使用のトンネルを複数確立できるVPN機器を使うケースになります。
MR104DVを拠点側で使えば、センター側VPN機器の最大トンネル数まで接続可能です。
なお拠点側に、MR104FHは動的IPのためご使用できません。

４．

スター型接続で、拠点間ネットワーク同士を接続する場合は、メッシュ型接続を行います。

　　　　　

大阪と京都のネットワークを接続する場合、センター側，拠点側どちらにMR104DVあるいはMR104FHを使用しても右の図のようにメッシュ型のトンネルの接続が必要になります。つまり東京経由のパケットのやり取りはできませんのでご注意ください。

５．

複数のネットワークを持つ拠点間での接続はできません。

拠点Ｂに２つのネットワークがあり、拠点Ａのネットワークも含め全部で３つのネットワークがあります。この３つのネットワークを相互にデータのやり取りは行えません。またこの構成で、MR104DVとVPN機器を入れ替えた場合も同様に３つのネットワークのデータのやり取りは行えません。両拠点1つのネットワークになりますのでご注意ください。
なおMR104FHも同様になります。

６．

IPsec接続時リモートのLAN側のIPアドレスにはPingの応答はありません。(MR104DV)

MR104DVでIPsec接続した場合、拠点ＡのPC（IPアドレス:192.168.100.2）から、拠点ＢのMR104DVのLAN側のアドレス（192.168.200.1）への応答はありません。拠点Bの同一ネットワーク内のPC（192.168.200.2）への応答はあります。

※MR104DVファームウェア1817以降にて応答できるようになりました。

７．

IKEでの接続は、リモートネットワークあての要求パケットにより自動的にトンネルを確立します。なおIKEキープアライブ機能は搭載しておりません。MR104FHには、接続/切断ボタンがあり手動で接続可能ですが、同様にリモートネットワークあての要求パケットにより自動接続します。

※MR104DVファームウェア1817以降にてIKEキープアライブ機能に対応しました。

８．

IPsec接続のトンネル内のパケットに対して、フィルタリング機能は搭載しておりません。

９．

IPsec接続にてIPアドレスではなくドメイン指定で接続はできません。
DDNSサービスを利用して擬似的に固定IPアドレスを利用する接続はできません。

１０．

MR104FHは、双方のLAN側ネットワークにクラスＣの192.168.0.0/24での使用に限ります。クラスＡ、クラスＢ、またクラスレスの使用は不可になります。
MR104DVは、ファームウエア1722以降、この制限はありません。

１１．

MR104FHとMR104DVとをIKEによる接続を行う場合、MR104FHに名称による認証機能がないためMR104FHのWAN側IPアドレスが動的では接続できません。
なおMR104DV側が動的IPアドレスの場合は接続可能です。

動作不可

動作可能