アライドファン.comは、佐々木ネットワークテクノロジーズが運営する、ネットワーク技術情報サイトです。

【質問】

リモートアクセス端末からVPNルータ(AR560S)を経由し、IPSec VPN接続された他の拠点へ通信したいが、疎通しない。
ルータのファイアウォールの設定を確認したが、原因がわからない。
原因及び解消法は？



（この下は自動配信されるネット広告スペースです）

---

【回答】

アライドテレシスのルータでは、リモートアクセスで割り当てられたIPアドレスを送信元とした通信は、インタフェースがVLAN1などのLAN側に割り当てられるのではなく、ダイナミックインタフェースに割り当てられることになります。
そのため、ダイナミックインタフェースに関するルールを追加する必要があります。
具体的には、以下のように、リモートアクセス端末−ARルータ−VPN接続先 の通信に対して、アドレスを変換せずアクセスを許可するルールを追加します。

(例)
add firewall poli="net" ru=5 ac=non int=dyn-vpnif prot=ALL ip=192.168.100.0-192.168100.255
set firewall poli="net" ru=5 rem=192.168.10.0-192.168.10.255

但し上記例では
・ ファイアウォールのルール名　「nat」
・ ダイナミックインタフェース名 「dyn-vpnif」
・ リモートアクセス端末に割り当てられたIPアドレス 192.168.100.0-192.168100.255
・ VPN接続先拠点のIPアドレス 192.168.10.0-192.168.10.255
・ ルール番号 5
とします。