BOVPN トンネルを経由したブロードキャストルーティングの例

この例では、BOVPN トンネルを構成して、サイト A にあるデバイスからサイト B の信頼済みネットワークの IP アドレスへのブロードキャストルーティングを有効化します。

この例では、2 つのデバイス間の BOVPN トンネルがすでに作成されていることを前提としています。

ブロードキャストルーティングに使用するヘルパー アドレスの詳細については、次を参照してください:Branch Office VPN トンネル経由でブロードキャストルーティングを有効化する

Fireware v12.4 以降では、ゲートウェイ アドレス ファミリー 設定を IPv6 アドレス に構成する場合は、ブロードキャストルーティングを有効化できません。IPv6 トンネルではブロードキャストルーティングはサポートされていません。

設定の例

これらの設定は、この例で使用するスクリーンショットで示した設定に対応します。

サイト A (Fireware v11.x 以降を使用する Firebox)

信頼済みネットワーク IP アドレス: 10.0.50.0/24

既存のトンネル:Tunnel_to_SiteB

既存のトンネル ルート:10.0.50.0/24 <==> 192.168.100.0/24

サイト B (Fireware v11.x 以降を使用する Firebox)

信頼済みネットワーク IP アドレス: 192.168.100.0/24

既存のトンネル:Tunnel_to_SiteA

既存のトンネル ルート:192.168.100.0/24 <==> 10.0.50.0/24

サイト A でのブロードキャスト デバイス

ネットワーク IP アドレス:10.0.50.3

サイト A の BOVPNトンネルのブロードキャストルーティングを構成する

まず、ブロードキャストルーティングを有効化して、サイト A にあるデバイスに BOVPN トンネルのヘルパー アドレスを構成する必要があります。

  1. VPN > Branch Office VPN の順に選択します。
  2. Tunnel_to_SiteB を選択します。編集 をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。
  3. トンネル ページから、トンネル ルートを選択し、編集 をクリックします。
    トンネル ルートの設定 ダイアログ ボックスが表示されます。

トンネル ルートの設定 ダイアログ ボックスのスクリーンショット

  1. トンネルを使用するブロードキャストルーティングを有効にする チェックボックスをクリックします。OK をクリックします。
    トンネル ページに戻ります。アドレス タブの下部に ヘルパー アドレス が表示されます。

トンネルの設定 - アドレス タブ- サイト A のスクリーンショット

  1. ヘルパー アドレス セクションで、ブロードキャスト トンネルの両側の IP アドレスを入力します。任意の 2 つの未使用の IP アドレスを使用します。1 つはローカル ネットワークのアドレスに使用し、もう 1 つはリモートネットワークのアドレスに使用します。ローカル IP および リモート IP を任意の未使用の IP アドレスに設定できます。ローカル ネットワークまたは Firebox が接続するリモートネットワークで使用されていないプライベート IP アドレスを使用することをお勧めします。
    この例では、以下のようになります。
    • サイト A の構成の ローカル IP を 172.16.0.1 に設定します。
    • サイト A のトンネル構成の リモートIP を 172.16.0.2 に設定します。
  2. 構成を Firebox に保存します。
  1. VPN > Branch Office トンネル の順に選択します。
    Branch Office IPSec トンネル ダイアログ ボックスが表示されます。
  2. Tunnel_to_SiteB を選択します。編集 をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。
  3. トンネルの編集 ダイアログ ボックスから、トンネル ルートを選択し、編集 をクリックします。
    トンネル ルートの設定 ダイアログ ボックスが表示されます。

トンネル ルートの設定 ダイアログ ボックスのスクリーンショット

  1. トンネルを使用するブロードキャストルーティングを有効にする チェックボックスをクリックします。OK をクリックします。
    トンネルの編集 ダイアログ ボックスに戻ります。アドレス タブの下にヘルパー アドレスが表示されます。

トンネルの編集 ダイアログ ボックス - アドレス タブのスクリーンショット

  1. ヘルパー アドレス セクションで、ブロードキャスト トンネルの両側の IP アドレスを入力します。任意の 2 つの未使用の IP アドレスを使用します。1 つはローカル ネットワークのアドレスに使用し、もう 1 つはリモートネットワークのアドレスに使用します。ローカル IP および リモート IP を任意の未使用の IP アドレスに設定できます。ローカル ネットワークまたは Firebox が接続するリモートネットワークで使用されていないプライベート IP アドレスを使用することをお勧めします。
    この例では、以下のようになります。
    • サイト A の構成の ローカル IP を 172.16.0.1 に設定します。
    • サイト A のトンネル構成の リモートIP を 172.16.0.2 に設定します。
  2. 構成を Firebox に保存します。

