|
OpenVPN から LAN 側への通信が NAT されてしまう動作は、NAT rule 10 の to
エンティティーに設定されている zone public に定義されている ip subnet が すべてのアドレスに合致する設定(0.0.0.0/0)になっているため、NAT 処理が 行われてしまいます。 この場合、以下例に示すように、ip subnet 0.0.0.0/0 コマンドに「interface eth1」 パラメーターを追加することで、条件が「すべてのアドレス」ではなく、「eth1 インターフェースで送受信されるすべてのアドレス」となりますので、既存動作を 維持しつつ、OpenVPN 通信への NAT を回避することができます。 (例) zone public network wan ip subnet 0.0.0.0/0 interface eth1 ←追加 host eth1 ip address 100.100.100.100 ※この例では eth1 を WAN インターフェース としています。 追加する WAN インターフェースは、実環境(ppp0、tunnel0 など)に あわせて追加してください。 エンティティーの設定に関する詳細については、各製品のコマンドリファレンスの 「UTM / エンティティー定義」からご確認ください。 製品: 対象ルーター製品全般
※ 製品名、機能仕様は掲載時点の情報であり、最新の状態でない場合があります。
更新日:2024/03/13
2403-00420102 |
|