Page 1 of 1

仮想L3スイッチによる IP ルーティングがうまくいかない

Posted: Sun Feb 17, 2019 10:18 pm
by etsushi
表題の件でうまくいかず質問させて下さい。
拠点Aと拠点Bで、セグメントが違う状況です。

▼拠点A(VPN Server)
ルータアドレス 192.168.2.1
ネットワークグループ 192.168.2.0/24
▽仮想L3スイッチ接続用仮想HUB設定
仮想HUB名「Virtual HUB #1」※ユーザなし、ローカルブリッジ接続あり
仮想HUB名「Virtual HUB #2」※ユーザあり(拠点Bのホスト名)、ローカルブリッジ接続なし、拠点Bとのカスケード接続用

▼拠点B(VPN Bridge)
ルータアドレス 192.168.3.1
ネットワークグループ 192.168.3.0/24
仮想HUB名「BRIDGE」※拠点Aの仮想HUB「Virtual HUB #2」にカスケード接続、ローカルブリッジ接続あり

▼仮想L3スイッチ設定(VPN Server)
レイヤ3スイッチ名 「Virtual l3sw」
▽仮想インターフェイス一覧
①192.168.2.254 255.255.255.0 「Virtual HUB #1」
②192.168.3.254 255.255.255.0 「Virtual HUB #2」
※ルーティングテーブルの設定はしておりません。

拠点AのVPNサーバー管理マネージャの仮想HUBの管理「セクションの管理」からIPテーブルが見れます。
・「Virtual HUB #1」のMAC、IPテーブルが見れます。
・「Virtual HUB #2」のMAC、IPテーブルが見れます。※拠点BのPCのMAC、IPアドレス等

上記の設定を踏まえて双方向でPINGコマンドが通りません。
拠点A(VPN Server)側の端末から
Ping 192.168.2.254 → OK
Ping 192.168.3.254 → 要求がタイムアウト

拠点B(VPN Bridge)側の端末から
Ping 192.168.2.254 → 要求がタイムアウト
Ping 192.168.3.254 → OK


なにか不足な情報等ありましたら追記致します。
お手数ですがご確認宜しく御願い致します。

Re: 仮想L3スイッチによる IP ルーティングがうまくいかない

Posted: Mon Feb 18, 2019 10:24 am
by cedar
ping を送るホストと受けるホスト、またはそれらのデフォルトゲートウェイで他拠点へのルーティング経路は設定されているでしょうか。

Re: 仮想L3スイッチによる IP ルーティングがうまくいかない

Posted: Tue Feb 19, 2019 7:25 am
by etsushi
お世話になっております。早速の返答ありがとう御座いました。
ご指摘いただいた以下の内容ですが、VPNサーバー管理マネージャに設定する箇所があるのでしょうか?それとも物理的なルーターで設定するものなのでしょうか?当方、知識不足で大変恐れ入ります。お手数ですがご確認お願い致します。

>ping を送るホストと受けるホスト、またはそれらのデフォルトゲートウェイで他拠点へのルーティング経路は設定されているでしょうか。

Re: 仮想L3スイッチによる IP ルーティングがうまくいかない

Posted: Tue Feb 19, 2019 7:47 am
by cedar
ルーターで設定する方法と、OSの設定を変える方法があります。

仮想L3スイッチを、一般的なTCP/IPのルーターとみなして、LAN間のルーティングを設定する要領で設定してみてください。

Re: 仮想L3スイッチによる IP ルーティングがうまくいかない

Posted: Tue Feb 19, 2019 8:32 am
by etsushi
お世話になっております。
迅速なご返答ありがとう御座います。
早速ご指摘いただいた方法で試して見ます。
進捗があり次第また報告させていただきます。
取り急ぎ御礼まで。