- PR -

ハブアンドスポークVPNのNATについて

投稿者	投稿内容
ぽよた会議室デビュー日: 2005/04/12 投稿数: 4	投稿日時: 2008-10-17 00:44 こんばんは Cisco1812にてハブアンドスポークで３拠点間VPNをIPSecにて接続しています。拠点AがハブでB、Cが末端の拠点になります。拠点B、Cからのトラフィックは全て拠点AにVPNを通すように設定しています。 (B)192.168.1.0(Inside) \| (A)192.168.0.0(Inside)/1.1.1.1(Outside) \| (C)192.168.2.0(Inside) この状態で、拠点B、Cからは、直接外部インターネット(ex. 60.60.60.xx)には出さず、拠点A経由で外部に接続したいと考えております。現在、ハブの拠点Aからは ip nat inside source xxxxx Dialer0 overload で外部に接続できるのですが、拠点B、CからAを経由して外部に接続できません。動き自体があまり理解できていないのですが、まず、 1.拠点Bから外部宛のパケット（dst=60.60.60.xx）を暗号化して拠点AのOutsideに　流す。 2.拠点AはBから受信したバケットをOutsideのインターフェースで復号する、　(src=192.168.1.xx dst=60.60.60.xx) 　この後のパケットの流れですが、拠点Aのinsideインターフェースに渡さなければ外部にでられないのでしょうか？つまり、 (B)→(A)outside→(A)inside→(A)outside→外部という流れになるのでしょうか？この時の(A)outside→(A)insideの処理はip nat outside xxxxx が必要でしょうか？

投稿者

投稿内容

ぽよた: 会議室デビュー日: 2005/04/12; 投稿数: 4

投稿日時: 2008-10-17 00:44

こんばんは

Cisco1812にてハブアンドスポークで３拠点間VPNをIPSecにて接続しています。
拠点AがハブでB、Cが末端の拠点になります。
拠点B、Cからのトラフィックは全て拠点AにVPNを通すように設定しています。

(B)192.168.1.0(Inside)
|
(A)192.168.0.0(Inside)/1.1.1.1(Outside)
|
(C)192.168.2.0(Inside)

この状態で、拠点B、Cからは、直接外部インターネット(ex. 60.60.60.xx)には出さず、
拠点A経由で外部に接続したいと考えております。

現在、ハブの拠点Aからは
ip nat inside source xxxxx Dialer0 overload
で外部に接続できるのですが、拠点B、CからAを経由して外部に接続できません。

動き自体があまり理解できていないのですが、
まず、
1.拠点Bから外部宛のパケット（dst=60.60.60.xx）を暗号化して拠点AのOutsideに
　流す。
2.拠点AはBから受信したバケットをOutsideのインターフェースで復号する、
　(src=192.168.1.xx dst=60.60.60.xx)
　
この後のパケットの流れですが、
拠点Aのinsideインターフェースに渡さなければ外部にでられないのでしょうか？
つまり、
(B)→(A)outside→(A)inside→(A)outside→外部
という流れになるのでしょうか？

この時の(A)outside→(A)insideの処理はip nat outside xxxxx
が必要でしょうか？

＠IT SpecialPR

ハブアンドスポークVPNのNATについて

スキルアップ／キャリアアップ（JOB@IT）