お世話になります。
S2S接続で困っている事があり、書き込みをさせて頂きます。
同一セグメントを使っているネットワークがあり、両方とも稼働しているので変更できません、そこでTwice NATのように始点アドレスと終点アドレスの両方を書き換えて通信させたいと思っております。
ヤマハの資料で下記の設定を入れれば衝突するセグメント同士の通信が可能と出ていたのですが、このような事はSoftEtherで可能なのでしょうか?
ip lan2 nat descriptor 1 reverse 2
nat descriptor type 1 nat
nat descriptor address outer 1 172.16.2.1-172.16.2.254
nat descriptor static 1 1 172.16.2.1=192.168.0.1 254
nat descriptor type 2 nat
nat descriptor address outer 2 172.16.1.1-172.16.1.254
nat descriptor static 2 1 172.16.1.1=192.168.0.1 254
接続する場所がかなり離れていて色々と試すことが出来ませんので、どなたかお教え頂ければ大変助かります。
Twice NATの様な接続
-
- Site Admin
- Posts: 2207
- Joined: Sat Mar 09, 2013 5:37 am
Re: Twice NATの様な接続
SoftEther VPN 自体の機能で Twice NAT を実現することはできませんが、外部的に NAT されたセグメントに仮想 HUB をローカルブリッジ接続することで目的は実現できると思われます。
(SoftEther VPN は L2 にフォーカスしているため、IP 層にはごく限られた機能しかありません。)
(SoftEther VPN は L2 にフォーカスしているため、IP 層にはごく限られた機能しかありません。)
-
- Posts: 3
- Joined: Fri Jun 09, 2023 5:58 am
Re: Twice NATの様な接続
アドバイスありがとうございます。
本当に素人で申し訳ないのですが、「外部的にNATされたセグメント」がイメージできず、どう設定を行おうか悩んでいます。
大変お手間だと思いますが、もう少し教えて頂けないでしょうか。
本当に素人で申し訳ないのですが、「外部的にNATされたセグメント」がイメージできず、どう設定を行おうか悩んでいます。
大変お手間だと思いますが、もう少し教えて頂けないでしょうか。
-
- Site Admin
- Posts: 2207
- Joined: Sat Mar 09, 2013 5:37 am
Re: Twice NATの様な接続
SoftEther VPN Server には、ローカルブリッジという LAN カードに接続された LAN と仮想 HUB をブリッジして同じセグメントにする機能があります。
これを利用して、Twice NAT 処理をするルーターで IP アドレス変換されたセグメントと仮想 HUB を接続します。
LAN_A - TwiceNATするルーター ー ローカルブリッジ接続 ー 仮想HUB ーカスケード接続 ー 仮想HUB ー LAN_B
これを利用して、Twice NAT 処理をするルーターで IP アドレス変換されたセグメントと仮想 HUB を接続します。
LAN_A - TwiceNATするルーター ー ローカルブリッジ接続 ー 仮想HUB ーカスケード接続 ー 仮想HUB ー LAN_B
-
- Posts: 3
- Joined: Fri Jun 09, 2023 5:58 am
Re: Twice NATの様な接続
丁寧な回答をありがとうございます!
イメージできましたので、チャレンジしてみます!
ありがとうございました!!
イメージできましたので、チャレンジしてみます!
ありがとうございました!!