リモート ネットワーク上で接続する必要があるリソースがあります。VPN 経由でネットワークに接続できますが、エンドポイント デバイスに接続できません。
エンドポイントの IP アドレスは 192.168.15.10、ネットマスクは 255.255.255.0 ですが、デフォルト ゲートウェイがないことがわかりました。私のルータ (Cisco ASA 5505) は 192.168.15.1 にあります。
デフォルト ゲートウェイが空白であっても、VPN (192.168.16.0/24) から 192.168.15.10 にアクセスできるようにするために、Cisco に対して何かできることはありますか? これは、解決するために現地に誰かを派遣する必要がある問題ですか?
答え1
デバイスの横にルーターを設定できる限り、可能です。
基本的には、ルーターで(S)NATを有効にする– デバイスと同じサブネット上にあるルーターの独自の IP アドレスを使用して接続をマスカレードします。
ASA をこれ用に構成する方法や、それが可能かどうかはわかりませんが、Linux iptables では次のように実行します。
-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j MASQUERADE
同じですが、アドレスは手動で構成されています。
-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j SNAT --to-source 192.168.15.1
答え2
@grawity さんの以下の回答が、私が始めるのに役立ちました。Cisco ASA からのマスカレードを実現した方法は次のとおりです。これは ASA v9.2(3) で実行されました。
CLI の場合:
object network VPN_HOST
host 192.168.16.200
object network INTERNAL_HOST
host 192.168.15.10
nat (any,inside) 1 source static VPN_HOST interface destination static INTERNAL_HOST INTERNAL_HOST
ASDM(v7.6(2)150)の場合:
