14/08/16 22:32:19.87
出来ると思うんだけどね。
RTXは物理LANが3個あるので
図はこうだよね
[拠点A] ①PC--RTX810--> IPSec/VPN --> ②RTX810[拠点C] --> ③UTM[拠点C] --> ④RTX810[拠点C] --> WAN
RTX810[拠点C]
LAN1:PC用のLAN/192.168.100.1/255.255.255.0
LAN2:UTM専用(UTMが透過型ならLAN1と同じセグメントのIPを付与する)/192.168.100.50/255.255.255.255
↑マスク違うので同じセグメントとは言わないのかな?
LAN3:WAN
[拠点A] ①PC--RTX810--> IPSec/VPN --> LAN3②RTX810[拠点C]LAN2 --> ③UTM[拠点C] --> LAN1④RTX810[拠点C]LAN3 --> WAN
[拠点A]から来たパケットをmasqueradeしLAN2から出しますそうすると③に到達するソースIPがLAN2になり、(偽装?され)あかたもPCがアクセスしたように思わせます。
④に到達した時点でもソースIPはLAN2となるためループなどの問題は発生しないと思われる
ん?UTMは透過型なのかね?
透過型じゃ無かったら[拠点A]と[拠点C]のファイル共有とかできないのでVPNの意味が無いような気がするが、まあ質問とはあまり関係の無いことか
んー文章で書くとむずい