結論としては、CUIから書くならば、こんな行を追加する。
set vpn "myvpn" monitor rekey
JuniperのNetScreenを手に入れたのだ。新品は高くて買えないので中古で。
家庭用のブロードバンドルーターを使っていたんだけど、スループットはともかく過負荷への耐性のなさに嫌気がさして、会社で使ってるようなローエンドでいいから業務用のルーターが欲しいと思うようになってきてた。
もうしばらく使ってみないといけないかもしれんけど、PS3でのネットゲーは安定して満足。16人対戦など多数のコネクションをファイアーウォールしながらさばくのは家庭用では能力不足であったのだろう、と勝手に納得。
UPnP非対応なんで、VIPの設定が面倒だったよ。
別の目的としてIPsec VPNもやってみたかった。あちこちググったりして接続はできるようになったが、しばらくすると切れてしまう。
ReKeyをチェックするといいはずなのだがWebからは何度やっても有効にならない。OKボタン押してもコンフィグを見てみると無効に変わってる。
ReKeyはMonitorと同時にチェックしないといけなかったらしい。なーんだ。
判ってみればそりゃそうか、といったところ。
参考:ジェイズ・コミュニケーション
