弊社ではしばらくの間、Sonicwall TZ400を使用していましたが、最近いくつかの理由でUnifi Dream Machineに交換しました。
残念ながら、Unifiデバイス上でサイト間IPSEC VPNをERP/ホスティングプロバイダーとの接続ができません(リモート側にはアクセスできず、彼らとの技術相談も効果がありませんでした…)
将来的にはそのサイト間VPNから離れる予定ですが、今のところSonicwallをUnifiゲートウェイの背後に置き、そのSonicwallがそのサイト間VPNを処理できるかどうか気になっています。ただし、そのVPN接続が必要なサーバーは、こちらのデフォルトLANへのアクセスも必要です。
私はネットワークの初心者なので、アドバイスや情報を探しています。
自分なら、空きのパブリックIPに直列に設定し、IPsecだけ許可するようにロックします。その後、サーバーまたはUDMに静的ルートを設定して、そのERPネットワークをSonicWall経由にします。
もちろん可能です。UTPケーブルをSonicWallのLANポートに接続してください。DHCP予約(Unifi)を作成するか、SonicWallに静的IP設定をしてください。また、UDP500/4500をSonicWallのIPアドレスにフォワードします。さらに、UnifiでリモートサブネットからSonicWallのIPへ静的ルートを作成してください。VPNポリシーをX0(これがあなたのLANであれば)にバインドしているIPsec/S2S(SonicWall)に変更してください。
ただし、私の意見では、S2SをUnifiに移す方がはるかに簡単です。
追記:
UDM Pro上でこれを簡単に行えると思ったが、SSHでアクセスし、iptablesを作成する必要があります。
アグレッシブトンネルを使用してください。いくつかの場所で、NATデバイスの背後で動作させています。
トンネルをアグレッシブモードに切り替え、SonicWallをUnifiの背後にNATさせるだけです。SonicWallがキープアライブを行っている場合、ポートをフォワードする必要はありません。UnifiでVPNターゲットネットワークへのルートを設定し、その宛先をSonicWallのLANインターフェースに向けてください。これで問題ありません。簡単です。
皆さんの提案や助言に感謝します。とりあえず、Dream Machineは一旦置いておきます。数ヶ月以内にS2S VPNの必要がなくなる予定なので、そのときに再び切り替えます。
何か変更がなければ、コントローラー/Webインターフェース外で何かを行うと、再起動時に消去されてしまいます。