クラウドプロキシと併用時にVPNが繋がらない
Posted: Thu Sep 15, 2022 6:48 am
L2TP/IPSec機能を使ってWindows端末にクライアントを入れてサーバーにVPNアクセスしています。
スプリットトンネルに設定してあり、社内への接続はVPNを使用し、インターネットへの接続は直接端末経由でクラウドのプロキシを経由してアクセスさせています。クラウドプロキシはZscalerという製品で、こちらもクライアントをインストールして使用します。
つまり、SoftetherとZscalerのクライアントがどちらもWindowsにインストールされています。
Zscalerには2つのトラフィック転送方法があり、一つ目は①80,443の通信のみをクラウドプロキシ経由にするというものです。
もう一つは②すべてのポート/プロトコルをZscalerのクラウド経由でインターネットに接続する転送方法です。
ここで問題が発生しました。
①の状態でZscalerクライアントを使用しているときは、VPNをOnにしても正常に動作します。
しかし、②の状態でVPNをONにしようとすると、接続できずエラーになります。
考えられることは、SoftEtherに関連する特定のIPアドレス/ポートをZscalerへ転送させずバイパス設定が必要なのかと思います。
VPNサーバーのFQDN/IPアドレスは既にZscalerからはバイパスしてあるのですが、それ以外にバイパスさせる必要のあるIPアドレスがありましたら教えてください。
スプリットトンネルに設定してあり、社内への接続はVPNを使用し、インターネットへの接続は直接端末経由でクラウドのプロキシを経由してアクセスさせています。クラウドプロキシはZscalerという製品で、こちらもクライアントをインストールして使用します。
つまり、SoftetherとZscalerのクライアントがどちらもWindowsにインストールされています。
Zscalerには2つのトラフィック転送方法があり、一つ目は①80,443の通信のみをクラウドプロキシ経由にするというものです。
もう一つは②すべてのポート/プロトコルをZscalerのクラウド経由でインターネットに接続する転送方法です。
ここで問題が発生しました。
①の状態でZscalerクライアントを使用しているときは、VPNをOnにしても正常に動作します。
しかし、②の状態でVPNをONにしようとすると、接続できずエラーになります。
考えられることは、SoftEtherに関連する特定のIPアドレス/ポートをZscalerへ転送させずバイパス設定が必要なのかと思います。
VPNサーバーのFQDN/IPアドレスは既にZscalerからはバイパスしてあるのですが、それ以外にバイパスさせる必要のあるIPアドレスがありましたら教えてください。