AzureのSite to Site接続

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
naomi-hotel
Posts: 6
Joined: Mon Mar 12, 2018 5:54 am

AzureのSite to Site接続

Post by naomi-hotel » Mon Mar 12, 2018 6:03 am

はじめまして。SoftEther VPNは今日初めて知りました。

Microsoft Azureの Site to Site接続をしたいです。
通常、CiscoやNECのIXなどを使用してAzureとVPN接続をするのですが、それらのルーターを使用せずにSoftEther VPNで代替することは可能でしょうか?
可能であれば、設定例を教えてくださると助かります。

・・
http://ja.softether.org/4-docs/2-howto/ ... into_Cloud
上記のサイトが似ているかなとは思ったのですが、こちらはAzure上のVMにVPN Clientをインストールする方法とお見受けしました。
そうではなく、単純にAzureの仮想ネットワークと、SoftEther VPNをSite to Site接続したいです。

よろしくお願いいたします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: AzureのSite to Site接続

Post by cedar » Mon Mar 12, 2018 10:55 am

何らかの形でクラウド上のプライベートネットワークと仮想 HUB を結合する必要があるので、SoftEther VPN Clientの導入は必要です。

naomi-hotel
Posts: 6
Joined: Mon Mar 12, 2018 5:54 am

Re: AzureのSite to Site接続

Post by naomi-hotel » Tue Mar 13, 2018 9:44 am

ご回答ありがとうございます。
Azure側になんらかのSoftEtherを入れないといけないということでしたので、
Azure側にVPN Serverをインストール、オンプレ側はVPN Bridgeをインストールしました。
以下のような構成で、サイト間接続です。
Azure側のVM、オンプレ側のPCともにOSはすべてWindows系です。

Azure側 オンプレ側
192.168.170.0/24 192.168.170.0/24
[VM2](.5)----[VM1 VPN Server](.4)-------------(Internet)-------------[PC1 VPN Bridge](.201)----[PC2](.202)

VM2への接続ができないのですが、何か気を付けることがあれば教えていただきたいです。

上記の設定でPINGしてみた結果は以下の通りです。
VM2<------>VM1 OK
VM2-------->PC1, PC2 *NG
VM1-------->PC1, PC2 OK
VM2<--------PC1, PC2 *NG
VM1<--------PC1, PC2 OK
PC1<---------->PC2 OK

よろしくお願いいたします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: AzureのSite to Site接続

Post by cedar » Tue Mar 13, 2018 10:10 am

サーバー側でローカルブリッジは設定されているでしょうか。
また、VMのポリシーでMACアドレス偽装が禁止されていないでしょうか。

naomi-hotel
Posts: 6
Joined: Mon Mar 12, 2018 5:54 am

Re: AzureのSite to Site接続

Post by naomi-hotel » Thu Mar 15, 2018 8:32 am

ご回答ありがとうございます。

サーバー側のローカルブリッジは設定されていました。
ただ、AzureではMACアドレス偽装(promiscuous)が禁止されているようです。

SoftEther VPNのドキュメントを見たところ、このような場合、
PacketiX VPN Server 上における SecureNAT の仮想 DHCP サーバーおよび仮想NATサーバー機能を利用することが書かれていました。
こちらを使用したところ、以下のPINGが通るようになりました。ありがとうございます。
VM2<--------PC1, PC2 OK

しかし、Secure NATの設定で
仮想ホストネットワークのIP:192.168.170.60
サブネット:255.255.255.0
DHCPサーバー:有効にする
払い出しIPアドレスの範囲:192.168.170.61 to 192.168.170.69
サブネット:255.255.255.0
デフォルトゲートウェイアドレス:192.168.170.60
DNSサーバーアドレス:192.168.170.60

と設定したところ、PC2に192.168.30.10が払い出されてしまいました。
(PacketiX VPN Serverが入っているVM1、VPN Bridgeが入っているPC1、IPアドレス自動取得のPC2、すべてWindowsを再起動しても同様です)

SecureNATの設定が間違っているのでしょうか?
アドバイスいただけると助かります。

よろしくお願いいたします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: AzureのSite to Site接続

