ネットワーク&セキュリティコミュの宛先NATについて

現在下記のような構成をCiscoルータで構築できないか考えていますが果たして可能でしょうか。
どのような状況かと申しますと、

　A社とB社の2社が合併し、AとBという２つのセグメントが存在します。
　AセグメントのホストからBセグメントに有るサーバにアクセスする際、AセグメントのホストはAセグメントの仮想アドレス（AとBの境界に設置するルータに仮想アドレスを持たせる）にアクセスすると宛先NATによってBの特定のサーバ宛に宛先を変換したいのです。（B社としてはA社に対して特定サーバのアドレスを秘匿にした上でアクセスさせたいのでこのような構成を考えました）

Netscreenでは「MIP」という機能で出来そうなのですが、Ciscoルータの設定を考えるとできるのかが謎です。
ちなみに普通の静的NATっぽい気もしますが、ルータのNATアドレスプールに作った仮想アドレスにAセグメントのホストからアクセスしてもうまくいかないんです・・・。

過去事例などございましたらご教示ください。宜しくお願いいたします。

コメント(11)

最初
全て
最新の40件

[1] mixiユーザー 02月12日 02:26

Reverse proxy?

[2] mixiユーザー 02月12日 02:36

Source:A内のHostIP
Destination:Bのサーバの仮想アドレス
をルータ上で
Source:A内のHostIP（そのまま）
Destination:Bのサーバの実アドレス
に変換するという事でしょうか？
であれば普通にできると思います。
詳しい要件がないので一概に言えないですが
サーバのアドレスは仮想アドレスはプール
ではなく固定する必要（一対一）にする必要
があるのでは？

合併と言うと以前やった案件で、両社の情シス
担当の連携が悪く伝令係にさせられた苦い記憶
があります。

[3] mixiユーザー 02月12日 02:42

コンフィグとか見ることできませんか？？
（※以前似たような構成を組んだことがあるので興味あります。）

[4] mixiユーザー 02月12日 02:48

PIXとかASAなら出来そうな気がしますが。場合によっては2台要るかな？

[5] mixiユーザー 02月12日 12:52

DestをスタティックNATで変換してアクセスすればよいきがします。
最近Cisco2600系で似たようなことやりました。

[6] mixiユーザー 02月12日 13:01

経験上ある構成でしたら、

A--[ルータA]--C--[ルータB]--B

として、お互いにCのIPアドレス空間でNATをかけ、IPアドレス空間(AとB)を隠蔽したことがあります。
ルータ一台なら内部でIPアドレス空間をもたせる手があると思います。loopバックに割り当てるイメージでよかったかな？

ログインすると、みんなのコメントがもっと見れるよ