ある業務上のプロジェクトで僕が使用している固定グローバルIP（１個）を提供する必要が出てきました。

対抗の拠点をVPNで結ぶのですが、双方固定グローバルIPが無い可能性があり、僕が使用しているIPアドレスを中継して接続しようというものです。

• NTT西日本のフレッツ光プレミアムではIPSec（PPPoEでは無い）で認証を行うため、従来のIPSec-VPNは使用できない。
• これに対応するため、CTU（フレッツ網にIPv6で接続する専用ルータ）の設定を変更することにより、PPPoEの通信を可能とした。
• しかし、この方式ではフレッツ網上のサービスに接続できない。

以上の情報は簡単にGoogっただけで拾うことができました。

PPPoEにした場合、個人的に困るのは「セキュリティ対策ツール」（≒ウィルスバスター）のアップデートができないこと。
現在のネットワーク構成をあまり変えたくないため、さらに情報を得るべくGoogってみました。

僕のネットワーク構成は、

［CTU］---［RTX1000］---２つセグメント（1つは静的NATで公開セグメント）

になっています。
CTUおよびRTXで必要なポートのみ開けています。
（なぜ２重にポートを開けて転送しているかは・・・・意味無いです。なんとなく。）

今の環境をあまり大きく変えたくありません。

ふと考えたのですが、CTUの静的NAT（転送）を全てRTXに向け、VPNルータを公開セグメントに配置し、ikeとespはVPNルータに転送してはどうかなと考えました。
tcp/80やtcp/22など必要なものは今まで通りサーバに転送出来、VPNルータの配下のセグメントと上記２拠点が通信できるのではないかと
思ったわけです。

ただ、やってみようにも外の環境と中の環境同時に触れることができる状況が無く（他人のネット借りるわけにもいかないし）、機器の準備なども必要ですし。
同じような構成の情報は、なかなか見つかりません。

行けそうな気がするんですけどね。
誰か知りません？