VPNの有効範囲の指定方法で困っています。
192.168.210.0(255.255.255.0)のAネットワークと
192.168.200.0(255.255.255.0)のBネットワークが
インターネットVPNで繋がっています。
192.168.200.0(255.255.255.0)のネットワークは、ルータによって、
192.168.0.0(255.255.255.0)のCネットワークとも繋がっています。
AネットワークからCネットワークに、VPNを介してアクセスするために、VPNの有効範囲に、
BネットワークだけでなくCネットワークも含まれるように設定すると以前質問をして回答をいただいたのですが、
この2つのネットワークを含めることができる有効範囲の指定の仕方がわかりません。
設定方法としては、
1つのアドレス、
IPアドレスの範囲、
サブネット指定、の3つが用意されています。

ご教授お願い致します。

A 回答 (1件)

途中に無関係な部分を含んで良いのであれば、192.168.192.0/19と書けます。

この場合、範囲としては192.168.192.0~192.168.223.255となりますので、192.168.192~192.168.199および192.168.201~192.168.209、192.168.211~192.168.223の範囲からは意図しない通信が可能となってしまいます。これらのネットワーク空間を現在利用していないなど、こういった仕様でも問題がなければ192.168.192.0/19で良いと思います。

もし、192.168.192~223(除200,210)からのアクセスをNGとしたいのであれば、192.168.200.0/24と192.168.210.0/24の2つを設定しないとダメです(この2つだけを一行で指定するのは無理)。2つ指定できないようであれば、192.168.192.0/19で許可してやって、別にフィルタリングなどで192.168.192~223(除200,210)を止めるしか無いでしょう。
    • good
    • 0
この回答へのお礼

遅くなって大変申し訳ありません。
なんとかうまくいきました。ありがとうございました。

お礼日時:2005/05/25 15:40

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報