0637anonymous@fusianasan垢版 | 大砲2022/02/11(金) 20:50:26.43ID:??? >>636 グローバルが一つだと外部に晒したipにポリシーを当てることができないので無理かも。 グローバルが複数なら、一つを外部インターフェースにもう一つをループバックにして、その間の通信に国内のipだけを透過ルーティングするポリシー書いて、ループバックに振ったグローバルでipsecを受けるみたいなことをする必要があったと思います。