こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

YAMAHAルータ(RTX1100)のVPN設定

皆様のお知恵を拝借できればと思い、書き込みます。

下の図のように、VPNは構築できています。
192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて、
10.112.0.2の共有フォルダを開きたいと考えてます。
※要は、192.168.1.3を見てるつもりが、実は10.112.0.2を見ているように見せたい。
ROUTER1には以下のような記述をしてあります。
ip route 192.168.1.3 gateway tunnel 1
ip tunnel nat desciptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 10.112.0.2
nat descriptor address inner 1 192.168.1.3
nat descriptor static 1 1 10.112.0.2=192.168.1.3
こんな設定を書いているのですが、うまくいきません。
どなたか実績などございましたら、アドバイスの程、よろしくお願いします。



              Internet    Internet
               |              |
               |              |
               |              |
               |              |
               |     VPN      |
               | ############ |
         固定IP  | #          # |
           +---+---+      +---+---+
           |ROUTER1|      |ROUTER2|
           +---+---+      +---+---+
     192.168.1.1/24  |      10.112.0.1/29 | 
               |              |
               |              |
           +---+---+      +---+---+
           | PC 1  |      | PC 2  |
           +---+---+      +---+---+
  192.168.1.2        10.112.0.2

投稿日時 - 2011-11-08 08:14:45

QNo.7120394

困ってます

質問者が選んだベストアンサー

>nat descriptor address outer 2 192.168.1.3
>nat descriptor address inner 2 10.112.0.2
>この設定はROUTER2へ書き込めばいいですよね?

違いますよ。
私の書いた内容の設定はすべてROUTER1に設定します。
ROUTER2はVPNの設定が出来ていればいいのでNATの設定は不要です。
今一度参考として私が示したURLをよく見て下さい。

>ip route 192.168.1.3 gateway tunnel 1
>ip tunnel nat desciptor 1
>nat descriptor type 1 nat
>nat descriptor address outer 1 10.112.0.2
>nat descriptor address inner 1 192.168.1.3
>nat descriptor static 1 1 10.112.0.2=192.168.1.3

また、私が書いた回答はこのコンフィグはに追加するものではありません。
このコンフィグは白紙に戻して無い状態から考え直して下さい。

投稿日時 - 2011-11-08 17:59:16

お礼

貴重なお時間を割いてのご助言、ありがとうございました。頂いた情報を試行錯誤しながら検証してみます。

投稿日時 - 2011-11-10 08:36:43

ANo.4

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.3

> ルーティングを設定しても意味が無いです。
そうそう、#1の正しくは「共有PCのネットワークアドレスを変えてルーティング」ですね。
でないと意味が無いというか、無理でしょう。
たとえば192.168.100.10にして、192.168.100.0/24はトンネルにルーティング、
ルータ2側で、192.168.100.10宛は10.112.0.2へ。
という具合ならいけるかと。

投稿日時 - 2011-11-08 12:46:10

お礼

ご助言ありがとうございました。試しにやってみます。

投稿日時 - 2011-11-08 17:34:27

ANo.2

検証したわけではないので間違っていたらごめんなさいです。

残念ですが、やりたいことと設定が全然違うように思います。

まず PC1(192.168.1.2)から192.168.1.3を見る場合、同一ネットワークで且つこのIPアドレスの機器は実際には無いので 192.168.1.3へのアクセスはルータがARPを代理応答する必要があります。
ルーティングを設定しても意味が無いです。
(同一ネットワークの場合のIP通信がどのように行われるか考えれば解ると思います)
そのため ROUTE1のLANインターフェースにproxyarpの設定が必要になります。

あとNATする位置がtunnelインターフェースなのはおかしいです。
以下の図を見て頂くとNATの位置をどこにすればいいか判ると思います。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/tunnel-packet-flow.html#Rev4-network

LANインターフェースにNATが必要になるはずです。
outerが192.168.1.3、innerが10.112.0.2の静的NATになるでしょう。

コンフィグが全部でないので念のためですが、tunnelとかpp側が正しく設定されているのは大前提です。

投稿日時 - 2011-11-08 11:14:41

お礼

ご助言ありがとうございます。
nat descriptor address outer 2 192.168.1.3
nat descriptor address inner 2 10.112.0.2
この設定はROUTER2へ書き込めばいいですよね?
検証してみます。

投稿日時 - 2011-11-08 17:37:14

ANo.1

同じネットワークアドレスだとダイレクトルーティングになって
無理じゃないですかねぇ。
あとルータ1はルーティング、ルータ2がNAT処理になると思います。

投稿日時 - 2011-11-08 09:26:14

お礼

ご助言、ありがとうござます。
ip route 192.168.1.3 gateway tunnel 1
この設定は保険的な意味で書いたルーティングなので、おそらく無理だとは思っていました。

投稿日時 - 2011-11-08 17:38:33

あなたにオススメの質問