Twice NATの様な接続

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
hidesan2jp
Posts: 3
Joined: Fri Jun 09, 2023 5:58 am

Twice NATの様な接続

Post by hidesan2jp » Fri Jun 09, 2023 6:14 am

お世話になります。

S2S接続で困っている事があり、書き込みをさせて頂きます。

同一セグメントを使っているネットワークがあり、両方とも稼働しているので変更できません、そこでTwice NATのように始点アドレスと終点アドレスの両方を書き換えて通信させたいと思っております。
ヤマハの資料で下記の設定を入れれば衝突するセグメント同士の通信が可能と出ていたのですが、このような事はSoftEtherで可能なのでしょうか?

ip lan2 nat descriptor 1 reverse 2
nat descriptor type 1 nat
nat descriptor address outer 1 172.16.2.1-172.16.2.254
nat descriptor static 1 1 172.16.2.1=192.168.0.1 254
nat descriptor type 2 nat
nat descriptor address outer 2 172.16.1.1-172.16.1.254
nat descriptor static 2 1 172.16.1.1=192.168.0.1 254

接続する場所がかなり離れていて色々と試すことが出来ませんので、どなたかお教え頂ければ大変助かります。

cedar
Site Admin
Posts: 2207
Joined: Sat Mar 09, 2013 5:37 am

Re: Twice NATの様な接続

Post by cedar » Mon Jun 12, 2023 10:36 am

SoftEther VPN 自体の機能で Twice NAT を実現することはできませんが、外部的に NAT されたセグメントに仮想 HUB をローカルブリッジ接続することで目的は実現できると思われます。
(SoftEther VPN は L2 にフォーカスしているため、IP 層にはごく限られた機能しかありません。)

hidesan2jp
Posts: 3
Joined: Fri Jun 09, 2023 5:58 am

Re: Twice NATの様な接続

Post by hidesan2jp » Thu Jun 15, 2023 9:08 am

アドバイスありがとうございます。
本当に素人で申し訳ないのですが、「外部的にNATされたセグメント」がイメージできず、どう設定を行おうか悩んでいます。
大変お手間だと思いますが、もう少し教えて頂けないでしょうか。

cedar
Site Admin
Posts: 2207
Joined: Sat Mar 09, 2013 5:37 am

Re: Twice NATの様な接続

Post by cedar » Thu Jun 15, 2023 10:47 am

SoftEther VPN Server には、ローカルブリッジという LAN カードに接続された LAN と仮想 HUB をブリッジして同じセグメントにする機能があります。
これを利用して、Twice NAT 処理をするルーターで IP アドレス変換されたセグメントと仮想 HUB を接続します。

LAN_A - TwiceNATするルーター ー ローカルブリッジ接続 ー 仮想HUB ーカスケード接続 ー 仮想HUB ー LAN_B

hidesan2jp
Posts: 3
Joined: Fri Jun 09, 2023 5:58 am

Re: Twice NATの様な接続

Post by hidesan2jp » Fri Jun 16, 2023 1:43 am

丁寧な回答をありがとうございます!

イメージできましたので、チャレンジしてみます!
ありがとうございました!!

Post Reply