AirMac ExtremeでIPSecパススルーを設定できますか？

よく分かりませんが、

> airmacユーティリティを使って設定を行うことまではわかったのですが、手順がわかりません

airmacユーティリティを実行して、問題のairmac extreme をクリック、編集ボタンをクリック。現れた窓で、ネットワークのタグをクリック、ポートの設定で+をクリックすると、設定出来る、かな。ま、とにかくこの辺りで設定する感じかな。

こういうのは、特に許可しなくても「許可」なんじゃないですかね。

> 特に許可しなくても「許可」

パケット的にはそうかも。

しかし、vpnサーバをairmac extreme のラン内に置くと、何も設定しなければ外からアクセス出来ないので、その設定が必要かと。

airmac extreme をar250の内側にして無線APとしてのみ使うようにすれば、airmac extremeには何も特別な設定しなくてもよいのだろうけど。そのときはairmac extremeはvpnにも無関係になるし。

AirMac Extremeの技術仕様にはVPNパススルー（IPSec、PPTP、L2TP）とあるので大丈夫かと

思いますが、設定方法がわかりません。

IPSecの環境は使ったことがないですが、PPTPとL2TPのVPNパススルーの設定は、AirMac Extreme筐体にはありません。

VPNパススルーはVPNパケットを破棄せずに通過させる機能なので、対応するルータを使用している場合、特に設定とかはない（不要）のでは。

http://bb.watch.impress.co.jp/cda/bbword/6391.html

> UDP500番とENAT（NATトラバーサル）を設定しないといけないのですが、ファイアウォールとENAT　の設定はできますか？

AirMacユーティリティの関係する設定画面です。

赤丸の＋をクリックするとポートの設定のメニューが出ます。

説明のところでMacOSX Server VPN - ISAKMP/IKE を選べば、UDPポート500の設定が出来ます。

Mac OS X Server は、適宜、VPNサーバの名前に変えればよいと思います。

もちろん、説明から選択しなくても、ここに好きな名前を入れて、下の各欄に正しい設定を入力してもよいです。

設定後の画面は以下になります。

ここで、更に、＋をクリックすれば、NAT Traversal の設定を追加出来ます。

> 特に設定とかはない（不要）

vpnパススルーとは、パケット内のアドレス変換をしない機能です。アドレス変換されたら、vpn通信不能になりますので、それを防ぐためです。

しかし、WAN側からvpnパケットをLAN内のvpnルータに届かせるためには、インターネットルータにポートフォワーディングの設定が必要です。これは、vpnパススルーとは関係ありません。Satoru1976さんのおっしゃる設定とはそういう意味と思います。会社なんかのvpnだと、本支店間をすべてvpnで接続ということもよく行われます。すると、小さな支店では、（AirMac Extremeレベルの）家庭用のインターネットルータ内側にvpnルータを置くということもよく起こります。このときに、インターネットルータにポートフォワーディングの設定をしてなかったら、本店からその支店にvpn接続しようにも繋がりません。

IPSecに必要な「５０／５１／５００／４５００」以外のポート開放を設定したいということでしょうか？

ポート開放(ポートフォワーディング)に関しては、既にはにさんの方で設定する方法は回答されています。

VPNパススルーに関しては、LAN内にIPSec以外のPPTP/L2TPのVPNサーバを構成した際、VPNで必要なポート開放(ポートフォワーディング)だけルータに設定しています。

※QNAPのVPN(PPTP)とOS X ServerのVPN(PPTP/l2TP)とLinux(PPTP)で検証済みです。