職場のIPSecを実現するためにとある部屋のルータをMR504DVにリプレースしたんだけど、IPSecの設定はうまくいったもののNATの設定ではまったのでメモ。
調べてみるとtelnetでログインして

ip nat 1 192.168.1.4/SSH ipcp remote 0
ip nat 2 192.168.1.4/SMTP ipcp remote 0
ip nat 3 192.168.1.4/HTTP ipcp remote 0
ip nat 4 192.168.1.4/DNS ipcp remote 0
ip nat 128 */* ipcp remote 0
　
ip filter 1 pass in * 192.168.1.4/32 SSH wanany
ip filter 2 pass in * 192.168.1.4/32 SMTP wanany
ip filter 3 pass in * 192.168.1.4/32 DNS wanany
ip filter 4 pass in * 192.168.1.4/32 HTTP wanany

青木日記 2007-04-09

みたいにNATの設定とファイアウォールの設定を書き足せばいいと思ったんだけど、このままじゃうまくいかなかった。さんざん悩んだあげく、以下のように設定することでうまくいった。

ip nat 1 192.168.1.4/SSH xxx.yyy.zzz.www wanether
ip nat 128 */* xxx.yyy.zzz.www wanether

ip filter 1 pass in * 192.168.1.4/32 SSH wanany

xxx.yyy.zzz.wwwはWAN側の固定IP。どうも職場のWAN側のIPが固定で発行されていてPPPoEとかじゃなかったのが原因みたい。よくよく考えるとPPPoEでリンクしてないんだからremote 0とかあるわけない。当たり前なんだけど、はまるときってこういうもんだな。