- - PR -
Netscreen-remoteによるローカルサーバのメンテについて
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-04-21 20:46
初めて投稿させて頂きます。
現在、3拠点をSEIL/neuPLUSにてVPNさせていて、 Netscreenをファイアウォール機器として透過型で配置しています。 (SEILの方がVPNスループットが速い為) <拠点A> Internet | [Router] | [NS5GT-Plus](透過型:ManageIPグローバル) | --+---------+---- (グローバルセグメント /28) | | | [公開サーバ] | |(固定IP) [Router(SEIL-A)]............................................. |192.168.0.254 SEIL-B SEIL-CとVPN接続 | --+-------------- (192.168.0.0/24) <拠点B> Internet | [NS5GT-Plus](固定IP) | --+---------+---- (グローバルセグメント /28) | | | [公開サーバ] | |(固定IP) [Router(SEIL-B)]............................................. |192.168.100.254 SEIL-A SEIL-CとVPN接続 | --+-------------- (192.168.100.0/24) <拠点C> Internet |(固定IP) [Router(SEIL-C)]............................................. |192.168.200.254 SEIL-A SEIL-BとVPN接続 | [NS5GT-Plus](透過型) | --+-------------- (192.168.200.0/24) ※拠点Bは、引っ越しの為構成変更中。 NS5GTを終端にする予定です。 ※後付の機器が多い為少々変な構成になっています・・・。 この様な構成になっている場合、 外部よりNetscreen-remoteを使用して拠点1のプライベートセグメントへアクセスする事は可能でしょうか? ベンダーからは「可能です」との回答を頂いている為、色々試しては居るのですが Netscreenに関してはまだまだ不慣れで、どうも設定が上手くいきません・・。 ヒントでも頂けたら幸いです。 [ メッセージ編集済み 編集者: Marz 編集日時 2005-04-21 20:49 ] [ メッセージ編集済み 編集者: Marz 編集日時 2005-04-21 20:50 ] [ メッセージ編集済み 編集者: Marz 編集日時 2005-04-21 20:51 ] |
|
投稿日時: 2005-04-21 23:02
こんばんわ。
NetScreen-remoteとNetScreen間でVPNを張るという前提で。 ポリシーベースVPNになるので透過モードではNGかもしれません。 NetScreen側 1.VPNクライアントに仮想IPを割り振る機能を使って、クライアントにIPを割り振ります。 (このとき割り振るIPは既存にないネットワークアドレスにするとベター) クライアント側に割り振られたIPはipconfigなどで見ることで出来ます。 2.クライアントがアクセス出来るネットワークをポリシーで設定します。 NetScreen-Remote側 ID TypeをIP Subnetにし、Subnet 0.0.0.0 Mask 0.0.0.0を設定 MyIdentity(だったような?)にVirtual Adapterの設定があると思います。これを Requiredに設定 間のルータなどは、仮想IPのネットワークを使ってルーティングの設定をします。 これで、おそらくアクセス可能になると思います。 但し、この設定を行うとクライアント側から出るパケットは全てVPN経由になるので、 VPN以外へのアクセスを行うにはVPN接続を終了し、NetScreen-Remoteを無効にする 必要があります。 |
|
投稿日時: 2005-04-22 12:07
>くおん様
早速のご回答ありがとうございます。 ベンダーさんからの回答では、透過モードの状態でManageIPにVPNを張ってあとはルーティングで、というような表現だったので、 色々と苦戦しておりました。 土〜火まで、拠点Bの設定を兼ねた出張なので、 戻り次第試してみます。 |
1