DHCPがいないとL2TP接続出来なくて困っています。(DHCPを排除したい)
Posted: Tue Sep 17, 2019 2:10 pm
既存の閉鎖イントラネットの中にインターネットに繋がったYAMAHAのルーターを放り込んで、YAMAHAルーターから仮想HUBに発信させて、外部から仮想HUB経由でイントラネットを覗けるように(拡張)したいです。
こちらを参考にしました。
https://ja.softether.org/4-docs/2-howto ... rtx-l2tpv3
とりあえずはうまく行ったのですが、若干問題が残りました。
クライアントPCから仮想HUBにL2TP/IPsec接続する際にIPアドレスを払い出せるよう、SecureNATのDHCPを有効にしたのですが、そのDHCPがYAMAHA側のイントラネットにも流れてしまっています。
(もともと閉鎖イントラネット内にDHCPはおらず、このせいでイントラネット側もLANに刺すだけでアドレス取得出来てしまうようになってしまいました。)
SecureNATのDHCPをオフにして、クライアントPC(macOS)のL2TP/IPsecのIPアドレスを手動設定にしてみたのですが、そもそも「PPPサーバへの接続を確立できませんでした。」とエラーが出て、接続が出来ません。
とりあえず、YAMAHAルーターを使ったL2TPv3に起因するものではなさそうで、もっとシンプルに実験してみたのですが、
(1) 仮想HUBに、ローカルブリッジを使用した状態で、macOSからL2TP/IPsec接続すると、ローカルのDHCPからアドレスが振られる
(2) ローカルブリッジを使用せず、SecureNATのDHCPを有効して、macOSからL2TP/IPsec接続するとSecureNATのDHCPからアドレスが振られる
(3) ローカルブリッジを使用せず、SecureNATのDHCPも無効の状態で、macOSからL2TP/IPsec接続する(IPアドレスは手動割り当て)と、
「PPPサーバへの接続を確立できませんでした。」とエラーが出て、接続が出来ません。
DHCPが仮想HUBネットワーク内に存在していないとL2TP/IPsecは成立しないのでしょうか。。。
こちらを参考にしました。
https://ja.softether.org/4-docs/2-howto ... rtx-l2tpv3
とりあえずはうまく行ったのですが、若干問題が残りました。
クライアントPCから仮想HUBにL2TP/IPsec接続する際にIPアドレスを払い出せるよう、SecureNATのDHCPを有効にしたのですが、そのDHCPがYAMAHA側のイントラネットにも流れてしまっています。
(もともと閉鎖イントラネット内にDHCPはおらず、このせいでイントラネット側もLANに刺すだけでアドレス取得出来てしまうようになってしまいました。)
SecureNATのDHCPをオフにして、クライアントPC(macOS)のL2TP/IPsecのIPアドレスを手動設定にしてみたのですが、そもそも「PPPサーバへの接続を確立できませんでした。」とエラーが出て、接続が出来ません。
とりあえず、YAMAHAルーターを使ったL2TPv3に起因するものではなさそうで、もっとシンプルに実験してみたのですが、
(1) 仮想HUBに、ローカルブリッジを使用した状態で、macOSからL2TP/IPsec接続すると、ローカルのDHCPからアドレスが振られる
(2) ローカルブリッジを使用せず、SecureNATのDHCPを有効して、macOSからL2TP/IPsec接続するとSecureNATのDHCPからアドレスが振られる
(3) ローカルブリッジを使用せず、SecureNATのDHCPも無効の状態で、macOSからL2TP/IPsec接続する(IPアドレスは手動割り当て)と、
「PPPサーバへの接続を確立できませんでした。」とエラーが出て、接続が出来ません。
DHCPが仮想HUBネットワーク内に存在していないとL2TP/IPsecは成立しないのでしょうか。。。