- PR -

モバイル→NetScreen50→外部接続について

1
投稿者投稿内容
とっちぃ
会議室デビュー日: 2003/12/09
投稿数: 9
投稿日時: 2005-07-01 11:00
みなさまこんにちわ。

NetScreen初心者でこのような質問をするのは非常にナンセンス
なのかもしれませんが、私自身のスキルでは達成できない作業
を実施することになってしまいました。
大変お手数ではございますが、設定手順についてご教授頂ければ
幸いでございます。


■実現したい環境

1.モバイルからプロバイダへDialup接続
2.Internet網にあるメールサーバにてメールの送受信を行いたい
 (ただし、メールサーバではIPアドレス制限を行っている)


構成は以下の通りです。

┏━━━━━━┓    ┏━━━━━━┓
┃ モバイル  ┃---->┃プロバイダ  ┃
┗━━━━━━┛    ┗━━━━━━┛
  ┃┃     Dialup
  ┃┃
  ┃┃VPN
┏━━━━━━━━┓
┃ NetScreen-50 ┃
┗━━━━━━━━┛
   |
   |IPアドレス制限
----|--------------
   | Internet網
┏━━━━━━━┓
┃ メールサーバ ┃
┗━━━━━━━┛

使用機器
■NetScreen-50
■モバイル
 (NetScreenリモート)


[ メッセージ編集済み 編集者: とっちぃ 編集日時 2005-07-01 11:01 ]
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-07-01 11:43
モバイル┐
|   |
Dialup |
|   |
プロバイダ
    |
    VPN
    |
  NetScreen
    |
  メールサーバ

みたいな構成ですよね?
NetScreenにVPN張った時点で、モバイル機器のVPNインタフェイスには
NetScreenのTrust側のアドレスが振られているはずですから、
そのTrust側のLANからUntrust側へ、SourceNAT(って設定名だったっけか。要するにIPマスカレード)
経由で接続できるようなポリシーを追加すればいいだけです。
とっちぃ
会議室デビュー日: 2003/12/09
投稿数: 9
投稿日時: 2005-07-01 11:59
Mattunさま

お返事ありがとうございます。
早速設定してみます。

設定完了語、再度ご報告させていただきます。
とっちぃ
会議室デビュー日: 2003/12/09
投稿数: 9
投稿日時: 2005-07-01 14:40
以下のように設定をしてみましたがNGでございました・・・
私の設定方法に誤りがあるのでしょうか?

■モバイル端末
 NetScreenのTrust側のアドレス
 192.168.27.XX

■NetScreenのポリシー設定
 From:Trust
 to:Untrust
 Source Address:192.168.27.XX/32
 Destination Address:210.XXX.XXX.XXX
 Service:MAIL
 Action:Permit
 Tunnel VPN None
 □Modify mationg bidirectional VPN pokicy
 L2TP:None

お手数をお掛けして大変申し訳ありません。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-07-01 14:45
で、そのモバイルクライアント向けのVPN接続設定がどうなってて、
どういうアドレスが割り当てられているんですか?
とっちぃ
会議室デビュー日: 2003/12/09
投稿数: 9
投稿日時: 2005-07-01 14:59
度々申し訳ありません。

モバイルクライアント向けの設定としましては、メールアドレスによる
認証を行うような設定をしております。

アドレスに関しましては、モバイルクライント端末のNetScreen-Remoteの
設定(My Identity→Internal Network IP Address)に192.168.27.XXと
記述しております。
1

スキルアップ/キャリアアップ(JOB@IT)