複数拠点間通信におけるBridge接続とL2TPoverIPsecの混在

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kellyblue
Posts: 11
Joined: Sat Jul 23, 2016 12:07 pm

複数拠点間通信におけるBridge接続とL2TPoverIPsecの混在

Post by kellyblue » Tue Jul 26, 2016 4:44 am

お世話になります。

複数拠点間通信において”Bridge接続”と"L2TPoverIPsec"の混在は可能でしょうか。

可能とした場合、Server側設定項目においてポイントとなる項目を教示頂けないでしょうか。
さらに同要件で、ソフトイーサーのクラスタリングは利用可能でしょうか。

どうぞよろしくお願い致します。

【補足】
◇システム構成(予定)
 コントローラサーバ(1台)メンバーサーバ(1台)
 各サーバのOSはいずれもCentOS7.2
 SoftEther ver4.20 Build 9608
 L2TPoverIPsec ・・・YAMAHA RTX1200を利用

cedar
Site Admin
Posts: 830
Joined: Sat Mar 09, 2013 5:37 am

Re: 複数拠点間通信におけるBridge接続とL2TPoverIPsecの混在

Post by cedar » Tue Jul 26, 2016 9:05 am

YAMAHA RTX1200 と接続する場合には L2TP/IPsec ではなく L2TPv3/IPsec を使用します。
名前は似ていますが、大きく異るプロトコルです。

”Bridge接続”と"L2TPv3/IPsec"の混在は可能です。
SoftEther は基本的にはイーサネットをモデルとして作られているので、スイッチングハブに様々な機器を
つなぎこむようなイメージで考えていくと分かりやすいのではないかと思います。
ブリッジ接続も L2TPv3 も、遠く離れた他のハブと長いケーブルでイーサネットセグメントをカスケード接続する
ことに相当します。
イーサネットなので、ループを作らないように注意が必要です。

なお、IPsec 関連機能はクラスタリング機能とは同時に使用できません。

kellyblue
Posts: 11
Joined: Sat Jul 23, 2016 12:07 pm

Re: 複数拠点間通信におけるBridge接続とL2TPoverIPsecの混在

Post by kellyblue » Tue Jul 26, 2016 12:01 pm

早々にご回答を頂き、誠にありがとうございます。

誠に申し訳ございませんが、追加にてご教示いただきたいことがあります。

”Bridge接続”と"L2TPv3/IPsec"の拠点間接続は同一ネットワーク(ルーティング無し)の
接続は可能とすることの判断でよろしいでしょか。
基本的なことをお聞きしてお恥ずかしいのですが、
上記原理はL2TPv3/IPsecの通信はServerとIPsecにて暗号化通信を行い、
さらにその通信をベースとして、サーバと拠点間をL2通信(同一のネットワークセグメント)を
行う動作でよろしいでしょうか。

補足 上記仕組みでサーバを中心に多拠点間通信を確立したいと考えております。

ご教示頂ければ幸甚です。
どうぞよろしくお願いいたします。

cedar
Site Admin
Posts: 830
Joined: Sat Mar 09, 2013 5:37 am

Re: 複数拠点間通信におけるBridge接続とL2TPoverIPsecの混在

Post by cedar » Tue Jul 26, 2016 12:14 pm

はい。
SoftEther VPN の Bridge(カスケード)接続では下位の層で HTTPS を使い、L2TPv3 は IPsec を使うという違いはありますが、抽象的にはどちらもL2のルーティングなしの接続です。

kellyblue
Posts: 11
Joined: Sat Jul 23, 2016 12:07 pm

Re: 複数拠点間通信におけるBridge接続とL2TPoverIPsecの混在

Post by kellyblue » Tue Jul 26, 2016 1:19 pm

早々にご丁寧なご回答を頂き、ありがとうございました。

非常に助かりました。

kellyblue
Posts: 11
Joined: Sat Jul 23, 2016 12:07 pm

Re: 複数拠点間通信におけるBridge接続とL2TPoverIPsecの混在

Post by kellyblue » Sat Aug 13, 2016 2:29 am

お世話になります。

恐縮ですが、追加でご教示いただきたいことがございます。

Bridge接続とL2TPV3/IPsec接続を混在環境のシステムした際、
1台のSoftether VPN Server に対する同時接続数は
理論上4096接続でよろしいでしょか?

それとBridge接続とL2TPV3/IPsec接続のどちらが
Softether VPN Serverのリソースを多く利用するでしょうか?
(もし、L2TPV3/IPsec接続時のSoftether VPN Serverリソース使用量目安となる
 データがございましたらご教示頂ければ幸甚です)

Softether VPN Serverのハードウェア仕様を決定する目的で
お問い合わせ致しました。

何卒よろしくお願い致します。

cedar
Site Admin
Posts: 830
Joined: Sat Mar 09, 2013 5:37 am

Re: 複数拠点間通信におけるBridge接続とL2TPoverIPsecの混在

Post by cedar » Sat Aug 13, 2016 9:10 am

理論上の上限は混在した場合でも合計 4096 セッションです。

L2TPV3 など、SoftEther VPN プロトコル以外のプロトコルでの着信は
一度 SoftEther VPN プロトコルに翻訳されて処理されるので、
SoftEther VPN プロトコルの通信と比較してリソースを余分に消費します。

具体的なリソース使用量については資料が見つかりませんでした。

kellyblue
Posts: 11
Joined: Sat Jul 23, 2016 12:07 pm

Re: 複数拠点間通信におけるBridge接続とL2TPoverIPsecの混在

Post by kellyblue » Sat Aug 13, 2016 11:52 am

お世話になります。

早々にご支援を頂き、誠にありがとうございます。
MAX4096セッション、承知致しました。
さらにはリソースデータをお探し頂き、感謝致します。

いつも御丁寧な対応を頂き、重ね重ねお礼を申し上げます。

Post Reply