- - PR -
ハブアンドスポークVPNのNATについて
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2008-10-17 00:44
こんばんは
Cisco1812にてハブアンドスポークで3拠点間VPNをIPSecにて接続しています。 拠点AがハブでB、Cが末端の拠点になります。 拠点B、Cからのトラフィックは全て拠点AにVPNを通すように設定しています。 (B)192.168.1.0(Inside) | (A)192.168.0.0(Inside)/1.1.1.1(Outside) | (C)192.168.2.0(Inside) この状態で、拠点B、Cからは、直接外部インターネット(ex. 60.60.60.xx)には出さず、 拠点A経由で外部に接続したいと考えております。 現在、ハブの拠点Aからは ip nat inside source xxxxx Dialer0 overload で外部に接続できるのですが、拠点B、CからAを経由して外部に接続できません。 動き自体があまり理解できていないのですが、 まず、 1.拠点Bから外部宛のパケット(dst=60.60.60.xx)を暗号化して拠点AのOutsideに 流す。 2.拠点AはBから受信したバケットをOutsideのインターフェースで復号する、 (src=192.168.1.xx dst=60.60.60.xx) この後のパケットの流れですが、 拠点Aのinsideインターフェースに渡さなければ外部にでられないのでしょうか? つまり、 (B)→(A)outside→(A)inside→(A)outside→外部 という流れになるのでしょうか? この時の(A)outside→(A)insideの処理はip nat outside xxxxx が必要でしょうか? |
1