拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
SUNAHARA
Posts: 4
Joined: Tue Mar 28, 2017 5:33 am

拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか

Post by SUNAHARA » Tue Mar 28, 2017 6:03 am

お世話になります。

拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか

拠点Aと拠点Bで、セグメントが違う状況です。

拠点AがServer側になります
ルータのアドレス 192.168.88.1
ネットワークグループ 192.168.88.0/24

拠点BがBridge側になります
ルータのアドレス 192.168.12.1
ネットワークグループ 192.168.12.0/24


SoftEtherは拠点B側から接続してオンラインになりますが

ルーティングで問題があると思うのですが

双方向でPINGコマンドが通りません。

拠点A側の端末から
Ping 192.168.88.254 → OK
Ping 192.168.12.254 → NG

拠点B側の端末から
Ping 192.168.88.254 → NG
Ping 192.168.12.254 → OK


添付ファイルの資料を見て頂けますでしょうか。

宜しく御願い致します。
Attachments
Book1-2.jpg
Book1.jpg

cedar
Site Admin
Posts: 830
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか

Post by cedar » Tue Mar 28, 2017 8:43 am

この場合は、仮想L3スイッチのルーティングテーブルの設定は全て不要です。

拠点Aと拠点Bのデフォルトゲートウェイとなっているルーターに相手拠点への経路を追加してみてください。

SUNAHARA
Posts: 4
Joined: Tue Mar 28, 2017 5:33 am

Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか

Post by SUNAHARA » Tue Mar 28, 2017 9:10 am

お世話になっております。

迅速なお返事、有難う御座います。

やはり、拠点A 拠点B 共にルーターに経路の設定が必要でしょうか?

拠点AもBも、ダイナミックDNSの為 WAN側は固定IPではありません。

また、ルーターの設定は無しで出来ないか考えております。

SoftEther VPN だけで拠点間接続 VPN(レイヤ3)構築は、難しいでしょうか?

拠点間接続 VPN(レイヤ2)の拠点AとBが同一IPグループ(192.168.88.0/24)の場合は成功しました。

拠点A 192.168.88.1 ~ 192.168.88.99 GW 192.168.88.1
拠点B 192.168.88.100 ~ 192.168.88.199 GW 192.168.88.100

何か、方法がありましたら御教授よろしくお願い致します。

cedar
Site Admin
Posts: 830
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか

Post by cedar » Tue Mar 28, 2017 9:20 am

WAN側のIPアドレスは関係ありませんが、両側に経路の設定が必要です。

初期状態ではどのホストも仮想L3スイッチの存在を知らないため仮想L3スイッチを利用しようとしません。
拠点A側には、192.168.12.0/24への経路が192.168.88.254であるという設定が必要で、
拠点B側には、192.168.88.0/24への経路が192.168.12.254であるという設定が必要です。

デフォルトゲートウェイとなっているルーターには宛先不明のパケットが集まるため、ルーターの設定を
変更できれば一番簡単ですが、ルーターの設定を変更できない場合は、経路の設定を相手拠点と
通信したいホストだけに直接行うこともできます。

SUNAHARA
Posts: 4
Joined: Tue Mar 28, 2017 5:33 am

Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか

Post by SUNAHARA » Wed Mar 29, 2017 9:28 am

お世話になっております。

お忙しい中、アドバイス頂きまして有難う御座います。

また、質問になってしまいますが 2点お願い致します。

> ルーターの設定を変更できない場合は、経路の設定を相手拠点と
> 通信したいホストだけに直接行うこともできます。

上記は、どのようにルーティングすれば宜しいでしょうか。

後、拠点間VPN接続でレイヤ2の場合ですが

拠点AとBのルータのLAN側のルータのアドレスが同じ場合は問題が発生しますでしょうか。

拠点A WAN IP 10.0.0.1 / Rooter IP 192.168.1.1 / GW 192.168.1.1 / DHCP 192.168.1.11 - 20
拠点B WAN IP 10.0.0.2 / Rooter IP 192.168.1.1 / GW 192.168.1.1 / DHCP 192.168.1.21 - 30

やっぱり、拠点BのRooter IPは拠点Aとは変えた方が宜しいでしょうか。

宜しく御願い致します。

cedar
Site Admin
Posts: 830
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか

Post by cedar » Wed Mar 29, 2017 9:35 am

各ホストに設定する場合も、設定内容は変わりません。

同じIPアドレスを使いまわすとARPが正常に機能しなくなり、通信できなくなる恐れがあります。通信遅延のせいで偶然問題が起きない可能性もありますが、やめておいたほうが無難と思います。

SUNAHARA
Posts: 4
Joined: Tue Mar 28, 2017 5:33 am

Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか

Post by SUNAHARA » Wed Apr 12, 2017 7:11 am

すみません
出張の為、返事が遅くなりました。
色々とアドバイス有難う御座いました。
また、色々と試してみます。また宜しく御願いします。

cedar wrote:
> 各ホストに設定する場合も、設定内容は変わりません。
>
>
> 同じIPアドレスを使いまわすとARPが正常に機能しなくなり、通信できなくなる恐れがあります。通信遅延のせいで偶然問題が起きない可能性もありますが、やめておいたほうが無難と思います。

Post Reply