UTMでリモートVPN接続での外部から通信を許可したい。

実現したいこと

拠点Ａのルーター配下にUTMをブリッジモード接続し、他拠点の端末からリモートVPNで接続し、
拠点Ａのネットワーク上のサーバ、プリンタに接続させたい。

発生している問題・分からないこと

元々、拠点AのルーターにリモートVPN接続の設定が施されており、UTMを接続する前は
他拠点からリモートVPN接続でサーバ、プリンタに接続出来ていたが、UTMをブリッジ
モードで接続すると、リモートVPN接続自体は出来るが、サーバ、プリンタへの通信が
遮断されている状況です。
拠点Ａ、他拠点共にグローバルIPアドレスは固定ではなく、ルーターにDDNSを設定して
リモートVPN接続しております。
サーバ、プリンタへ接続する為、UTMのファイアウォールにどの様な通信許可設定を
施せば宜しいのか。
拠点Ａのルーター、UTMはYAMAHA製、他拠点はNTTレンタルの光ルーターです。

該当のソースコード

特になし

試したこと・調べたこと

teratailやGoogle等で検索した
ソースコードを自分なりに変更した
知人に聞いた
その他

上記の詳細・結果

ネットワークサービスを提供している企業のブログ記事に、同様のトラブル発生時に関する
記事が掲載されておりましたが、自分自身がネットワークに疎い為、内容が理解出来なかった。

補足

特になし

poto568

2024/02/15 08:14

質問者さんがどの程度の能力かわからないので、何か調べたのであれば具体的に内容を記載して、この部分がわからなかった、といった情報を開示してみるとそれっぽい回答が得られるかもしれません。 (何もかもさっぱりわからないのであれば、UTMを売ってくれた業者さんに外注するとうまいことやってくれるかもしれません。) とりあえず拠点AのルータがVPNを受けていれば、内側にあるUTMにはプライベート IPアドレスだけが流れると思うので、拠点の端末に配っているIPアドレスからサーバやプリンタとやりとりするのに必要な通信を許可してあげたら良い気がします。

nyanyamaru

2024/02/15 09:19

poto568さん、こんにちは。コメントありがとうございます。他拠点に配布されている端末のプライベートIPアドレスから、拠点A配下のサーバ、プリンタのプライベートIPアドレスへの通信を許可してあげるとの認識で宜しいでしょうか？一応、UTMのメーカーにも問い合わせをしてみようかと思っておりますが、メーカーのユーザ登録申請が完了しないと、専用サイトからの問い合わせが出来ない為、待っている状況です。

nyanyamaru

2024/02/16 01:26

最初の投稿で自分なりにネット検索し、ヒットした情報は以下になります。 ※ＵＲＬ：https://www.dot-plus.com/cybersecurity/utm/4443/ この記事の中でVPN接続元のネットワークセグメントをUTMのネットワークオブジェクト、ネットワークオブジェクトグループに登録し、登録したグループをファイアウォールのポリシーに接続許可するように登録しているのですが、このネットワークセグメントは接続元で割り振られているプライベートアドレスを登録するとの認識で宜しいのか、ネットワーク技術に疎い自分としては、良く分からなかった次第です。

nyanyamaru

2024/02/19 04:48 編集

メーカーへの問い合わせが出来るようになり、改めて問い合わせてみたところ、リモートVPNで割り振られるプライベートIPアドレスに通信許可してあげる事で接続出来るようになるとの事でした。