拠点間VPN通過後にルーティングする時の注意点

雑なメモである。後日、しっかりまとめて投稿したいと思うが、忘れぬように。なお、下記で紹介するIPアドレスが不恰好なのは、私の経験したネットワークに似せているので我慢して頂きたい。

IPSecでVPNを張る際は、接続する両拠点のLANのサブネット情報が必要である。例えば、拠点Aの192.168.1.0/24と拠点Bの192.168.100.0/26を接続する、といった具合にだ。

この時、拠点Aから拠点Bに向かうトラフィックが、拠点Bの192.168.100.0/26
から違うセグメントである192.168.100.128/26へルーティングされる場合には注意が必要だ。

拠点AとBのファイアウォールでLocal SubnetとRemote Subnetを一致させる必要がある。この時、拠点B側のサブネットは192.168.100.0/26だけでなく、192.168.100.128/26も含める必要がある。別々に複数登録するか、いっそのこと192.168.100.0/24で大きなセグメントっぽくしてしまうのだ。

Fortinetそのような記載は見つけられなかったのだが、これでうまくいったのだから仕方がない。教訓として覚えておこうと思う。

よっさん
  • よっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後某日系IT企業でグローバル案件に携わる。マレーシアに1.5年赴任した経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です