- ベストアンサー
センタールータ経由のインターネット接続について
- センタールータ経由のインターネット接続について
- ネットワーク初心者が拠点AとBの間でVPNを構築するための手順について質問しています。
- 拠点AとBのセンタールータのIPSecポリシー設定において、「0.0.0.0/0」と書く理由について疑問を持っています。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
質問にあるルータは使ったことがないので、一般論で。 > 「0.0.0.0/0」とは、すべてのアドレス?となるのでしょうか? これはその通りです。デフォルトルートの設定時に宛先アドレスを同様に設定することがあります。 > なぜ、「0.0.0.0/0」と書かなくてはいけないのか分かりません。 IPSecのポリシーはVPNの回線を通すときに、「どのネットワークからどのネットワーク宛の通信をVPNで経由させるか」を指定するものです。 拠点Bはインターネット向けの通信をいったん拠点Aに転送して、そこからインターネットに出させたいわけですから、ポリシーの設定としては以下のようになります。 (a) 送信元アドレスは拠点Bのネットワーク (192.168.20.0/24) (b) 送信先アドレスはすべてのネットワーク(0.0.0.0/0) 拠点Aからしてみると、インターネットから受信したパケットを拠点Bに転送する場合がありますので、該当する通信をVPNで拠点Bに転送する設定をする必要があります。 (c) 送信元アドレスはすべてのネットワーク(0.0.0.0/0) (d) 送信宛アドレスは拠点Bのネットワーク (192.168.20.0/24) もしインターネットへの通信を考慮する必要がないのであれば、質問者さんが考えているとおり、送信元/宛に双方のLAN側アドレスだけ記述すればOKですが、今回胃は拠点Bが拠点Aを経由してインターネットに出るという条件がありますので、このような形になります。
その他の回答 (1)
- pakuti
- ベストアンサー率50% (317/631)
すみません、マニュアルを読んでいませんしCentury XR-410も使用した事はありません。 一般的なVPNポリシーとして話をします。 >拠点BのIPSecポリシーとして >本装置側のLAN側のネットワークアドレス:192.168.20.0/24 >相手側のLAN側のネットワークアドレス:0.0.0.0/0 どの通信をトンネルするかを指定します。 内部として認識するアドレス(ローカル)は、192.168.20.0/24で それ以外のすべて(0.0.0.0/0)の通信をトンネルすると言う事です。 拠点Aは拠点Bのポリシーと合わなくてはいけないので このような設定になります。
お礼
連絡が遅くなりまして、申し訳ございません。 回答内容を読んで、改めてVPNの意味も再認識しました。 ありがとうございました。。。
お礼
ありがとうございます。 回答者様の説明を何度も何度も読み返して、「そういうことなのか!!」と いうことが分かりました。 (この手の本には、説明されていることすらも難しいので) 来週から、お客様のルータに設定をしなくてはいけないので、 その前にわかってよかったです。 本当にありがとうございました。