https://www.ap-siken.com/kakomon/04_haru/pm05.html

令和4年春期午後問5  設問3[ e ]について、解説では
>ネットワーク構成が変更される前、IPsecルータ1の設定は、営業所LANと内部LANのパケット通信だけが想定されていました。しかし変更により、IPsecルータ1では、q-SaaS宛ての通信と営業所LAN宛ての通信が混在することになるので、転送処理の変更が必要となります。

と書いてあったのですが、なぜ「営業所LAN宛ての通信」が存在するのかがわからないです。
本文中にも、営業所→本社の通信はプロキシサーバへのアクセス等で行うと書かれていますが、本社→営業所の通信については書かれておらず、一体どのようなことが行われるのかがわからない状態です。

どのような内容の通信が行われているのかご教示いただけると幸いです。

>匿名希望さん
こんばんは。

>本文中にも、営業所→本社の通信はプロキシサーバへのアクセス等で行うと
>書かれていますが、本社→営業所の通信については書かれておらず、一体
>どのようなことが行われるのかがわからない状態です。

仰るとおり、本社→営業所の通信に関して、明確に記載はされていません。
場合によっては、本社発信で営業所のPCに向けた通信はないかも知れません。

一方で、この設定は必須です。

例えば、営業所のPCがQ社SaaSを除くインターネットを利用する際、どのような
通信が必要でしょうか。
①社内DNSサーバへの名前問い合わせ
②プロキシサーバへのHTTP/HTTPSリクエスト

さて、①②ともに、戻りの通信はどの経路で戻ってくるでしょうか。
もちろん、どちらもIPsecルータ1-IPsecルータ2間のIPsecトンネルを経由し、
営業所PCに戻ってきます。

つまり、この設定は、所謂戻りの通信のための設定と考えるのが妥当です。

如何でしょうか。

犬。さん、ご回答ありがとうございます。

なるほど。自主的に本社から営業所への通信はなくても、営業所から来た通信の結果を戻す通信においては確かに必要となりますね。納得できました。ありがとうございます。