複数の BOVPN トンネル内でブロードキャストまたはマルチキャスト ルーティングを有効にする場合、必ずトンネルごとに異なるペアのヘルパー IP アドレスを使用してください。

サイト B で BOVPN トンネルのブロードキャストルーティングを構成する

まず、ブロードキャストルーティングを有効化して、サイト B にあるデバイスに BOVPN トンネルの他方のヘルパー アドレスを構成する必要があります。

  1. VPN > Branch Office VPN の順に選択します。
  2. Tunnel_to_SiteA を選択します。編集 をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。
  3. トンネル ページから、トンネル ルートを選択し、編集 をクリックします。
    トンネル ルートの設定 ダイアログ ボックスが表示されます。
  4. トンネルを使用するブロードキャストルーティングを有効にする チェックボックスをクリックします。OK をクリックします。
    トンネル ページに戻ります。アドレス タブの下にヘルパー アドレスが表示されます。

トンネル ページ - アドレス タブ - サイト B のスクリーンショット

  1. ヘルパー アドレス セクションで、マルチキャスト トンネルの両側の IP アドレスを入力します。これは、サイト A のトンネル構成で入力したアドレスと同じアドレスであるか、逆の順番で入力します。
    この例では、以下のようになります。
    • サイト B のトンネル構成の ローカル IP を 172.16.0.2 に設定します。
    • サイト B のトンネル構成の リモート IP を 172.16.0.1 に設定します。
  2. 構成を Firebox に保存します。
  1. VPN > Branch Office トンネル の順に選択します。
    Branch Office IPSec トンネル ダイアログ ボックスが表示されます。
  2. Tunnel_to_SiteA を選択します。編集 をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。
  3. トンネルの編集 ダイアログ ボックスから、トンネル ルートを選択し、編集 をクリックします。
    トンネル ルートの設定 ダイアログ ボックスが表示されます。
  4. トンネルを使用するブロードキャストルーティングを有効にする チェックボックスをクリックします。OK をクリックします。
    トンネルの編集 ダイアログ ボックスに戻ります。アドレス タブの下にヘルパー アドレスが表示されます。

トンネルの編集 ダイアログ ボックス - サイト B の アドレス タブのスクリーンショット

  1. ヘルパー アドレス セクションで、マルチキャスト トンネルの両側の IP アドレスを入力します。これは、サイト A のトンネル構成で入力したアドレスと同じアドレスであるか、逆の順番で入力します。
    この例では、以下のようになります。
    • サイト B のトンネル構成の ローカル IP を 172.16.0.2 に設定します。
    • サイト B のトンネル構成の リモート IP を 172.16.0.1 に設定します。
  2. 構成を Firebox に保存します。

トンネル経由のブロードキャストルーティング

Branch Office VPN (BOVPN) トンネルを経由して限定されたブロードキャストルーティングをサポートするように Firebox を構成することができます。ブロードキャストルーティングを有効にすると、トンネルは限定されたブロードキャスト IP アドレス 255.255.255.255 へのブロードキャストをサポートします。ローカルサブネット ブロードキャストトラフィックは、トンネルを経由したルーティングはされていません。ブロードキャストルーティングは、BOVPN トンネルを経由してネットワーク間のブロードキャストのみをサポートします。

この例で説明されている通り、構成された BOVPN トンネルは、以下のブロードキャストをルーティングします:

10.0.50.x/24 -> 192.168.100.255 (宛先はリモートネットワークの指示されたブロードキャストアドレス)

10.0.50.x/24 -> 255.255.255.255

192.168.100.x/24 -> 10.0.50.255 (宛先はリモートネットワークの指示されたブロードキャストアドレス)

192.168.100.x/24 -> 255.255.255.255

BOVPN トンネルは以下のブロードキャストをルーティングしません。

0.0.0.0-> 255.255.255.255 (DHCP/BOOTP ブロードキャスト)

10.0.50.x/24 -> 10.0.50.255 (NetBIOS ブロードキャスト: リモートネットワークの指示されたブロードキャストアドレスではありません)

192.168.100.x/24 -> 192.168.100.255 (NetBIOS ブロードキャスト: リモートネットワークの指示されたブロードキャストアドレスではありません)

203.0.113.x/24 -> 10.0.50.255 (発信元 IP アドレスはローカル ネットワークと一致しません)

198.51.100.x/24 -> 192.168.100.255 (発信元 IP アドレスはローカル ネットワークと一致しません)

関連情報:

Branch Office VPN トンネル経由でブロードキャストルーティングを有効化する