キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

 

299
閲覧回数
0
いいね!
1
返信
kei10omo
Beginner

外出先からWindows端末で、c841MルーターにL2TP/IPSec接続時にWin端末がインターネット閲覧ができない

C841ルーターにて「L2TP over IPsec」追加で設定しました。
外出先より接続はできましたが、接続したPCからインターネット接続ができなくなりました。
追加で必要な設定箇所はありますでしょうか?

一時的にGE0/8(WAN)のフィルタははずしております。
フィルタ設定時に通すポート番号もご教授お願いできますでしょうか?

また「aaa new-model」の設定は必要でしょうか?
よろしくお願い致します。

1件の返信1
Akira Muranaka
Rising star

通常 VPN端末から、社内とインターネットに同時にアクセスするには、「VPN端末側」でどの通信を社内宛に暗号化するか、どの通信を暗号化せずインターネットに直接つなげるか判断必要です。そのため、その処理ができるVPNアプリケーションを利用する必要があります。

 

AnyConnect + IOSルーターの構成であれば、スプリットトンネルという技術を使って可能なので、高度な制御を行いたい場合はAnyConnectの利用を検討されては如何でしょうか。例えば、Office365や Zoom、Webexなどはスプリットトンネルを利用しダイレクトに端末からインターネットに接続する事が多いです。

https://www.cisco.com/c/ja_jp/support/docs/security/anyconnect-secure-mobility-client/200533-AnyConnect-Configure-Basic-SSLVPN-for-I.html#anc13

 

もしくは、拠点内にProxyサーバーを設置し、Proxyサーバー経由でインターネットに出るようにすれば、フルトンネルからのインターネットアクセスも可能かと思いますが、IOSルーターは「インターネット宛トラフィックの復号化、Proxyからの戻り通信のインターネット転送」の2回の通信処理を行う必要があり、その分負荷がかかります。スプリットトンネルを使わない場合、ルーターの大きなパフォーマンス低下の原因になってしまうのが注意点です。また、通信をルーターやProxyで折り返す都合上、通信遅延が増えるため、VPN端末の方のインターネット接続性や快適さも低下してしまいます。

Content for Community-Ad