IPエイリアス(alias)で設定しているプライベートネットワークへの接続方法

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
akiyuki
Posts: 2
Joined: Wed Jan 26, 2022 12:55 pm

IPエイリアス(alias)で設定しているプライベートネットワークへの接続方法

Post by akiyuki » Thu Jan 27, 2022 9:30 am

皆さまこんにちは
VPN clientからIPエイリアスで設定しているプライベートワークに接続出来なく苦戦しております。
対象方法のご教授宜しくお願い致します。

softether VPN server 環境
KVM VPS
IPアドレス:public ip + プライベートIp(ip エイリアス)
Secure NATの設定 default設定

VPN server ifconfig状況
[root@almalinux-test-iinternal ~]# ifconfig
eth0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
inet パブリックIP.49 netmask 255.255.255.0 broadcast パブリックIP.255
inet6 fe80::216:3eff:fe7b:7e76 prefixlen 64 scopeid 0x20<link>
ether 00:xx:xx:xx:xx:76 txqueuelen 1000 (Ethernet)
RX packets 7905595 bytes 720370161 (686.9 MiB)
RX errors 0 dropped 71521 overruns 0 frame 0
TX packets 42147060 bytes 11685889534 (10.8 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

eth0:0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
inet プライベートIP.12 netmask 255.255.255.0 broadcast プライベートIP.255
ether 00:xx:xx:xx:xx:76 txqueuelen 1000 (Ethernet)

状況
VPN clientから接続可能,yahoo等にアクセス可能,プライベートネットワークの別のサーバーに接続出来ない。

VPN server自体からyahoo等にアクセス可能,プライベートネットワークに接続可
VPN clientからyahoo等にアクセス可能,プライベートネットワークに接続不可,VPN serverに割り振られているプライベートIPには接続可(172.16.50.12)

VPN server route状況
[root@almalinux-test-iinternal ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
プライベートIP.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
パブリックIP.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0

VPSにnicを追加しプライベートIPを使えば、ローカルブリッジ接続で大丈夫そうですが、追加が出来なく
IPエイリアスでの接続方法がどうしてもわかりません。
お手数お掛け致しますが、アドバイス頂けますと幸いです。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: IPエイリアス(alias)で設定しているプライベートネットワークへの接続方法

Post by cedar » Thu Jan 27, 2022 10:48 am

SecureNATは遅いのであまりおすすめできませんが、ユーザーモードNATモードにすることでアクセスできるようになると思われます。
https://ja.softether.org/4-docs/3-kb/VPNFAQ036

akiyuki
Posts: 2
Joined: Wed Jan 26, 2022 12:55 pm

Re: IPエイリアス(alias)で設定しているプライベートネットワークへの接続方法

Post by akiyuki » Thu Jan 27, 2022 2:15 pm

ご指摘のURLより
仮想 HUB 拡張オプションから
DisableKernelModeSecureNAT
DisableRawIpModeSecureNAT
を設定することにより、ユーザーモードになりIPエイリアス
でのプライベートワークに接続出来るようになりました。
ありがとうございました。

Post Reply