YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について
現在、各拠点間でVPN設定しているルーターを、Netscreen系のルーターから YAMAHA機器(RTX1200やRT107eなど)に置き換えを進めています。
通常のLAN同士のVPNは問題なくできましたが、その先に追加する設定方法で悩んでおります。
これまで不要なアクセスを制限するために、Netscreen にて各拠点でVPNを使用するPCやサーバーを、Netscreenの「Object-Addresses-list」へ登録し、Policy上で接続を作成しておりました。
たとえば、
拠点A 192.168.1.0/24
拠点B 192.168.2.0/24
拠点C 192.168.3.0/24 があるとして
拠点A-B間のVPNは、192.168.1.100/32 ~ 192.168.2.0/24
拠点A-C間のVPNは、192.168.1.100/32 ~ 192.168.3.100/32
のようなpolicyを作成し、それ以外のVPNは通さないといった具合です。
Netscreenでは、簡易にこのような設定ができていました。
YAMAHAルーターはポリシーベースではないため、全く違う手法が必要かもしれませんが、ヒントや設定例だけでもご教授いただければと思います。よろしくお願いします。
No.1ベストアンサー
- 回答日時:
・特定のあて先に該当するルーティングのみをトンネルインターフェースに向ける
・ルーティングはネットワークで指定し、フィルタリングする
この回答への補足
回答ありがとうございます。
ルーティングやフィルタリングについてはマニュアルで確認中です。
> 特定のあて先に該当するルーティングのみをトンネルインターフェースに向ける
これは質問の例で上げました「拠点A-B間のVPNは、192.168.1.100/32 ~ 192.168.2.0/24」でいうと、
ip route 192.168.1.100/32 gateway tunnel 1
のような記述を、拠点Bのルーターに設定、拠点Aにも対向する設定をに書くことで実現されるということでしょうか。
これまでは、"ip route 192.168.1.0/24 gateway tunnel 1" というような記述でした。
> ルーティングはネットワークで指定し、フィルタリングする
ここがよくわかりませんが、同様に質問の例で上げました「拠点A-C間のVPNは、192.168.1.100/32 ~ 192.168.3.100/32」でいえば、
ip route 192.168.1.100/32 gateway tunnel 1
ip filter 300001 pass-nolog 192.168.3.100 192.168.1.100
ip filter 300002 reject-nolog 192.168.3.* 192.168.1.*
拠点Cのルーターにのような指定を行ない、
この後、" ip tunnel secure filter 300001 300002" といったコマンドにて設定する。
拠点Aにも対向する設定を追加するということで良いでしょうか?
勉強不足で申し訳ありませんが、よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- FTTH・光回線 VPNルーターを設置したいですが、配線、設定に困っています。 2 2022/08/28 18:20
- その他(クラウドサービス・オンラインストレージ) VPN通信に遜色ないクラウドサービスはありますか? 4 2022/08/05 16:19
- VPN VPN接続が急にできなくなりました。 1 2022/12/13 15:25
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- Wi-Fi・無線LAN 新品のwifiルーター、子機でネットに接続できません 4 2023/08/21 21:16
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- VPN VPNに接続すると、インターネットに接続できなくなります。 1 2022/06/19 22:51
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VPN通信に遜色ないクラウドサー...
-
「ネットセレクター」とは?
-
FortiGate50B VPN-IPSECの接続...
-
Teraterm で、「シリアル」の方...
-
IPアドレスのセグメント
-
COMポートが表示されない
-
同一セグメントって何?
-
エクセルを開くと、「プリンタ...
-
このネットワークを使うには手...
-
スイッチングハブにセグメント...
-
受信パケット0でIPアドレスが取...
-
PING送信時のUUUとQQQについて
-
スイッチングHUBに異なるネット...
-
ローソン、ファミマの Print Sm...
-
MACアドレスはLAN内で相手を特...
-
IPアドレスが知られて悪用され...
-
iPhoneでのIPv4切り替え方法
-
COM接続デバイスのポート番号特...
-
VPN経由でLANプリンターに印刷...
-
VLANを構成するときは、一つのV...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VPNが繋がらない(YAMAHA RTX1100)
-
VPN通信に遜色ないクラウドサー...
-
VPN接続間でLinkStationが見れ...
-
いつも決まった時間に回線が落ちる
-
往復でパケットの経路が変わっ...
-
RT58iでのVPNのLAN間接続について
-
VTN(共有フォルダ?)
-
センタールータ経由のインター...
-
広域イーサに向けてのマルチキ...
-
WAN越えのネットワーク全体表示...
-
NIC 2枚差しの設定
-
YAMAHA ルータRTX3000について...
-
FortiGate50B VPN-IPSECの接続...
-
RT107eというルータの設定について
-
YAMAHAルーターでのVPNにおける...
-
拠点間VPNについて
-
P-MP構成によるINS接続について
-
都市や街の拠点性、求心力とは...
-
excel で売上を集計しているの...
-
拠点間通信について
おすすめ情報