お世話になります。
拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか
拠点Aと拠点Bで、セグメントが違う状況です。
拠点AがServer側になります
ルータのアドレス 192.168.88.1
ネットワークグループ 192.168.88.0/24
拠点BがBridge側になります
ルータのアドレス 192.168.12.1
ネットワークグループ 192.168.12.0/24
SoftEtherは拠点B側から接続してオンラインになりますが
ルーティングで問題があると思うのですが
双方向でPINGコマンドが通りません。
拠点A側の端末から
Ping 192.168.88.254 → OK
Ping 192.168.12.254 → NG
拠点B側の端末から
Ping 192.168.88.254 → NG
Ping 192.168.12.254 → OK
添付ファイルの資料を見て頂けますでしょうか。
宜しく御願い致します。
拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか
-
- Posts: 6
- Joined: Tue Mar 28, 2017 5:33 am
拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか
You do not have the required permissions to view the files attached to this post.
-
- Site Admin
- Posts: 2086
- Joined: Sat Mar 09, 2013 5:37 am
Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか
この場合は、仮想L3スイッチのルーティングテーブルの設定は全て不要です。
拠点Aと拠点Bのデフォルトゲートウェイとなっているルーターに相手拠点への経路を追加してみてください。
拠点Aと拠点Bのデフォルトゲートウェイとなっているルーターに相手拠点への経路を追加してみてください。
-
- Posts: 6
- Joined: Tue Mar 28, 2017 5:33 am
Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか
お世話になっております。
迅速なお返事、有難う御座います。
やはり、拠点A 拠点B 共にルーターに経路の設定が必要でしょうか?
拠点AもBも、ダイナミックDNSの為 WAN側は固定IPではありません。
また、ルーターの設定は無しで出来ないか考えております。
SoftEther VPN だけで拠点間接続 VPN(レイヤ3)構築は、難しいでしょうか?
拠点間接続 VPN(レイヤ2)の拠点AとBが同一IPグループ(192.168.88.0/24)の場合は成功しました。
拠点A 192.168.88.1 ~ 192.168.88.99 GW 192.168.88.1
拠点B 192.168.88.100 ~ 192.168.88.199 GW 192.168.88.100
何か、方法がありましたら御教授よろしくお願い致します。
迅速なお返事、有難う御座います。
やはり、拠点A 拠点B 共にルーターに経路の設定が必要でしょうか?
拠点AもBも、ダイナミックDNSの為 WAN側は固定IPではありません。
また、ルーターの設定は無しで出来ないか考えております。
SoftEther VPN だけで拠点間接続 VPN(レイヤ3)構築は、難しいでしょうか?
拠点間接続 VPN(レイヤ2)の拠点AとBが同一IPグループ(192.168.88.0/24)の場合は成功しました。
拠点A 192.168.88.1 ~ 192.168.88.99 GW 192.168.88.1
拠点B 192.168.88.100 ~ 192.168.88.199 GW 192.168.88.100
何か、方法がありましたら御教授よろしくお願い致します。
-
- Site Admin
- Posts: 2086
- Joined: Sat Mar 09, 2013 5:37 am
Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか
WAN側のIPアドレスは関係ありませんが、両側に経路の設定が必要です。
初期状態ではどのホストも仮想L3スイッチの存在を知らないため仮想L3スイッチを利用しようとしません。
拠点A側には、192.168.12.0/24への経路が192.168.88.254であるという設定が必要で、
拠点B側には、192.168.88.0/24への経路が192.168.12.254であるという設定が必要です。
デフォルトゲートウェイとなっているルーターには宛先不明のパケットが集まるため、ルーターの設定を
