SonicWALL TZ170の設定についての質問です。
以下の環境を構築したいのですが、
うまくいきません。
[B-Flets]
│
[YAMAHA RT57i](VPN接続トンネリングあり)
│(WAN)
★[SonicWALL] (OPT)- 公開サーバー
│(LAN)
[社内LAN]
SonicWALLを導入する前には、
公開サーバーも、社内LAN上にあり、問題なく動作しています。
IP8にて、ルータ・公開サーバー・ソニックウォールそれぞれにグローバルアドレスを付与しています。
(VPN接続先はIP1です。トンネリングにて社内LANではローカルIPにて接続が必要です。)
SonicWALLの設定を・・・
・NATありに設定すると、VPN接続が通らない。
・NATなし(一番上の設定)にすると、公開サーバーが見れません。
設定の経験のあるかた、適切な設定方法を教えていただけませんか?
No.3ベストアンサー
- 回答日時:
#1 です。
度々の補足、ありがとうございます。
> これは、公開サーバーがDNSサーバーをかねているためでしょうね?
うーん、後は設定の詳細を見ないと何とも... ですね。ごめんなさい。ただ、IP 指定でもアクセスできないということはフィルタ設定の可能性がありますので、RT57i と SonicWall 双方の設定を今一度確認すると良いでしょう。
なお参考 URL を見るかぎり RT57i でも DMZ 機能はあるようですから、SonicWall にこだわらない方が楽は楽なんですが... RT57i & SonicWall 双方を使用するというのはファイアウォール 2台構成ですから、複雑さ倍増なんですよね ^^;)。
参考URL:http://netvolante.jp/products/rt57i/
No.2
- 回答日時:
#1 です。
補足、確認しました。
> 外のVPNからは、[YAMAHA RT57i]まで繋がりますが、
> [社内LAN]に接続できません。
> また、[社内LAN]からも外部VPNサーバーに繋がり
> ません。
えっと...
VPN 対向側(ネットA - プライベート)
|
対向側 VPN ルータ
|
(インターネット)
|
YAMAHA RT57i
|
Sonic Wall(→ NAT)- 公開サーバ(DMZ)
|
社内 LAN(ネットB - プライベート)
で正しいですか?
正しいと仮定すると、RT57i の WAN/LAN インターフェース双方にグローバル IP を設定し、かつ SonicWall で NAT する、というのはかなり難しいと思います。
RT57i の IPsec を使用しているのだと思いますが、その場合、
ネットA(プライベート IP)
|
VPN ルータ
|
(インターネット)
|
YAMAHA RT57i = VPN ルータ
|
ネットB(プライベート IP)
という構成が一般的ですよね? ここで SonicWall を入れるのならば『NAT なし』にする方が容易でしょう。
この場合に「NATなし(一番上の設定)にすると、公開サーバーが見れません。」とのことなのですが、これは
1. ホスト名で見られない(IP 指定では見られる)
2. IP アドレスを指定しても見られない
のいずれでしょうか?
ただ、個人的にはこの構成なら RT57i をはずして SonicWall TZ170 で NAT & DMZ を構成し、VPN も喋らせた方がシンプルな気がします。それは難しいのでしょうか?
この回答への補足
回答ありがとうございます。
構成に関しては、ご推察のとおりです。
「NATなし(一番上の設定)」にした場合に公開サーバーに繋がらないというのは、
外部からは、ホスト名・IPアドレス共に見れないということです。
これは、公開サーバーがDNSサーバーをかねているためでしょうね?
RT57iをはずすということですが、プロバイダ接続も兼ねていますので、
RT57iでのVPNをはずして、SonicWallでVPNを設定しなおしたほうが良さそうですね。
※RT57iのVPNを外さなかったのは、SonicWall設定に失敗しても、
ネットワークからはずせばすぐに戻せるという、安直な考えがあったためでした。
また、VPN接続先(当社営業所)のルータもRT57iで設定しており、
別機種との接続の経験がない・作業時に営業所側にルータを設定できる人がいない等も、
VPNを外すに踏み切れなかった原因です。
No.1
- 回答日時:
> ・NATありに設定すると、VPN接続が通らない。
これですが
1. [社内LAN] -> 外部の VPN サーバ
2. [YAMAHA RT57i] -> 対向側の VPN ネットワーク
のいずれの話でしょうか?
1. なら SonicWall の設定でご利用の VPN に応じたフィルタルールの設定が必要でしょう。
2. なら YAMAHA RT57i の VPN 設定も併せて変更しないといけないのではないでしょうか。SonicWall を入れる前は RT57i で NAT していませんでしたか?
ということで補足いただけると嬉しいですね。
この回答への補足
返答有難うございます。
情報が不足していましたね。
VPN接続が通らない。・・・ですが、
[YAMAHA RT57i]
│(WAN)
[SonicWALL]
の間がローカルIPで繋がりません。
つまりは、
外のVPNからは、[YAMAHA RT57i]まで繋がりますが、
[社内LAN]に接続できません。
また、[社内LAN]からも外部VPNサーバーに繋がりません。
上記で、現状は伝わりますか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- FTTH・光回線 VPNルーターを設置したいですが、配線、設定に困っています。 2 2022/08/28 18:20
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- VPN VPNに接続すると、インターネットに接続できなくなります。 1 2022/06/19 22:51
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ciscoルータ892JのDNSサーバ設...
-
固定IPアドレスの設定法を教え...
-
YAMAHAのルーター
-
アクセス解析においてIPアドレ...
-
非固定IPアドレスで外向き名前...
-
パソコンの「ローカル」って、...
-
ポートの80と443
-
スイッチのポート番号について
-
8000番や8080番のポー...
-
Ciscoルータ(1712)のIPアドレ...
-
インターネット接続できません...
-
iptables dport、sportについて
-
JWCADのファイルをネットワーク...
-
PINGが通るのにネットワー...
-
Windows10におけるUSB-RS232C機...
-
ポート80、443を開けろと言われ...
-
コマンドプロンプトで、ポート...
-
ARP は L2 と L3 どちらのプロ...
-
ftpサーバー 接続できない
-
ワイヤレスマウスUSBレシーバー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
リモートによるIPアドレス / DN...
-
ソニックウォールTZ170の設定
-
決まった時間に回線が切断され...
-
サーバーのDNSアドレスが見つか...
-
IPアドレスを自動的に取得
-
社内LANがうまくいきません...
-
楽ナビにND-BT1を取り付けたの...
-
ciscoルータ892JのDNSサーバ設...
-
企業に設置されているファイア...
-
ファイアーウォールでルータ経...
-
Juniper SA700 VPNへ外から接続
-
operaがつながらない。
-
【NetScreen5GT】 デフォルト...
-
klezに感染したPCを探す方法
-
Cisco IPフィルタリングの参考書
-
デフォルトゲートウェイの設定
-
プロキシサーバの設定を簡略化...
-
Vine Linux で 自宅WEBサーバー...
-
コレガのルーター設定
-
非固定IPアドレスで外向き名前...
おすすめ情報