VPN(HUB)に接続端末のみにDHCP IPを割り振りたい

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
Hagihara
Posts: 3
Joined: Thu Jun 29, 2017 1:14 am

VPN(HUB)に接続端末のみにDHCP IPを割り振りたい

Post by Hagihara » Thu Jun 29, 2017 1:25 am

SoftEtherサーバを設置し、外部からSoftEtherクライアントで接続し、サーバが接続しているLANに設置されているファイルサーバに接続しております。
外部からSoftEtherクライアントで接続するのでSecureNATを有効にして外部端末にIPを付与。
SoftEtherサーバと同LANに接続しているサーバを使用するので、ローカルブリッジを対象仮想HUBに設定しております。
これで外部からVPN接続した端末は用件を満たして、ファイルサーバを使用出来ますが、SecureNATを有効にしているので、SoftEtherサーバと同LANに接続しているクライアントにもDHCPにてIPが割り振られてしまいます。
フォーラムの「仮想DHCPサーバにより一般LANにもIPが振られてしまう(http://www.vpnusers.com/viewtopic.php?f=15&t=8390)」にてSecureNATを停止させるか、ローカルブリッジを削除する事。との回答がありましたが、
SecureNATを停止させると同列IPアドレスにならずファイルサーバに接続出来ない。
ローカルブリッジを削除するとVPN接続はOKですが、同LANに接続しているサーバへのアクセスが出来ません。
出来るかどうかは不明ですが、SecureNATのIPを仮想HUBに接続しに来た端末のみ割り当てる事は出来ないのでしょうか??
以上、説明がヘタクソで申し訳ございませんが、宜しくお教えください。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN(HUB)に接続端末のみにDHCP IPを割り振りたい

Post by cedar » Fri Jun 30, 2017 9:14 am

SecureNAT だけでも、ローカルブリッジだけでもファイルサーバーへのアクセスは可能なはずです。
(初期設定のままの)SecureNAT のみの場合は、サーバーのアドレスを名前ではなく IPアドレスで指定する必要があるかもしれません。
ローカルブリッジを使用している場合はLAN上のDHCPサーバーからIPアドレスを取得するか、仮想LANカードにIPアドレスを手動で設定して下さい。

しかし、両方を有効にしつつ、DHCPのパケットを遮断する設定は可能です。
VPNクライアントが接続し、SecureNATが稼働する仮想HUBと、ローカルブリッジを行う仮想HUBを分けておき、
その間をどちら向きでも良いのでカスケード接続します。
カスケード接続のセキュリティポリシーでDHCPパケットをフィルタする設定にすることで、ローカルブリッジ側の仮想HUBにSecureNATからのDHCPパケットが流れないようにすることができます。

Hagihara
Posts: 3
Joined: Thu Jun 29, 2017 1:14 am

Re: VPN(HUB)に接続端末のみにDHCP IPを割り振りたい

Post by Hagihara » Mon Jul 03, 2017 4:19 am

早速のご教示、有り難うございます。
cedar wrote:
> カスケード接続のセキュリティポリシーでDHCPパケットをフィルタする設定にすることで、ローカルブリッジ側の仮想HUBにSecureNATからのDHCPパケットが流れないようにすることができます。
LAN向け、VPN向けのHUBを作成し、お互いをカスケードするとの事、わかりました。
カスケード接続するに際してユーザが必要かと思いますが、そのユーザのセキュリティポリシーの「DHCP禁止V4」を有効に
すれば良いってことなのでしょうか??
すいませんが、引き続きお教え頂ければ幸いです。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN(HUB)に接続端末のみにDHCP IPを割り振りたい

Post by cedar » Mon Jul 03, 2017 4:38 am

関連するセキュリティポリシーは2つあり、少し動作が違いますがどちらでも使用できます。

「DHCPパケットをフィルタリング(IPv4)」で双方向の DHCP 要求を遮断できます。
「DHCPサーバーの動作を禁止(IPv4)」では、セキュリティポリシーを設定した反対側の仮想HUBからのDHCP応答を禁止します。

Hagihara
Posts: 3
Joined: Thu Jun 29, 2017 1:14 am

Re: VPN(HUB)に接続端末のみにDHCP IPを割り振りたい

Post by Hagihara » Mon Jul 03, 2017 9:43 am

cedar wrote:
> 「DHCPパケットをフィルタリング(IPv4)」で双方向の DHCP 要求を遮断できます。
> 「DHCPサーバーの動作を禁止(IPv4)」では、セキュリティポリシーを設定した反対側の仮想HUBからのDHCP応答を禁止します。

なるほど・・今回の場合であれば「DHCPサーバーの動作を禁止」を選択をブリッジ用HUBのユーザに設定すれば良いってことですね。
一度やってみます。
どうも有り難うございました。

Post Reply