某所とのVPNに成功

某所とのVPNに成功した。異種間接続でCisco 1812JとIX2015
との接続でGRE over IPSECでは接続できなかった。
やり方がまずいのかもしれないが接続できない。
一方、IPSECのトンネルモードでは接続することができた。

1812J側に仮想トンネルインターフェースを設定する方法では
数秒通信できたあとisakmpが切れてトンネルごと落ちて
駄目だった。
IKEが切れたときトンネルがダウンするのは仮想トンネル
インターフェースの仕様らしい・・・
なぜIKEが切れるのかまでは追い込めなかった。

トンネルモードで接続できたのでよしとしよう。

SIPポートに不正なアクセスがある。ポートはルーター側で
制限してるので考えられるとすればNTTのRTPを提供する
あたりのアドレスのSIPサーバーを踏み台にして入ってきて
いるということだろう。
困った困った。fail2banじゃ完璧じゃないしなんとか対策を
してみよう・・・