NAT機能使用状態での送信元端末IPアドレスの取得

[さくら]

使用製品：ISA Server 2004 Version: 2.0

FILEサーバ---ISAサーバ---VPNルータ---クライアントPC
←　　　　　　　　大阪本社　　　　　　　 →←東京営業所→

遠隔地(大阪本社と東京営業所間はインターネットVPNで接続）の
クライアントPCから、大阪本社のファイルサーバへアクセスした場合、
ファイルサーバのアクセスログを確認すると、
送信元IPアドレスがすべてISAサーバのLAN側（内側）IPアドレスになっており、
何かあった場合に、アクセスログから送信元の端末を特定しようとしても
出来ない状態にあります。

ISA ServerでIPマスカレード機能を使用しているため、
送信元IPアドレスが書き換わってしまうのは当然なのですが、
例えば、あらかじめISA Serverに登録済の外部（東京営業所）端末から
内部（大阪本社内）端末へのアクセスであれば
NAT変換しないというような設定はできますでしょうか？

やり方はいずれにせよ、最終的には、アクセスログの送信元IPアドレス欄に
本来の送信元端末のIPアドレスが表示されるようにしたいです。
もし、そのような方法をご存知でしたらぜひ教えて下さい。
どうぞよろしくお願い致します。

[Kenji Yamamoto]

お使いのルータと ISA 2004 の間で VPN トンネルを張れれば、お望みの状態になるかと思います。 NAT では、書かれていたように、 ISA
が取りまとめちゃっていますので、クライアントの IP は残せません。