It is currently Wed Aug 23, 2017 6:12 am

All times are UTC




Post new topic Reply to topic  [ 7 posts ] 
Author Message
PostPosted: Tue Mar 28, 2017 6:03 am 

Joined: Tue Mar 28, 2017 5:33 am
Posts: 4
お世話になります。

拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか

拠点Aと拠点Bで、セグメントが違う状況です。

拠点AがServer側になります
ルータのアドレス 192.168.88.1
ネットワークグループ 192.168.88.0/24

拠点BがBridge側になります
ルータのアドレス 192.168.12.1
ネットワークグループ 192.168.12.0/24


SoftEtherは拠点B側から接続してオンラインになりますが

ルーティングで問題があると思うのですが

双方向でPINGコマンドが通りません。

拠点A側の端末から
Ping 192.168.88.254 → OK
Ping 192.168.12.254 → NG

拠点B側の端末から
Ping 192.168.88.254 → NG
Ping 192.168.12.254 → OK


添付ファイルの資料を見て頂けますでしょうか。

宜しく御願い致します。


Attachments:
Book1-2.jpg
Book1-2.jpg [ 127 KiB | Viewed 1378 times ]
Book1.jpg
Book1.jpg [ 173.67 KiB | Viewed 1385 times ]
Top
 Profile  
Reply with quote  
PostPosted: Tue Mar 28, 2017 8:43 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 784
この場合は、仮想L3スイッチのルーティングテーブルの設定は全て不要です。

拠点Aと拠点Bのデフォルトゲートウェイとなっているルーターに相手拠点への経路を追加してみてください。


Top
 Profile  
Reply with quote  
PostPosted: Tue Mar 28, 2017 9:10 am 

Joined: Tue Mar 28, 2017 5:33 am
Posts: 4
お世話になっております。

迅速なお返事、有難う御座います。

やはり、拠点A 拠点B 共にルーターに経路の設定が必要でしょうか?

拠点AもBも、ダイナミックDNSの為 WAN側は固定IPではありません。

また、ルーターの設定は無しで出来ないか考えております。

SoftEther VPN だけで拠点間接続 VPN(レイヤ3)構築は、難しいでしょうか?

拠点間接続 VPN(レイヤ2)の拠点AとBが同一IPグループ(192.168.88.0/24)の場合は成功しました。

拠点A 192.168.88.1 ~ 192.168.88.99 GW 192.168.88.1
拠点B 192.168.88.100 ~ 192.168.88.199 GW 192.168.88.100

何か、方法がありましたら御教授よろしくお願い致します。


Top
 Profile  
Reply with quote  
PostPosted: Tue Mar 28, 2017 9:20 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 784
WAN側のIPアドレスは関係ありませんが、両側に経路の設定が必要です。

初期状態ではどのホストも仮想L3スイッチの存在を知らないため仮想L3スイッチを利用しようとしません。
拠点A側には、192.168.12.0/24への経路が192.168.88.254であるという設定が必要で、
拠点B側には、192.168.88.0/24への経路が192.168.12.254であるという設定が必要です。

デフォルトゲートウェイとなっているルーターには宛先不明のパケットが集まるため、ルーターの設定を
変更できれば一番簡単ですが、ルーターの設定を変更できない場合は、経路の設定を相手拠点と
通信したいホストだけに直接行うこともできます。


Top
 Profile  
Reply with quote  
PostPosted: Wed Mar 29, 2017 9:28 am 

Joined: Tue Mar 28, 2017 5:33 am
Posts: 4
お世話になっております。

お忙しい中、アドバイス頂きまして有難う御座います。

また、質問になってしまいますが 2点お願い致します。

> ルーターの設定を変更できない場合は、経路の設定を相手拠点と
> 通信したいホストだけに直接行うこともできます。

上記は、どのようにルーティングすれば宜しいでしょうか。

後、拠点間VPN接続でレイヤ2の場合ですが

拠点AとBのルータのLAN側のルータのアドレスが同じ場合は問題が発生しますでしょうか。

拠点A WAN IP 10.0.0.1 / Rooter IP 192.168.1.1 / GW 192.168.1.1 / DHCP 192.168.1.11 - 20
拠点B WAN IP 10.0.0.2 / Rooter IP 192.168.1.1 / GW 192.168.1.1 / DHCP 192.168.1.21 - 30

やっぱり、拠点BのRooter IPは拠点Aとは変えた方が宜しいでしょうか。

宜しく御願い致します。


Top
 Profile  
Reply with quote  
PostPosted: Wed Mar 29, 2017 9:35 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 784
各ホストに設定する場合も、設定内容は変わりません。

同じIPアドレスを使いまわすとARPが正常に機能しなくなり、通信できなくなる恐れがあります。通信遅延のせいで偶然問題が起きない可能性もありますが、やめておいたほうが無難と思います。


Top
 Profile  
Reply with quote  
PostPosted: Wed Apr 12, 2017 7:11 am 

Joined: Tue Mar 28, 2017 5:33 am
Posts: 4
すみません
出張の為、返事が遅くなりました。
色々とアドバイス有難う御座いました。
また、色々と試してみます。また宜しく御願いします。

cedar wrote:
> 各ホストに設定する場合も、設定内容は変わりません。
>
>
> 同じIPアドレスを使いまわすとARPが正常に機能しなくなり、通信できなくなる恐れがあります。通信遅延のせいで偶然問題が起きない可能性もありますが、やめておいたほうが無難と思います。


Top
 Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 7 posts ] 

All times are UTC


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Group
Return to www.softether.org