Page 1 of 1

L2TP/IPSec接続時の設定について

Posted: Thu Mar 22, 2018 2:48 am
by kishibe
CentOS7.4 で図のような環境を構築しています。

PC-Z から PC-A, BはL2TP/IPSec通信を通して相互参照できているのですが、
PC-Z から、CentOSのLAN側NICに割り振ったIPアドレス 192.168.5.1 を参照することができません。
(CentOSはファイルサーバも兼ねており、PC-A,BからはLAN側NICアドレスを指定することでアクセスできています)

外部ネットワーク上のPC-Zから、VPN Server上のLAN側NICのIPアドレスを参照するためにはどのあたりの設定を
見直せば良いか、アドバイスを頂けると幸いです。

よろしくお願いいたします。

Re: L2TP/IPSec接続時の設定について

Posted: Thu Mar 22, 2018 7:38 am
by cedar
Linux 上のイーサネットデバイスへのローカルブリッジで、仮想 HUB から届いたパケットがローカルブリッジ自身のデバイスで受信されないのは Linux の Raw Socket の仕様です。

Re: L2TP/IPSec接続時の設定について

Posted: Fri Mar 23, 2018 4:40 am
by kishibe
早速のご回答に感謝いたします。

Linux の Raw Socket の仕様により、この構成のままでは PC-Zから CentOS上の
ファイルサーバへアクセスできないことが理解できました。

PC-Z から CentOS上のファイルサーバ(Samba)へアクセスが可能となるような構成について、
アドバイスや設定のヒントを頂けると助かります。

Re: L2TP/IPSec接続時の設定について

Posted: Fri Mar 23, 2018 5:54 am
by cedar
TAP モードのローカルブリッジ機能を使用することで、ホスト OS とも通信が可能となります。
しかし、その場合は仮想 HUB と LAN の通信は行えなくなります。

両方を同時に行う必要がある場合は、TAP デバイスとイーサネットデバイスを Linux の機能でブリッジしてみてください。

Re: L2TP/IPSec接続時の設定について

Posted: Sun Mar 25, 2018 2:52 pm
by kishibe
ceder様

ご回答有難うございます。アドバイスいただきました通り、仮想 HUB と TAP デバイスをローカルブリッジして、
TAP デバイスとイーサネットデバイスでブリッジを組んだところ、PC-Z と ホスト OS 間の通信が可能となり
問題を解決することができました。

この度は的確なアドバイス、有難うございました。