- 締切済み
VPN経由でのインターネット接続に関して質問致します。
VPN経由でのインターネット接続に関して質問致します。 YAMAHA RTX1200を使用し、本社-支店間をIPSecにてVPN接続しています。 この時、支店からのインターネット接続(WEB閲覧)を本社経由で行いたいと考えています。 理由はある特定のURLが本社の固定IPでのみアクセス可能となっている為、本社からでしかアクセス出来ない為です。 支店側のRTXにてip route設定をトンネルに向けましたが、うまくルート解決が出来ませんでした。 本社(192.168.0.1)-支店(192.168.20.1)でVPN接続(トンネル1とします)をしている状態で、 特定URLのIPアドレスをip routeにてトンネル1にしても192.168.0.1にしても旨く行きません。 tracertコマンドで見てみると・・・ 192.168.20.1 192.168.0.1 この後は・・・解決出来ずに「* * *」が続いてしまいます。 どのように設定すれば支店からVPN経由で本社からネットに出て行くのでしょうか? 尚、本社側のネット接続はVPN接続しているRTX12001台で行っています。 特定URL先はデータを扱う為、極力PROXYサーバは使用したくありません。 無知な私で申し訳御座いませんが、何卒御教授の程宜しく御願い申し上げます。
- TetsuType2
- お礼率0% (0/4)
- ネットワーク
- 回答数4
- ありがとう数20
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足です。他の方の仰るNAT機能のinner設定→192.168.0.1-192.168.20.255の設定ではセグメントルート確保出来ないかと。
- nnori7142
- ベストアンサー率60% (755/1249)
暫くやり取りが有りませんが、老婆心ながらYamahaルーター独自の「フィルタ型ルーティング」機能を併用しましたゲートウェイ設定かと存じます。 例として、ゲートウェイ・ルート設定コマンドとして、「ip route default gateway (インターネット接続I/F名又はゲートウェイIP) filter 1 2 gateway tunnel 1」、「ip filter 1 pass * * udp * 500」、「ip filter 2 pass * * esp * *」が必要かと。 支社のVPNルーターはどちらの物でしょうか? Yamahaであれば、フィルタでの振り分けゲートウェイ接続が可能です。 以下参考までに・・「http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html」 本社経由での支店間VPN接続は、支店同士のVPNトンネルの静的ルーティング登録が必要です。
- pokapoka1980
- ベストアンサー率41% (48/117)
本社側のRTX1200の設定ミスっぽいですね。 ・ルーティング設定(デフォルトゲートウェイ)の間違い ・送信元IPでフィルタをかけて、それに引っかかってる。 といったところでしょうか。 >特定URL先はデータを扱う為、極力PROXYサーバは使用したくありません。 支店が固定IPを使っているなら、proxy利用可能を支店のIPに限定し、HTTPにSSLを入れてやれば、まあ、セキュリティ上は問題ないと思います。メンドクサイですが。
tracertが本社行ってるので支店のデフォルトゲートウェイが本社がわに向いていると仮定すると本社のRTX1200のNATあたりの設定でinnerがautoか本社ネットワークだけになっていませんか? ここを192.168.0.1-192.168.20.255等に変えればいけるかもしれません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
