- 拠点A(サーバ側) <-> 拠点B(クライアント側) をOpenVPNにて接続
- IPアドレスはそれぞれ別のセグメントとする(ルーティング方式)
- 拠点Bから拠点AのDMZ(ORANGE)にもアクセスしたい
- ブロードキャスト宛のパケットなんて知らん
拠点A
VPN → OpenVPNサーバ
サーバの設定
- OpenVPNサーバを有効にする:〆
- ダイナミックIPプールアドレスは任意で(今回は手動で指定する)
必要に応じてアカウントを作成
- ユーザ名:任意
- パスワード:任意
- Push route to orange zone:〆
- スタティックIPアドレス:任意
Global push options
- Push these networks:〆 & 拠点Aのネットワークアドレス
ネットワーク → ルーティング
スタティックルートの設定
その1
- 送信元:拠点Aのネットワークアドレス
- 送信先:拠点Bのネットワークアドレス
- ゲートウェイ:OpenVPNサーバ・アカウントで設定したIP
その2
- 送信元:拠点AのDMZ(ORANGE)のネットワークアドレス
- 送信先:拠点Bのネットワークアドレス
- ゲートウェイ:OpenVPNサーバ・アカウントで設定したIP
拠点B
VPN → OpenVPN client
OpenVPNトンネル → トンネル設定の追加
- 接続先:拠点AのEndianのRED側IP
- 証明書:拠点Aより取得
- ユーザ名:拠点Aで作成
- パスワード:同上
- Device type:TAP
- 接続タイプ:Routed
- Use LZO compression:〆
0 件のコメント:
コメントを投稿