始めまして
小規模なネットワーク管理を任されましまい
わからない所があったのでご教授頂きたく質問いたしました
タイトルの通りグローバルIPは1つでインターネットVPNを2拠点間で使用しています。そこにSSL-VPNを通したいのですが、
現状どちらか一方が繋がる設定しかできませんでした。
これは設定の問題なのでしょうか
それともグローバルIPが二つないと解決できないのでしょうか
設定の問題であれば「ここがポイント!」など教えていただきたいです
configを張りたいのですが現在交渉中です(つд・)
使用中の機器は
サーバ拠点がRTX1200
支店がRTX1000
SSL-312(SSLアプライアンス)をRTX1200の配下に置いています。
ご教授宜しくお願い致します。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
お尋ねの件ですが、可能ですよ。
インターネットVPN(IPsec)設定をルーターへ設定するのですが、まずインターネット接続情報をルーターへ設定(グローバルIP固定)、PPPOE認証接続なら、 「pp1# pppoe use lan2pp1# pp auth accept pap chap
pp1# pp auth myname ID PASSWORD
pp1# pp always-on on
pp1# ppp lcp mru on 1454
pp1# ppp ccp type none
pp1# ip pp mtu 1454
pp1# ip pp address 172.16.0.1/32」
といった具合に設定、CATV等でしたらpp1記述を削除・「ip route default gateway ***.***.***.*** lan2」といった形で、WANポートアドレス固定設定、更に「ip lan2 address ***.***.***.***」、「ip lan2 nat descriptor 1」は必要になるかと存じます。
その後、http://netvolante.jp/support/example/command/VPN …に掲載されていますipsecVPN設定及びSSL通信ポートフォワード設定を実施すればOKかと存じます。
上記の部分は、ヤマハルーター配下に「softether」等VPNサーバが存在する場合も同様です。
No.2
- 回答日時:
> その方法だと上手く行くのでしょうか
NATの他に、filterの設定で
[支店IP]から[拠点IP]へのSSL-312が使う[ポート番号]を開ける事も必要です。
if filter 10000 pass 支店IP 拠点IP tcp ポート番号(多分443)
一番のポイントは、syslog debug onしておいて、Rejectされてるモノを見てみる事です。
No.1
- 回答日時:
RTX1200のconfigに
nat descriptor masquerade static 1 10 (SSL-312のプライベートIP) tcp 443=443
のようなカンジでしょうか。
インターネットVPNトンネルの中に、SSL-VPNを通すのですか?
この回答への補足
>インターネットVPNトンネルの中に、SSL-VPNを通すのですか?
言葉足らずで申し訳ないです。
一応念のため、
インターネットVPNにSSL-VPNを通すつもりではなかったのです。
インターネットVPNとSSL-VPNを別々で使用したいと思っておりました。
つまり、IPsecとSSL-VPNそれぞれをマスカレードを利用して、一つのグローバルIPで運用したいと思っております。
..................................|←←←インターネットVPN→→→|
PC(支店)---RTX1000----インターネット-----RTX1200---SSL312---サーバ
..............................................................|..................................↑
..............................................................|..................................↑
.....................................................25クライアント........← ← ここはSSL接続したい。
こんな感じで、
RTX1200のグローバルIPが1個でそれぞれのVPNを別拠点から使用したいわけです。
よろしくお願い致しますm(__)m
アドバイス有り難うございます。
トンネルの中に通すということは考えていなかったです
その方法だと上手く行くのでしょうか
なんか知識が無いせいで質問もあやふやになってますよね
申し訳ないです。
上記のnat descriptor masquerade static 1 10 (SSL-312のプライベートIP) tcp 443=443を試して見たいと思います!
有り難うございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- その他(インターネット接続・インフラ) IPアドレスについて 2 2022/10/23 14:48
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- FTTH・光回線 VPNルーターを設置したいですが、配線、設定に困っています。 2 2022/08/28 18:20
- VPN VPN Client Adapter を削除する方法を教えて下さい。 1 2023/08/20 01:49
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
YAMAHA ルータ PP PP1 ...
-
3拠点WAN接続方法について
-
従量制課金接続をオフにしたら...
-
Macbook AirをMac miniのモニタに
-
Windows11のセットアップ中の強...
-
リモートデスクトップ接続での...
-
Zoom。法人で1ライセンスを複数...
-
IPアドレス競合時、相手を見つ...
-
ターミナルID、ターミナルタイ...
-
Winrarの移行
-
PC2台でBecky!を使用する際は料...
-
windowsで言う「ファイル名を指...
-
コンピュータへの接続数が最大...
-
2PC、1モニタでデータ移行を行...
-
リモートデスクトップとターミ...
-
増設SCSIハードディスクのジャ...
-
共有フォルダのエクセルファイ...
-
画像編集ソフト、GIMPの規約に...
-
10年以上前のAdobeのパッケー...
-
ipv6デフォルトゲートウェイ算...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
YAMAHA ルータ PP PP1 ...
-
PPTPによるリモートVPN接続につ...
-
RTX1100にてPPTPの接続が不安定...
-
Windows11のセットアップ中の強...
-
従量制課金接続をオフにしたら...
-
リモートデスクトップ接続での...
-
IPアドレス競合時、相手を見つ...
-
Macbook AirをMac miniのモニタに
-
画像編集ソフト、GIMPの規約に...
-
Zoom。法人で1ライセンスを複数...
-
Office365が勝手にインストール...
-
WiiUのPROコントローラーを ス...
-
【至急】OBSのデバイス一覧にHS...
-
共有フォルダのエクセルファイ...
-
リモートデスクトップのユーザ...
-
2013モデルのiMacをフリマアプ...
-
MacのFinderにiPhoneが表示され...
-
windowsで言う「ファイル名を指...
-
Winrarの移行
-
ボリュームライセンスとサイト...
おすすめ情報