センタールータ経由のインターネット接続について
ネットワーク初心者です。
仕事の関係上、Century XR-410を使用してVPNを構築することになりました。
ネットワークの構成としては、拠点AとBの2拠点があります。
それぞれの設定は下記のような形です。
●拠点A
WAN側IPアドレス:10.10.10.1
LAN側IPアドレス:192.168.10.1
サブネット:255.255.255.0
●拠点B
WAN側IPアドレス:10.10.20.1
LAN側IPアドレス:192.168.20.1
サブネット:255.255.255.0
(条件)
AとBはIPSecによるインターネットvpnを行います。
拠点Bからのインターネット抜けを、拠点Aのルータから抜けさせたいと
思っています。
その時に、
拠点AのIPSecポリシーとして
本装置側のLAN側のネットワークアドレス:0.0.0.0/0
相手側のLAN側のネットワークアドレス:192.168.20.0/24
拠点BのIPSecポリシーとして
本装置側のLAN側のネットワークアドレス:192.168.20.0/24
相手側のLAN側のネットワークアドレス:0.0.0.0/0
と設定するようにマニュアルには、書かれていました。
通常VPNでは、それぞれの拠点のLAN側ネットワークアドレスを書く事になると思っていますが、
なぜ、「0.0.0.0/0」と書かなくてはいけないのか分かりません。
この時の「0.0.0.0/0」とは、すべてのアドレス?となるのでしょうか?
マニュアルを読んでもいまいち理解できなかったので、教えて下さい。
ちなみに、マニュアルとは
http://www.centurysys.co.jp/support/xr_common/gu …
の「インターネットVPN設定例集 IPsec編 P.48 」
になります。
よろしくお願いいたします。
No.2ベストアンサー
- 回答日時:
質問にあるルータは使ったことがないので、一般論で。
> 「0.0.0.0/0」とは、すべてのアドレス?となるのでしょうか?
これはその通りです。デフォルトルートの設定時に宛先アドレスを同様に設定することがあります。
> なぜ、「0.0.0.0/0」と書かなくてはいけないのか分かりません。
IPSecのポリシーはVPNの回線を通すときに、「どのネットワークからどのネットワーク宛の通信をVPNで経由させるか」を指定するものです。
拠点Bはインターネット向けの通信をいったん拠点Aに転送して、そこからインターネットに出させたいわけですから、ポリシーの設定としては以下のようになります。
(a) 送信元アドレスは拠点Bのネットワーク (192.168.20.0/24)
(b) 送信先アドレスはすべてのネットワーク(0.0.0.0/0)
拠点Aからしてみると、インターネットから受信したパケットを拠点Bに転送する場合がありますので、該当する通信をVPNで拠点Bに転送する設定をする必要があります。
(c) 送信元アドレスはすべてのネットワーク(0.0.0.0/0)
(d) 送信宛アドレスは拠点Bのネットワーク (192.168.20.0/24)
もしインターネットへの通信を考慮する必要がないのであれば、質問者さんが考えているとおり、送信元/宛に双方のLAN側アドレスだけ記述すればOKですが、今回胃は拠点Bが拠点Aを経由してインターネットに出るという条件がありますので、このような形になります。
ありがとうございます。
回答者様の説明を何度も何度も読み返して、「そういうことなのか!!」と
いうことが分かりました。
(この手の本には、説明されていることすらも難しいので)
来週から、お客様のルータに設定をしなくてはいけないので、
その前にわかってよかったです。
本当にありがとうございました。
No.1
- 回答日時:
すみません、マニュアルを読んでいませんしCentury XR-410も使用した事はありません。
一般的なVPNポリシーとして話をします。
>拠点BのIPSecポリシーとして
>本装置側のLAN側のネットワークアドレス:192.168.20.0/24
>相手側のLAN側のネットワークアドレス:0.0.0.0/0
どの通信をトンネルするかを指定します。
内部として認識するアドレス(ローカル)は、192.168.20.0/24で
それ以外のすべて(0.0.0.0/0)の通信をトンネルすると言う事です。
拠点Aは拠点Bのポリシーと合わなくてはいけないので
このような設定になります。
連絡が遅くなりまして、申し訳ございません。
回答内容を読んで、改めてVPNの意味も再認識しました。
ありがとうございました。。。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- その他(OS) Windows11のファイル共有 1 2022/12/08 10:42
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- その他(クラウドサービス・オンラインストレージ) VPN通信に遜色ないクラウドサービスはありますか? 4 2022/08/05 16:19
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
- FTTH・光回線 VPNルーターを設置したいですが、配線、設定に困っています。 2 2022/08/28 18:20
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- デスクトップパソコン 古ーいパソコン/Atheros AR2181 PCIe Gigabit LAN コントローラー 7 2022/09/07 12:58
- Wi-Fi・無線LAN 無線ルーターのIPアドレスは、iPhoneのように簡単に変更できる??? 2 2022/04/02 19:00
- その他(インターネット接続・インフラ) ホームページのログイン認証の際、PCから相手方サーバーに対し送信されるMACアドレスについて 1 2022/10/17 14:14
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VPN接続間でLinkStationが見れ...
-
VPNが繋がらない(YAMAHA RTX1100)
-
Juniper SSG5でVPNがつな...
-
IPアドレスのセグメント
-
同一セグメントって何?
-
Teraterm で、「シリアル」の方...
-
PING送信時のUUUとQQQについて
-
スイッチングHUBに異なるネット...
-
スイッチングハブにセグメント...
-
エクセルを開くと、「プリンタ...
-
このネットワークを使うには手...
-
拠点間の同一セグメント
-
LANケーブルを直接PC接続しても...
-
MACアドレスからIPアドレスを割...
-
GoogleメッシュWi-Fi にしたら ...
-
ipadからAirPrintが見つかりません
-
インターネットに接続できない
-
受信パケット0でIPアドレスが取...
-
SNAについて
-
VLAN用のスイッチでお勧めは・・・
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VPN通信に遜色ないクラウドサー...
-
VPNが繋がらない(YAMAHA RTX1100)
-
広域イーサに向けてのマルチキ...
-
WAN越えのネットワーク全体表示...
-
往復でパケットの経路が変わっ...
-
VPN接続間でLinkStationが見れ...
-
VTN(共有フォルダ?)
-
3拠点間のIP-VPNによるネットワ...
-
都市や街の拠点性、求心力とは...
-
FortiGate50B VPN-IPSECの接続...
-
P-MP構成によるINS接続について
-
拠点間をVPNで接続する方法
-
「IP-VPN」と「広域イーサネット」
-
YAMAHA RT57i を使ったIP-VPN
-
遠隔地とデータ共有するオスス...
-
センタールータ経由のインター...
-
アイオーデータのルータETX-VRT...
-
NTT東西をまたぐフレッツ光...
-
「ネットセレクター」とは?
-
VAIO(Nvidia)のオーバレイ設定...
おすすめ情報