私の側のcisco sa520と、接続しているネットワークのciscoエンタープライズデバイスとの間にサイトツーサイトIPsec vpnトンネルを作成しようとしています。デバイスを構成してトンネルを確立することはできますが、自分のシステムから他のネットワーク内のマシンにトンネル経由でトラフィックを送信できません。
ログを確認したところ、次のように書かれていました。
NAT-D が有効になっていません
そこで、WAN インターフェイスのエイリアスを設定し、エイリアスを外部 IP として表示し、ルーターからのすべての LAN トラフィックをトンネル経由でプッシュするファイアウォール ルールも設定しました。ただし、リモート マシン (VPN 接続している他のネットワーク内のデバイス) に ping を実行すると、応答はありませんが、Tx と Rx がトンネルを通過していることがわかります。また、NAT-D が有効になっていないと表示されます。
ここで何か不足していますか?トンネルを介してトラフィックを送信するために SA520 に接続するにはマシンに VPN クライアントが必要ですか、それともシステムをローカル LAN 上に置くだけで十分ですか?