拠点間接続VPN時のDDNS更新

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
waratte2
Posts: 6
Joined: Sat Oct 15, 2016 11:25 am

拠点間接続VPN時のDDNS更新

Post by waratte2 » Sat Oct 15, 2016 11:37 am

10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用) (https://ja.softether.org/4-docs/1-manual/A/10.5)
上のページを参考にし、
拠点AにSoftEther VPN Serverを、
拠点BにSoftEther VPN Bridgeをインストールし、拠点間のブリッジ接続を行なっています。

現在、拠点AでDDNSを更新した際、拠点BのグローバルIPアドレスで更新されてしまいます。
拠点Aでのインターネット接続は、VPN接続を経由しないように設定できれば良いのでしょうが、
その設定をどこで実施したら良いのかがわかりません。
ご教示頂けませんでしょうか。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間接続VPN時のDDNS更新

Post by cedar » Sun Oct 16, 2016 9:26 am

それぞれの拠点にインターネット接続があり、DHCPサーバーがある場合には、カスケード接続のセキュリティポリシーでDHCPパケットを遮断してみてください。

waratte2
Posts: 6
Joined: Sat Oct 15, 2016 11:25 am

Re: 拠点間接続VPN時のDDNS更新

Post by waratte2 » Sun Oct 16, 2016 9:42 am

それぞれの拠点にインターネット接続があり、DHCPサーバーがあります。
添付の様に、DHCPパケットをフィルタリングしてみましたが、状況は変わらないです。
その他に設定すべき項目がありますでしょうか?
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間接続VPN時のDDNS更新

Post by cedar » Sun Oct 16, 2016 10:47 am

相手側拠点のDHCPからIPアドレスを取得したままの状態になっていると思われるので、IPアドレスを更新するかPCを再起動してみてください。
(放置してもリース期限が来れば更新されます。)

waratte2
Posts: 6
Joined: Sat Oct 15, 2016 11:25 am

Re: 拠点間接続VPN時のDDNS更新

Post by waratte2 » Sun Oct 16, 2016 11:49 am

拠点AにあるDDNSを更新したい端末及び、
拠点AのSoftEther VPN Serverと、拠点BのSoftEther VPN Bridgeも再起動しましたが、
状況は依然変わらずです。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間接続VPN時のDDNS更新

Post by cedar » Sun Oct 16, 2016 1:27 pm

拠点 A の VPN サーバーのデフォルトゲートウェイが拠点 B のルーターになっているのではないかと考えたのですが、そうだとすると VPN 自体の通信が VPN 内で行われていることになってしまうため、VPN 接続が成立しないはずなので、ありえない話でした。

拠点 B に拠点 A と同設定(設定ファイルのコピー)の VPN Server がインストールされているということはないでしょうか。

waratte2
Posts: 6
Joined: Sat Oct 15, 2016 11:25 am

Re: 拠点間接続VPN時のDDNS更新

Post by waratte2 » Sun Oct 16, 2016 1:36 pm

拠点BにはVPN Bridgeのみがインストールされている状態です。
拠点AのVPN ServerがインストールされいるCentOSも、
拠点BのVPN BridgeがインストールされているCentOSも、
一からインストールしているもので、設定ファイルなどをコピーした覚えはありません。。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間接続VPN時のDDNS更新

Post by cedar » Tue Oct 18, 2016 8:39 am

ご質問にある DDNS は、SoftEther VPN に内蔵された DDNS 機能のことでよろしいでしょうか?

waratte2
Posts: 6
Joined: Sat Oct 15, 2016 11:25 am

Re: 拠点間接続VPN時のDDNS更新

Post by waratte2 » Tue Oct 18, 2016 12:42 pm

SoftEther VPN に内蔵された DDNS 機能のことではありません。
SoftEther VPN Serverがインストールされたマシンと同一拠点に配置した、別の端末で上記機能とは別のDDNSを更新したいと考えております。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間接続VPN時のDDNS更新

Post by cedar » Tue Oct 18, 2016 11:10 pm

そのDDNSクライアントが動作している装置のデフォルトゲートウェイは拠点Aのルーターを指しているでしょうか。

waratte2
Posts: 6
Joined: Sat Oct 15, 2016 11:25 am

Re: 拠点間接続VPN時のDDNS更新

Post by waratte2 » Wed Oct 19, 2016 10:53 am

Yesです。拠点Aのルーターを指しています。
ただし、今日現在はDDNSを更新した際に、拠点AのグローバルIPで更新されています。(正常な状態)
時が経てば解決する様な問題では無いと思うので、たまたまかもしれませんし、SoftEther VPN Serverや、Bridgeがインストールされている端末を再起動すると再現するかもしれませんが、そこまではまだ試していないです。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間接続VPN時のDDNS更新

Post by cedar » Thu Oct 20, 2016 8:22 am

前のポストでも書きましたが、時間で解決した可能性が高いと思います。
DHCPを遮断する設定を行ってから、DHCPのリース期間が切れたことで問題が解消したのではないでしょうか。

Post Reply