IPSecでリモートアクセスVPNを利用しようとした場合、実際の物理NICにつけられたIPが192.168.1.100であり、VPN先のネットワークが192.168.2.0/24(VPNのGWはグローバル)であった場合、「元のIPヘッダ」がVPN先のネットワークのIPアドレスになり、「新しいIPヘッダ」が物理NICのIPになるのでしょうか?


http://goo.gl/gp1lc

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2011/09/19 21:25:55
  • 終了:2011/09/26 21:35:03

回答(1件)

id:hysr No.1

hysr回答回数86ベストアンサー獲得回数192011/09/19 23:01:00

少し質問の意味が分からないところがあり、希望される回答と異なるかもしれませんが。

VPN(IPSEC)で結ばれたLAN内の通信と仮定します。

双方にある通信対象となるクライアント同士は、ローカルIPで通信をします(セグメントの異なるLANとの通信とほぼ同じです)。ですので、送信元アドレスも送信先アドレスもそれぞれのローカルアドレスになります。

間にあるインターネット通信に関しては、双方のルータで事前に構築してあるVPN機能により処理されます。(新たにグローバル通信用のヘッダ情報が付け加えられて通信します。追加されたヘッダ情報は相手先のルータで解除され、相手先のクライアントまで持ち越されることはありません。)


参考:設定事例集(YAMAHAサイトより)

http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/example4.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません