VPN経由でのインターネット接続に関して質問致します。

VPN経由でのインターネット接続に関して質問致します。
YAMAHA　RTX1200を使用し、本社-支店間をIPSecにてVPN接続しています。
この時、支店からのインターネット接続(WEB閲覧)を本社経由で行いたいと考えています。
理由はある特定のURLが本社の固定IPでのみアクセス可能となっている為、本社からでしかアクセス出来ない為です。
支店側のRTXにてip　route設定をトンネルに向けましたが、うまくルート解決が出来ませんでした。
本社(192.168.0.1)-支店(192.168.20.1)でVPN接続(トンネル１とします）をしている状態で、
特定URLのIPアドレスをip　routeにてトンネル１にしても192.168.0.1にしても旨く行きません。
tracertコマンドで見てみると・・・
192.168.20.1
192.168.0.1
この後は・・・解決出来ずに「* * *」が続いてしまいます。
どのように設定すれば支店からVPN経由で本社からネットに出て行くのでしょうか？

尚、本社側のネット接続はVPN接続しているRTX12001台で行っています。
特定URL先はデータを扱う為、極力PROXYサーバは使用したくありません。

無知な私で申し訳御座いませんが、何卒御教授の程宜しく御願い申し上げます。

No.4 回答者： nnori7142 回答日時： 2014/06/17 19:08

　追加補足です。

他の方の仰るNAT機能のinner設定→192.168.0.1-192.168.20.255の設定ではセグメントルート確保出来ないかと。

No.3 回答者： nnori7142 回答日時： 2014/06/17 19:06

　暫くやり取りが有りませんが、老婆心ながらYamahaルーター独自の「フィルタ型ルーティング」機能を併用しましたゲートウェイ設定かと存じます。

　例として、ゲートウェイ・ルート設定コマンドとして、「ip route default gateway （インターネット接続I/F名又はゲートウェイIP） filter 1 2 gateway tunnel 1」、「ip filter 1 pass * * udp * 500」、「ip filter 2 pass * * esp * *」が必要かと。
　支社のVPNルーターはどちらの物でしょうか？
　Yamahaであれば、フィルタでの振り分けゲートウェイ接続が可能です。
　以下参考までに・・「http://www.rtpro.yamaha.co.jp/RT/docs/filter-rou …」
　本社経由での支店間VPN接続は、支店同士のVPNトンネルの静的ルーティング登録が必要です。

No.2 回答者： pokapoka1980 回答日時： 2010/05/23 00:14

本社側のRTX1200の設定ミスっぽいですね。

　・ルーティング設定（デフォルトゲートウェイ）の間違い
　・送信元ＩＰでフィルタをかけて、それに引っかかってる。
といったところでしょうか。

>特定URL先はデータを扱う為、極力PROXYサーバは使用したくありません。
支店が固定ＩＰを使っているなら、proxy利用可能を支店のＩＰに限定し、ＨＴＴＰにＳＳＬを入れてやれば、まあ、セキュリティ上は問題ないと思います。メンドクサイですが。

No.1 回答者： neon01 回答日時： 2010/04/28 08:38

tracertが本社行ってるので支店のデフォルトゲートウェイが本社がわに向いていると仮定すると本社のRTX1200のNATあたりの設定でinnerがautoか本社ネットワークだけになっていませんか？

ここを192.168.0.1-192.168.20.255等に変えればいけるかもしれません。