クラウドと、拠点PCのVPNブリッジ接続について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
hotta
Posts: 9
Joined: Wed Nov 05, 2014 9:23 am

クラウドと、拠点PCのVPNブリッジ接続について

Post by hotta » Fri Nov 28, 2014 6:31 am

いつも大変お世話になっております。
VPNブリッジについて、ご教示してください。
なお、全て文章で説明する自信がないので、構成図を書いてみました。
文章が判りにくかった場合、ご参照して頂ければ幸いです。


クラウド環境に、VPNサーバを立て、拠点環境にVPNブリッジを立てて、
拠点内のPCから、クラウドVMをネットワークコンピュータとして使用する
ことを目論んでおります。

制限・要件事項としては、
1.クラウド環境は、プロミキャスモード不可なので、
NoPromiscuousModeをtrueにしております。
2.外部から拠点内へのアクセスは遮断しており、当該設定は変えられません。
 (拠点から外部へは可能)
3.VPN通信のリスナーは、TCP443のみとなります。
4.クラウドVMには、LLTDをインストールしております。
5. 〃 代替の構成にて、拠点側のIPアドレスを付与しております。
があります。

この状態で、VPNブリッジから、VPNサーバにカスケード接続を実施し、
VPNサーバにて、仮想HUBの管理→セッションの管理→MAC(/IP)アドレステーブル一覧
から状態を確認したところ、無事に接続されているように見えました。

しかしながら、
拠点のPCから、クラウドVMに、\\VM名 でアクセスしても、
エラーコード 0x80070035 ネットワークパスが見つかりません。
となってしまい、お手上げ状態です。

----
クラウドVM(VPNサーバ) … Windows 2012 Server
拠点PC(VPNブリッジ)  … Windows7
Softetherバージョン  … Ver 4.08, Build 9449, rtm

ちなみに、
・VPNブリッジをVPNクライアントにした時には、
 \\VM名での接続は出来ております。
・また、他環境で拠点内にVPNサーバ、クラウドにVPNクライアントの構成でも、
 \\VM名での接続は出来ております。
これらを踏まえると、
そもそもVPNブリッジの使い方が判っていないのかもしれません。

■ご質問
・上記のような構成で、VPNブリッジを使って、
 拠点内からクラウドVMをネットワークコンピュータとして利用することは、
 可能なのでしょうか。
・可能な場合、現状、何が問題となっているのでしょうか。


以上、よろしくご教示をお願いいたします。
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: クラウドと、拠点PCのVPNブリッジ接続について

Post by cedar » Sun Nov 30, 2014 4:33 pm

プロミスキャスモードが無効な場合は、ローカルブリッジでブロードキャスト以外のパケットが受信できません。
また、そのような構成では発信するパケットにも MAC アドレスの制限があると思われます。

ローカルブリッジ機能を使用する代わりに、クラウド上のホストに VPN クライアントを導入して、自分自身の仮想 HUB に接続してはいかがでしょうか。

hotta
Posts: 9
Joined: Wed Nov 05, 2014 9:23 am

Re: クラウドと、拠点PCのVPNブリッジ接続について

Post by hotta » Mon Dec 01, 2014 2:14 am

cedar様
いつもお世話になっております。ご返信ありがとうござます。

クラウドVMに、VPNクライアント、拠点側にVPNサーバの構成についてですが、
制限・要件事項の
2.外部から拠点内へのアクセスは遮断しており、当該設定は変えられません。
 (拠点から外部へは可能)
に該当してVPN通信が出来なかったので、
今般の
クラウドVMにVPNサーバ、拠点側をブリッジという構成にしております。

質問を投入させて頂いた後、
クラウドVM(VPNサーバ、仮想DHCP(192.168.30.10~20))、拠点側(VPNブリッジ、仮想DHCP(192.168.30~200))という構成に変更して試したところ、
やはり、拠点側から \\VM名 でアクセスが出来ませんでした。

はやり、制限・要件事項の2のような環境では、
外部から拠点内のアクセスを有効にして頂く調整を行うの方が賢明なのでしょうか。

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: クラウドと、拠点PCのVPNブリッジ接続について

Post by cedar » Mon Dec 01, 2014 1:38 pm

クラウド側が VPN サーバーであるような構成のままで構いません。
クラウド上に VPN サーバーと VPN クライアントを両方インストールして、VPN クライアントから
同ホスト上の VPN サーバーに接続する構成にしてみてください。

hotta
Posts: 9
Joined: Wed Nov 05, 2014 9:23 am

Re: クラウドと、拠点PCのVPNブリッジ接続について

Post by hotta » Tue Dec 02, 2014 5:10 am

cedar様
ありがとうございます。

クラウドに、VPNサーバ/クライアントをインストールした結果、
\\VM名でのアクセスが出来ました。

とても助かりました。今後ともよろしくお願いいたします。

Post Reply