SoftEther Server, Clientインストール済み仮想サーバーに対して、プライベートIPアドレスでSSHができない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kikuchi
Posts: 6
Joined: Wed Feb 20, 2019 1:56 pm

SoftEther Server, Clientインストール済み仮想サーバーに対して、プライベートIPアドレスでSSHができない

Post by kikuchi » Wed Feb 20, 2019 1:58 pm

現在業務でSoftEtherを使用しているのですが、標題の件が解決できないため、可能でしたらヒントなどいただけたら嬉しいです。

以下に相談内容やサーバー環境などまとめさせていただきます。

■相談内容(概要)
SoftEther Client(Win7)から、仮想サーバー(Ubuntu18, SoftEther Server, Clientインストール済み)に対してVPN接続確立後に、プライベートIPアドレスでSSHしようとしても疎通ができない。

■環境概要
クライアントPCのOS・・・Windows7(SoftEther Clientインストール済み)
仮想サーバーOS・・・Ubuntu18(SoftEther Server, Clientインストール済み)
eth01・・・10.0.0.1

■サーバー環境詳細
【SecureNAT(有効化済み)】
・使用仮想HUB・・・DEFAULT
・仮想ホストIPアドレス・・・10.0.0.1
・DHCP・・・有効化
・払い出しIPアドレスレンジ・・・10.0.0.3〜10.0.0.16

【ローカルブリッジ設定】
仮想HUB DEFAULTからeth01に対してブリッジするように設定

■補足
・仮想サーバーのグローバルIPアドレスを使用してSSHは可
・10.0.0.1に対してpingの応答はあり

以上となります。何か不足事項がありましたらご連絡お願いたします。

cedar
Site Admin
Posts: 1180
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther Server, Clientインストール済み仮想サーバーに対して、プライベートIPアドレスでSSHができない

Post by cedar » Thu Feb 21, 2019 10:13 am

仮想ホストは、VPNサーバー自身ではなく、仮想DHCPや仮想NAT機能を提供するための、仮想HUBに組み込まれた擬似的なホストです。

eth01というのは、VPN サーバーのホストの物理NICではないかと思いますが、仮想ホストとIPアドレスが衝突しているため、そのままでは通信できません。
まず、仮想DHCPのアドレス配布範囲を変更して、物理ネットワークと仮想ネットワークのサブネットを分離してください。
次にVPN Clientを導入しているということなので、仮想HUBに接続して、tapデバイスに仮想ネットワーク用のサブネット内のアドレスを割り当ててください。
リモートのVPN Clientからは、tapアドレスのIPアドレスで接続できるはずです。

kikuchi
Posts: 6
Joined: Wed Feb 20, 2019 1:56 pm

Re: SoftEther Server, Clientインストール済み仮想サーバーに対して、プライベートIPアドレスでSSHができない

Post by kikuchi » Mon Feb 25, 2019 1:47 am

ご回答いただきましてありがとうございます。
無事cedar様の仰る通りに実行したところ、接続できました。
ありがとうございました。

Post Reply