- 下図のように同一VPN契約内の公開サーバへのアクセスをインターネット経由で行う場合、NATアプライアンス内部での折り返しとなり、送信元アドレスがNATの設備アドレスに変換されます。
- そのため、上記の通信を行う場合、下記の設定が必要となります。
- GlobalZoneへ下記のアドレスを配置の上、NAT(Portforward)、インターネットFW/UTMにてそれぞれポリシー設定が必要となります。(次ページ参照)
- 折り返しを行うVPN内部のプライベートIPアドレス(図のa)
- NAT設備IP(図のZ)
- PortForwardを行うグローバルIPアドレス(図のY)
※上記は、Type1⇒Type1通信、同一仮想NWのType4⇒Type4通信を行う場合に発生しType1⇒Type2(NAT)のように異なるインターネットメニューへの折り返し通信の場合は発生しません。
※折り返し通信の場合、NATで折り返し前後の通信が別のセッションとしてログに表示されます。