変更できれば一番簡単ですが、ルーターの設定を変更できない場合は、経路の設定を相手拠点と
通信したいホストだけに直接行うこともできます。
初期状態ではどのホストも仮想L3スイッチの存在を知らないため仮想L3スイッチを利用しようとしません。
拠点A側には、192.168.12.0/24への経路が192.168.88.254であるという設定が必要で、
拠点B側には、192.168.88.0/24への経路が192.168.12.254であるという設定が必要です。
デフォルトゲートウェイとなっているルーターには宛先不明のパケットが集まるため、ルーターの設定を
変更できれば一番簡単ですが、ルーターの設定を変更できない場合は、経路の設定を相手拠点と
通信したいホストだけに直接行うこともできます。
-
- Posts: 6
- Joined: Tue Mar 28, 2017 5:33 am
Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか
お世話になっております。
お忙しい中、アドバイス頂きまして有難う御座います。
また、質問になってしまいますが 2点お願い致します。
> ルーターの設定を変更できない場合は、経路の設定を相手拠点と
> 通信したいホストだけに直接行うこともできます。
上記は、どのようにルーティングすれば宜しいでしょうか。
後、拠点間VPN接続でレイヤ2の場合ですが
拠点AとBのルータのLAN側のルータのアドレスが同じ場合は問題が発生しますでしょうか。
拠点A WAN IP 10.0.0.1 / Rooter IP 192.168.1.1 / GW 192.168.1.1 / DHCP 192.168.1.11 - 20
拠点B WAN IP 10.0.0.2 / Rooter IP 192.168.1.1 / GW 192.168.1.1 / DHCP 192.168.1.21 - 30
やっぱり、拠点BのRooter IPは拠点Aとは変えた方が宜しいでしょうか。
宜しく御願い致します。
お忙しい中、アドバイス頂きまして有難う御座います。
また、質問になってしまいますが 2点お願い致します。
> ルーターの設定を変更できない場合は、経路の設定を相手拠点と
> 通信したいホストだけに直接行うこともできます。
上記は、どのようにルーティングすれば宜しいでしょうか。
後、拠点間VPN接続でレイヤ2の場合ですが
拠点AとBのルータのLAN側のルータのアドレスが同じ場合は問題が発生しますでしょうか。
拠点A WAN IP 10.0.0.1 / Rooter IP 192.168.1.1 / GW 192.168.1.1 / DHCP 192.168.1.11 - 20
拠点B WAN IP 10.0.0.2 / Rooter IP 192.168.1.1 / GW 192.168.1.1 / DHCP 192.168.1.21 - 30
やっぱり、拠点BのRooter IPは拠点Aとは変えた方が宜しいでしょうか。
宜しく御願い致します。
-
- Site Admin
- Posts: 2086
- Joined: Sat Mar 09, 2013 5:37 am
Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか
各ホストに設定する場合も、設定内容は変わりません。
同じIPアドレスを使いまわすとARPが正常に機能しなくなり、通信できなくなる恐れがあります。通信遅延のせいで偶然問題が起きない可能性もありますが、やめておいたほうが無難と思います。
同じIPアドレスを使いまわすとARPが正常に機能しなくなり、通信できなくなる恐れがあります。通信遅延のせいで偶然問題が起きない可能性もありますが、やめておいたほうが無難と思います。
-
- Posts: 6
- Joined: Tue Mar 28, 2017 5:33 am
Re: 拠点間接続の仮想レイヤ3のルーティングの設定で問題です。助けて頂けないでしょうか
すみません
出張の為、返事が遅くなりました。
色々とアドバイス有難う御座いました。
また、色々と試してみます。また宜しく御願いします。
cedar wrote:
> 各ホストに設定する場合も、設定内容は変わりません。
>
>
> 同じIPアドレスを使いまわすとARPが正常に機能しなくなり、通信できなくなる恐れがあります。通信遅延のせいで偶然問題が起きない可能性もありますが、やめておいたほうが無難と思います。
出張の為、返事が遅くなりました。
色々とアドバイス有難う御座いました。
また、色々と試してみます。また宜しく御願いします。
cedar wrote:
> 各ホストに設定する場合も、設定内容は変わりません。
>
>
> 同じIPアドレスを使いまわすとARPが正常に機能しなくなり、通信できなくなる恐れがあります。通信遅延のせいで偶然問題が起きない可能性もありますが、やめておいたほうが無難と思います。