- - PR -
モバイル→NetScreen50→外部接続について
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-07-01 11:00
みなさまこんにちわ。
NetScreen初心者でこのような質問をするのは非常にナンセンス なのかもしれませんが、私自身のスキルでは達成できない作業 を実施することになってしまいました。 大変お手数ではございますが、設定手順についてご教授頂ければ 幸いでございます。 ■実現したい環境 1.モバイルからプロバイダへDialup接続 2.Internet網にあるメールサーバにてメールの送受信を行いたい (ただし、メールサーバではIPアドレス制限を行っている) 構成は以下の通りです。 ┏━━━━━━┓ ┏━━━━━━┓ ┃ モバイル ┃---->┃プロバイダ ┃ ┗━━━━━━┛ ┗━━━━━━┛ ┃┃ Dialup ┃┃ ┃┃VPN ┏━━━━━━━━┓ ┃ NetScreen-50 ┃ ┗━━━━━━━━┛ | |IPアドレス制限 ----|-------------- | Internet網 ┏━━━━━━━┓ ┃ メールサーバ ┃ ┗━━━━━━━┛ 使用機器 ■NetScreen-50 ■モバイル (NetScreenリモート) [ メッセージ編集済み 編集者: とっちぃ 編集日時 2005-07-01 11:01 ] |
|
投稿日時: 2005-07-01 11:43
モバイル┐
| | Dialup | | | プロバイダ | VPN | NetScreen | メールサーバ みたいな構成ですよね? NetScreenにVPN張った時点で、モバイル機器のVPNインタフェイスには NetScreenのTrust側のアドレスが振られているはずですから、 そのTrust側のLANからUntrust側へ、SourceNAT(って設定名だったっけか。要するにIPマスカレード) 経由で接続できるようなポリシーを追加すればいいだけです。 |
|
投稿日時: 2005-07-01 11:59
Mattunさま
お返事ありがとうございます。 早速設定してみます。 設定完了語、再度ご報告させていただきます。 |
|
投稿日時: 2005-07-01 14:40
以下のように設定をしてみましたがNGでございました・・・
私の設定方法に誤りがあるのでしょうか? ■モバイル端末 NetScreenのTrust側のアドレス 192.168.27.XX ■NetScreenのポリシー設定 From:Trust to:Untrust Source Address:192.168.27.XX/32 Destination Address:210.XXX.XXX.XXX Service:MAIL Action:Permit Tunnel VPN None □Modify mationg bidirectional VPN pokicy L2TP:None お手数をお掛けして大変申し訳ありません。 |
|
投稿日時: 2005-07-01 14:45
で、そのモバイルクライアント向けのVPN接続設定がどうなってて、
どういうアドレスが割り当てられているんですか? |
|
投稿日時: 2005-07-01 14:59
度々申し訳ありません。
モバイルクライアント向けの設定としましては、メールアドレスによる 認証を行うような設定をしております。 アドレスに関しましては、モバイルクライント端末のNetScreen-Remoteの 設定(My Identity→Internal Network IP Address)に192.168.27.XXと 記述しております。 |
1