1. DHCP取得が成功する拠点・失敗する拠点があります。
(下記の構成で、拠点AのVPNに接続すると、DHCPによるIPアドレスの取得に失敗します。また、拠点BのVPNにおいて、拠点AのVPNとカスケード接続している仮想HUBに接続しても、同様の現象が発生します。)
2. L3スイッチ経由の通信が、一部のみ失敗します。
(拠点B及び拠点Cから、拠点Aにあるサーバー 192.168.2.100上で動作するHTTP等サービスへの接続はできるが、拠点Aから、拠点B/Cにあるサーバー192.168.120.2や192.168.121.205上で動作するHTTP等サービスへの接続ができません。また、拠点B及び拠点Cから、192.168.2.0/24上の192.168.2.100以外のサーバへの通信ができません。)
- 拠点A上での実行
Code: Select all
[root@localhost ~]# curl "http://192.168.121.205:xxxx"
curl: (7) Failed connect to 192.168.121.205:xxxx; ホストへの経路がありません
Code: Select all
[root@localhost network-scripts]# curl 192.168.2.100:xxxx
<!DOCTYPE html>
Code: Select all
[root@localhost network-scripts]# curl 192.168.2.15
curl: (7) Failed connect to 192.168.2.15:80; ホストへの経路がありません
pingはすべてのホスト宛に届きますが、tracerouteでは!Xが表示されます。
【構成】
現在、2拠点においてSoftEtherサーバを運用しています。
また、別の人が管理するSoftEtherサーバ(拠点C)とカスケード接続しています。
この3拠点間の通信を、SoftEtherの仮想L3スイッチで中継しています。
- 3拠点共通
ルーター:RTX1200
DHCPサーバ:RTX1200で動作
- 拠点A
IPアドレス:192.168.2.0/24
DHCP配布範囲:192.168.2.10-192.168.2.99/24
L3スイッチ:192.168.2.2
SoftEtherサーバ:192.168.2.100 CentOS7 物理マシン
外部への接続方法: 192.168.2.100 -> PPPoE 動的グローバルIP、それ以外のIPv4->DS-Lite、IPv6->transix
静的ルーティング(RTX1200):
Code: Select all
192.168.120.0/24 192.168.2.2
192.168.121.0/24 192.168.2.2
IPアドレス:192.168.120.0/24
DHCP配布範囲:192.168.120.10-192.168.120.191/24
L3スイッチ:192.168.120.6
SoftEtherサーバ:192.168.120.2 Hyper-V仮想マシン
外部への接続方法: IPv4-> IPv4 over IPv6の固定IP、IPv6->transix
静的ルーティング(RTX1200):
Code: Select all
192.168.2.0/24 192.168.120.6
192.168.121.0/24 192.168.120.6
IPアドレス:192.168.121.0/24
DHCP配布範囲:192.168.121.2-192.168.121.63/24
L3スイッチ:192.168.121.195
SoftEtherサーバ:192.168.121.205 仮想マシン(恐らくESXiだったかと思います)
外部への接続方法: IPv4->PPPoE 動的グローバルIP、IPv6->なし
静的ルーティング(RTX1200):
Code: Select all
192.168.2.0/24 192.168.121.195
192.168.120.0/24 192.168.121.195
拠点B上の仮想HUBを3つ用意し、そのうちの2つがそれぞれ拠点A,Cの仮想HUBに接続しています。
拠点B->拠点AはIPv6、拠点B->拠点CはIPv4で、それぞれsoftether.netのDDNS名で接続しています。
仮想HUBは拠点B上のSoftEtherサーバで設定しています。
- ローカルブリッジの設定
拠点AおよびBでは、tapデバイスにローカルブリッジしています。
tapデバイスはNICとブリッジしており、IPアドレスはブリッジ(br0)に対して設定しています。
拠点Cでの設定は不明です。(調査中)
拠点A:
Code: Select all
bridge name bridge id STP enabled interfaces
br0 xxxx.xxxxxxxxxxx no enp2s0
tap_tap1
Code: Select all
bridge name bridge id STP enabled interfaces
br0 xxxx.xxxxxxxxxxx no eth0
tap_tap1