Page 1 of 1

拠点間VPN 仮想DHCPサーバーの設定

Posted: Wed Sep 02, 2020 1:00 am
by ice_k3789
初めまして。
拠点間VPNを構築する際に、VPNServer上の仮想DHCPサーバー機能と社内のDHCPサーバーを
同時に運用する場合、仮想DHCPサーバーはどのように設定するのが適切なのでしょうか。

VPN Bridgeを用いて、社内LANに属する全てのPCから、Microsoft Azure上の仮想マシンに
アクセスできるようにVPNを構築しました。

しかし、下記の問題があるため、実用に至っていません。
・アクセス自体は可能だが、IPv6でしかアクセスできず、低速、Ipv6のアドレスもfe80~から始まるリンクローカルアドレス
 になっている(接続先仮想マシンのドメインに参加したいため、NG)
・社内のPC起動時、仮想DHCPにより、IPが割り振られたPCはインターネット接続が出来ない

以下構成になります。
■接続形態
全体:社内LAN⇔VPN Server⇔仮想マシン

社内LAN:カスケード接続でVPNServerに接続
仮想マシン:VPNClientでVPNServerに接続

■ネットワーク
社内LAN→社内LAN
VPNServer→Microsoft Azure上の仮想ネットワーク
仮想マシン→Microsoft Azure上の仮想ネットワーク(VPNServerとは別のネットワーク)

■IP割り振り範囲
社内DHCPサーバー:192.168.0.2~192.168.0.255
仮想DHCPサーバー:192.168.30.2~192.168.0.255

ご回答、よろしくお願いいたします。

Re: 拠点間VPN 仮想DHCPサーバーの設定

Posted: Wed Sep 02, 2020 9:21 am
by cedar
仮想DHCPサーバーは何のために設定されているものでしょうか。

Re: 拠点間VPN 仮想DHCPサーバーの設定

Posted: Thu Sep 03, 2020 12:12 am
by ice_k3789
cedar wrote:
Wed Sep 02, 2020 9:21 am
仮想DHCPサーバーは何のために設定されているものでしょうか。
ご質問ありがとうございます。

VPNClientで接続している仮想マシンの仮想LANカードに対し、ipを割り振るために設定しておりました。

また、元々、社内のPCはそれぞれVPNClientをインストールして、仮想マシンにアクセスしており、
その各社内pcの仮想LANカードに、ipを割り振るためにも設定しておりました。

Re: 拠点間VPN 仮想DHCPサーバーの設定

Posted: Thu Sep 03, 2020 12:36 am
by cedar
カスケード接続を行うことで、仮想サーバーは社内LANに参加する形になるので、仮想DHCPサーバー機能は停止するのが良いと思います。

Re: 拠点間VPN 仮想DHCPサーバーの設定

Posted: Thu Sep 03, 2020 1:33 am
by ice_k3789
cedar wrote:
Thu Sep 03, 2020 12:36 am
カスケード接続を行うことで、仮想サーバーは社内LANに参加する形になるので、仮想DHCPサーバー機能は停止するのが良いと思います。
ご回答ありがとうございます。

助言頂いた通り、仮想DHCPサーバー機能は停止する方針で行こうと思います。

この場合、「仮想サーバーは社内LANに参加する」ので、仮想マシンの仮想LANカードには、
社内DHCPサーバーからipが割り振られるという認識で正しいでしょうか。

Re: 拠点間VPN 仮想DHCPサーバーの設定

Posted: Thu Sep 03, 2020 2:21 am
by cedar
仮想 LAN カードを DHCP で IP アドレスを取得する設定にしている場合にはそうなると思います。
しかし、サーバーとして使用されるのであれば、固定 IP アドレスにしたほうが便利かもしれません。

Re: 拠点間VPN 仮想DHCPサーバーの設定

Posted: Thu Sep 03, 2020 7:29 am
by ice_k3789
cedar wrote:
Thu Sep 03, 2020 2:21 am
仮想 LAN カードを DHCP で IP アドレスを取得する設定にしている場合にはそうなると思います。
しかし、サーバーとして使用されるのであれば、固定 IP アドレスにしたほうが便利かもしれません。
ご回答ありがとうございます。

まだ試せてはいませんが、頂いたアドバイスを元に再構築してみよう思います。

Re: 拠点間VPN 仮想DHCPサーバーの設定

Posted: Thu Sep 03, 2020 8:42 am
by ice_k3789
cedar wrote:
Thu Sep 03, 2020 2:21 am
仮想 LAN カードを DHCP で IP アドレスを取得する設定にしている場合にはそうなると思います。
しかし、サーバーとして使用されるのであれば、固定 IP アドレスにしたほうが便利かもしれません。
アドバイス頂いたとおり、VPNを再構築したところ、社内のPCから仮想マシンに対し、
IPv4、IPv6どちらでもアクセスできるようになりました。

また、インターネット接続等も問題ありません。

ご助言くださり、心より感謝しております。
本当にありがとうございました。