Post by cedar » Mon Mar 19, 2018 9:14 am

オンプレミスネットワークにブリッジ接続されている場合、既存の DHCP サーバーと競合する可能性があるため、DHCP機能は利用されないことをお勧めします。
いずれにしても、デフォルト設定の範囲のIPアドレスを配布するDHCPサーバーが別に動作していると思われるので、他の仮想HUBの設定も確認してみてください。

naomi-hotel
Posts: 6
Joined: Mon Mar 12, 2018 5:54 am

Re: AzureのSite to Site接続

Post by naomi-hotel » Tue Mar 20, 2018 1:51 am

解決しました。ありがとうございます。

ご指摘のとおり、オンプレ側とAzure側の両方でDHCPが有効になっており、片方の払い出しIPアドレスの範囲がデフォルト設定のままになっていました。
お騒がせしました。

naomi-hotel
Posts: 6
Joined: Mon Mar 12, 2018 5:54 am

Re: AzureのSite to Site接続

Post by naomi-hotel » Tue Mar 20, 2018 10:23 am

度々の質問で恐縮なのですが、LinuxからのBIRDGE接続が動作しません。
何かヒントをご教授いただければ幸いです。

先日から質問させていただいていおります通り、Azure上とオンサイト側をVPN接続したく、色々と試しております。
Azure上はプロミスキャスモードが無効であるため、Azure上の全VMにSoftEther VPNのBRIDGEをインストールすることにしました。

以下のような構成です。

[VM1 (Windows) Server] ---------+----------(Internet)--------[PC1 (Windows) BRIDGE]
[VM2 (Windows) BRIDGE] ---------|
[VM3 (Linux) BRIDGE]-------------|

  *VM1, VM2, VM3はAzure上のVM、PC1はオンプレ側のPCです。
  *VM1をSoftEther VPNのサーバーとし、VM2,, VM3, PC1はBIRDGEモードでカスケード接続しようとしています。

問題としては、Linuxを搭載しているVM3とPC1との間のPINGが通りません。
(Windowsを搭載しているVM2とPC1との間のPINGはOKです)

SoftEther VPN管理マネージャーを見ますと、カスケード接続もうまくいっているように見えます。
IPアドレスやMACアドレスもテーブルに登録されています。
Linuxを搭載しているVM3で.vpncmdでcheckコマンドを実施しましたが、すべてPassになりました。
一つ気になるのは、セッション情報の表示(VPNセッション "SID-PBX-6")を見たところ、VM3の「クライアントIPアドレス(申告)」が0.0.0.0になっていることです。
Linux上でifconigを見ると、192.168.170.21となっているのは確認しました。

[PINGの結果]
VM1, VM2<--------->PC1 OK
VM3<-------------->PC1 *NG
VM3<-------------->VM1, VM2 OK

[SoftEther VPN管理マネージャー セッションの管理]

(セッション一覧)
SID-LOCALBRIDGE-1 *VM1
SID-ATTENDANT-2 *VM2
SID-GUEST-3 *PC1
SID-PBX-6 *VM3

(MACアドレステーブル)
SID-ATTENDANT-2 *VM2
SID-GUEST-3 *PC1
SID-LOCALBRIDGE-1 *VM1
SID-LOCALBRIDGE-1 *VM1
SID-LOCALBRIDGE-1 *VM1
SID-PBX-6 *VM3

(IPアドレステーブル)
SID-ATTENDANT-2 192.168.170.41 *VM2
SID-ATTENDANT-2 (V6のアドレス) *VM2
SID-GUEST-3 192.168.170.201 *PC1
SID-LOCALBRIDGE-1 192.168.170.4 *VM1
SID-LOCALBRIDGE-1 (V6のアドレス) *VM1
SID-PBX-6 192.168.170.21 *VM3

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: AzureのSite to Site接続

Post by cedar » Thu Mar 22, 2018 7:42 am

いわゆる PC 間 VPN として構成される場合には、VPN Bridge ではなく VPN Client を使用してみてください。

Post Reply