質問

アムニモデバイスと、他社製ルーター間で、IPsec 接続を行っています。

デバイス間の IPsec 接続は正常に確立しています。

この時、アムニモデバイスに接続している PC から、他社製ルーター側のLAN側ネットワークに Ping が通りません。

例）PC-A から PC-B に Ping が通らない

PC-A ----- amnimo（AG/AR/AC） -----（IPsec）----- ルーターA ----- PC-B

回答

IPsec 接続は確立されている( ESTABLISHED )が、ping が通らない場合は、以下が原因であることがあります。

• アムニモデバイスの WAN側 インターフェースに動的SNAT 設定を行っている。

WAN 側のインターフェイスの動的SNAT を利用する場合、IPsec 経由でアクセスする対向側の LAN 側ネットワークは除外して指定する必要があります。

 
WAN側のインターフェイス設定側の dynamic-snat4 を無効にする

ここでは、AC10を利用し、モバイル接続をしている場合を例として説明します。 

以下のコマンドで、インターフェース rmnet_data0 に設定した動的SNATを無効にします。

amnimo(cfg)# interface rmnet_data0
amnimo(cfg-interface-rmnet_data0)# no dynamic-snat4
amnimo(cfg-interface-rmnet_data0)# exit
amnimo(cfg)#

 IPsec 対向側のネットワーク向け以外の rmnet_data0 通信を動的 NAT する

モバイルインターフェース（rmnet_data0）に対して、対向側のLAN側ネットワーク（aa.bb.cc.dd/24）を除き、動的NAT設定を行います。

amnimo(cfg)# nat dynamic-snat 100
amnimo(cfg-dsnat-100)# out-interface rmnet_data0
amnimo(cfg-dsnat-100)# match dst-ip not aa.bb.cc.dd/24
amnimo(cfg-dsnat-100)# enable
amnimo(cfg-dsnat-100)# exit
amnimo(cfg)#