サイト間VPN(全サイト固定グローバル)にリモートVPNで接続する

motoharu.ito · ‎2013-07-01

全サイトにおいて固定のグローバルアドレス (WAN) を持つ企業において、リモート VPN 接続を行いたい

要件が有ります。

こちらにおいて参考になる CCO などありましたらご提示いただけませんでしょうか。

★トポロジー

センターを中心としたハブ＆スポーク型

ハブ配下の LAN とスポーク配下の LAN 間でのみ通信を行う

※スポーク間の通信は NG

その状態にリモート VPN をセンターであるハブルータに行いたい。

【本社センタールータ(ハブ)】(固定GA) －－－VPN接続(インターネット)－－－(固定GA)【支社ルータ(スポーク)】

｜

VPN接続(インターネット)

｜

ISP より払いだされるアドレス

【個人 PC】

★参考

こちらの例が似通っていますが、こちらは Spoke 側が ISP から払いだされる DHCP 型になっています。

Spoke 側も固定グローバルアドレス (GA) の場合にセンタールータ、リモート VPN を許可する設定をご教授願います。

センタールータは C2901 (IOS15.2) を想定しております。

よろしくお願いいたします。

Akira Muranaka · ‎2019-12-15

既に解決済みかと思いますが、以下URLが参考になると思います。