＠IT総合トップ > 旧＠IT会議室 > Master of IP Network > Netscreen-remoteによるローカルサーバのメンテについて

- PR -

Netscreen-remoteによるローカルサーバのメンテについて

1

投稿者	投稿内容
Marz 会議室デビュー日: 2005/04/21 投稿数: 2	投稿日時: 2005-04-21 20:46 初めて投稿させて頂きます。現在、3拠点をSEIL/neuPLUSにてVPNさせていて、 Netscreenをファイアウォール機器として透過型で配置しています。 (SEILの方がVPNスループットが速い為) <拠点A> Internet 　\| [Router] 　\| [NS5GT-Plus](透過型：ManageIPグローバル) 　\| --+---------+---- (グローバルセグメント /28) 　\|　　　　 \| 　\|　　[公開サーバ] 　\| 　\|(固定IP) [Router(SEIL-A)]............................................. 　\|192.168.0.254　　　　　　　　　　　SEIL-B SEIL-CとVPN接続　\| --+-------------- (192.168.0.0/24) <拠点B> Internet 　\| [NS5GT-Plus](固定IP) 　\| --+---------+---- (グローバルセグメント /28) 　\|　　　　 \| 　\|　　[公開サーバ] 　\| 　\|(固定IP) [Router(SEIL-B)]............................................. 　\|192.168.100.254　　　　　　　　　　SEIL-A SEIL-CとVPN接続　\| --+-------------- (192.168.100.0/24) <拠点C> Internet 　\|(固定IP) [Router(SEIL-C)]............................................. 　\|192.168.200.254　　　　　　　　　　SEIL-A SEIL-BとVPN接続　\| [NS5GT-Plus](透過型) 　\| --+-------------- (192.168.200.0/24) ※拠点Bは、引っ越しの為構成変更中。　NS5GTを終端にする予定です。 ※後付の機器が多い為少々変な構成になっています・・・。この様な構成になっている場合、外部よりNetscreen-remoteを使用して拠点1のプライベートセグメントへアクセスする事は可能でしょうか？ベンダーからは「可能です」との回答を頂いている為、色々試しては居るのですが Netscreenに関してはまだまだ不慣れで、どうも設定が上手くいきません・・。ヒントでも頂けたら幸いです。 [ メッセージ編集済み編集者: Marz 編集日時 2005-04-21 20:49 ] [ メッセージ編集済み編集者: Marz 編集日時 2005-04-21 20:50 ] [ メッセージ編集済み編集者: Marz 編集日時 2005-04-21 20:51 ]
くおん大ベテラン会議室デビュー日: 2004/07/26 投稿数: 154	投稿日時: 2005-04-21 23:02 こんばんわ。 NetScreen-remoteとNetScreen間でVPNを張るという前提で。ポリシーベースVPNになるので透過モードではNGかもしれません。 NetScreen側１．VPNクライアントに仮想IPを割り振る機能を使って、クライアントにIPを割り振ります。（このとき割り振るIPは既存にないネットワークアドレスにするとベター）クライアント側に割り振られたIPはipconfigなどで見ることで出来ます。２．クライアントがアクセス出来るネットワークをポリシーで設定します。 NetScreen-Remote側 ID TypeをIP Subnetにし、Subnet 0.0.0.0 Mask 0.0.0.0を設定 MyIdentity（だったような？）にVirtual Adapterの設定があると思います。これを Requiredに設定間のルータなどは、仮想IPのネットワークを使ってルーティングの設定をします。これで、おそらくアクセス可能になると思います。但し、この設定を行うとクライアント側から出るパケットは全てVPN経由になるので、 VPN以外へのアクセスを行うにはVPN接続を終了し、NetScreen-Remoteを無効にする必要があります。
Marz 会議室デビュー日: 2005/04/21 投稿数: 2	投稿日時: 2005-04-22 12:07 >くおん様早速のご回答ありがとうございます。ベンダーさんからの回答では、透過モードの状態でManageIPにVPNを張ってあとはルーティングで、というような表現だったので、色々と苦戦しておりました。土～火まで、拠点Bの設定を兼ねた出張なので、戻り次第試してみます。

1

スキルアップ／キャリアアップ（JOB@IT）