仮想 LAN 内にブロードキャスト通信を閉じ込めたい
Posted: Wed Nov 29, 2017 7:36 am
お世話になっております。
VPS 上の Ubuntu Linux サーバに、SoftEther VPN Server を構築しております。
Bridge はしておらず、仮想 HUB を作成しその HUB へ Windows パソコンから複数で
接続し、クライアント同士で VPN 通信をしています。いわゆる「スター型」の構成です。
現在困っているのは、この構成で仮想 LAN 内の Windows パソコンが、宛先 255.255.255.255 の
ブロードキャスト通信を発生させた際に、同一仮想 HUB 内の全ての端末へ通信が届くのは
正常な挙動として問題ないのですが、VPN の外側、もう少し具体的に書きますと
VPS をレンタルしている他のお客さんのサーバにまでブロードキャスト通信が飛んでいる状況になっています。
これを、VPN 内部のみに閉じ込めたい(VPN の外側へまでブロードキャスト通信するのをブロックしたい)のですが、
VPN Server 側の設定で対応可能でしょうか?もし可能でしたら具体的な設定方法をご教示頂ければ幸いです。
現在、方法がわからないので、Ubuntu が備えているファイアウォールである ufw にて、
ufw deny out to 255.255.255.255
等と設定してみているのですが、tcpdump で確認している限りではブロックできておらず未だに外部へ
ブロードキャスト通信を投げてしまっているようです。
以上、ご教示のほどよろしくお願い致します。
VPS 上の Ubuntu Linux サーバに、SoftEther VPN Server を構築しております。
Bridge はしておらず、仮想 HUB を作成しその HUB へ Windows パソコンから複数で
接続し、クライアント同士で VPN 通信をしています。いわゆる「スター型」の構成です。
現在困っているのは、この構成で仮想 LAN 内の Windows パソコンが、宛先 255.255.255.255 の
ブロードキャスト通信を発生させた際に、同一仮想 HUB 内の全ての端末へ通信が届くのは
正常な挙動として問題ないのですが、VPN の外側、もう少し具体的に書きますと
VPS をレンタルしている他のお客さんのサーバにまでブロードキャスト通信が飛んでいる状況になっています。
これを、VPN 内部のみに閉じ込めたい(VPN の外側へまでブロードキャスト通信するのをブロックしたい)のですが、
VPN Server 側の設定で対応可能でしょうか?もし可能でしたら具体的な設定方法をご教示頂ければ幸いです。
現在、方法がわからないので、Ubuntu が備えているファイアウォールである ufw にて、
ufw deny out to 255.255.255.255
等と設定してみているのですが、tcpdump で確認している限りではブロックできておらず未だに外部へ
ブロードキャスト通信を投げてしまっているようです。
以上、ご教示のほどよろしくお願い致します。