It is currently Sun Jun 25, 2017 3:29 am

All times are UTC




Post new topic Reply to topic  [ 8 posts ] 
Author Message
PostPosted: Tue Jul 26, 2016 4:44 am 

Joined: Sat Jul 23, 2016 12:07 pm
Posts: 11
お世話になります。

複数拠点間通信において”Bridge接続”と"L2TPoverIPsec"の混在は可能でしょうか。

可能とした場合、Server側設定項目においてポイントとなる項目を教示頂けないでしょうか。
さらに同要件で、ソフトイーサーのクラスタリングは利用可能でしょうか。

どうぞよろしくお願い致します。

【補足】
◇システム構成(予定)
 コントローラサーバ(1台)メンバーサーバ(1台)
 各サーバのOSはいずれもCentOS7.2
 SoftEther ver4.20 Build 9608
 L2TPoverIPsec ・・・YAMAHA RTX1200を利用


Top
 Profile  
Reply with quote  
PostPosted: Tue Jul 26, 2016 9:05 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 755
YAMAHA RTX1200 と接続する場合には L2TP/IPsec ではなく L2TPv3/IPsec を使用します。
名前は似ていますが、大きく異るプロトコルです。

”Bridge接続”と"L2TPv3/IPsec"の混在は可能です。
SoftEther は基本的にはイーサネットをモデルとして作られているので、スイッチングハブに様々な機器を
つなぎこむようなイメージで考えていくと分かりやすいのではないかと思います。
ブリッジ接続も L2TPv3 も、遠く離れた他のハブと長いケーブルでイーサネットセグメントをカスケード接続する
ことに相当します。
イーサネットなので、ループを作らないように注意が必要です。

なお、IPsec 関連機能はクラスタリング機能とは同時に使用できません。


Top
 Profile  
Reply with quote  
PostPosted: Tue Jul 26, 2016 12:01 pm 

Joined: Sat Jul 23, 2016 12:07 pm
Posts: 11
早々にご回答を頂き、誠にありがとうございます。

誠に申し訳ございませんが、追加にてご教示いただきたいことがあります。

”Bridge接続”と"L2TPv3/IPsec"の拠点間接続は同一ネットワーク(ルーティング無し)の
接続は可能とすることの判断でよろしいでしょか。
基本的なことをお聞きしてお恥ずかしいのですが、
上記原理はL2TPv3/IPsecの通信はServerとIPsecにて暗号化通信を行い、
さらにその通信をベースとして、サーバと拠点間をL2通信(同一のネットワークセグメント)を
行う動作でよろしいでしょうか。

補足 上記仕組みでサーバを中心に多拠点間通信を確立したいと考えております。

ご教示頂ければ幸甚です。
どうぞよろしくお願いいたします。


Top
 Profile  
Reply with quote  
PostPosted: Tue Jul 26, 2016 12:14 pm 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 755
はい。
SoftEther VPN の Bridge(カスケード)接続では下位の層で HTTPS を使い、L2TPv3 は IPsec を使うという違いはありますが、抽象的にはどちらもL2のルーティングなしの接続です。


Top
 Profile  
Reply with quote  
PostPosted: Tue Jul 26, 2016 1:19 pm 

Joined: Sat Jul 23, 2016 12:07 pm
Posts: 11
早々にご丁寧なご回答を頂き、ありがとうございました。

非常に助かりました。


Top
 Profile  
Reply with quote  
PostPosted: Sat Aug 13, 2016 2:29 am 

Joined: Sat Jul 23, 2016 12:07 pm
Posts: 11
お世話になります。

恐縮ですが、追加でご教示いただきたいことがございます。

Bridge接続とL2TPV3/IPsec接続を混在環境のシステムした際、
1台のSoftether VPN Server に対する同時接続数は
理論上4096接続でよろしいでしょか?

それとBridge接続とL2TPV3/IPsec接続のどちらが
Softether VPN Serverのリソースを多く利用するでしょうか?
(もし、L2TPV3/IPsec接続時のSoftether VPN Serverリソース使用量目安となる
 データがございましたらご教示頂ければ幸甚です)

Softether VPN Serverのハードウェア仕様を決定する目的で
お問い合わせ致しました。

何卒よろしくお願い致します。


Top
 Profile  
Reply with quote  
PostPosted: Sat Aug 13, 2016 9:10 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 755
理論上の上限は混在した場合でも合計 4096 セッションです。

L2TPV3 など、SoftEther VPN プロトコル以外のプロトコルでの着信は
一度 SoftEther VPN プロトコルに翻訳されて処理されるので、
SoftEther VPN プロトコルの通信と比較してリソースを余分に消費します。

具体的なリソース使用量については資料が見つかりませんでした。


Top
 Profile  
Reply with quote  
PostPosted: Sat Aug 13, 2016 11:52 am 

Joined: Sat Jul 23, 2016 12:07 pm
Posts: 11
お世話になります。

早々にご支援を頂き、誠にありがとうございます。
MAX4096セッション、承知致しました。
さらにはリソースデータをお探し頂き、感謝致します。

いつも御丁寧な対応を頂き、重ね重ねお礼を申し上げます。


Top
 Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 8 posts ] 

All times are UTC


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Group
Return to www.softether.org