組織内に複数のルーターがありますが、ルーティングが期待どおりに動作しません。
- パブリックIPアドレスの数は限られており、100.xxx/28と呼びます。
- 内部アドレス空間は 172.16.xx です。各ルータは内部ルーティング用に /24 ブロックを所有しています。
- すべてのインターフェースでエリア1でOSPFが動作しています
以下のルーターを取り扱っております。
R1 - NAT 付き境界ルータ - 172.16.1.0/24。100.xx13 にパブリック IP があり、デフォルト ゲートウェイは 100.xx9 で、インターネットをネットワークの残りの部分にルーティングします。この例では、100.xx13 は私が制御する IP アドレスですが、100.xx9 はネットワークの外部にあり、ISP に属しています。
R2 - 172.16.2.0/24 R3 - 172.16.3.0/24 ハブ ルーター。このルーターは、R2、R4、および R5 に接続します。R4 - 172.16.4.0/24 (int g1) は、内部 VLAN (int g2) - 172.16.0.24 に接続します。R5
- 172.16.5.0/24。このルーターは R3 に接続します。このルーターに VPN を Azure に接続します。この VPN の背後には、複数の VM を含む追加のネットワークがあります。これには、パブリック IP の 1 つを使用する必要があります。したがって、外部インターフェイス (int g 2) に 100.xx14 を割り当てました。R5 の IP アドレスと同様に、ゲートウェイは 100.xx9 です。ただし、この R5 インターフェイス 2 は、一般的なインターネット トラフィックには使用しません。VPN トラフィックにのみ使用することになっています。
問題はこれです。
R5 int g2 がシャットダウン状態の場合、NAT はネットワーク全体で正常に動作します。具体的には、R4 をゲートウェイとして使用している 172.16.0.0/24 ネットワーク上のコンピューターは、R4、R3、R2、および R1 (境界ルーター) を経由してインターネットを閲覧できます。
ただし、R5 int g2 (つまり、パブリック IP を持つインターフェイス) を起動して、デフォルト ゲートウェイとして使用しない場合は、内部 172.16.0.0/24 ネットワーク上のインターネット トラフィックが停止します。traceroute を実行すると、トラフィックが R4、R3、R5 経由で送信しようとしていることがわかります。
そこで質問なのですが、トラフィックを R5 ではなく R1/Nat ルーター経由で強制できるかどうかです。
ありがとう