Proxmox VE上のホストに建てたサーバ経由で通信が出来ない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
sioremon
Posts: 1
Joined: Mon Jun 20, 2022 5:28 pm

Proxmox VE上のホストに建てたサーバ経由で通信が出来ない

Post by sioremon » Mon Jun 20, 2022 9:33 pm

はじめまして.
研究室にSoftetherサーバを設置し, 自宅からアクセスしようとしています. セッションの確立までは完了するものの, サーバを経由した通信が出来ません.
以下構成です.

サーバ側
- スーパーバイザ: Proxmox VE 7.0-11
- Softetherホスト
- OS:CentOS7.9.2009
- NIC: eth0(192.168.10.219), eth1(DHCP)
- Softether: v4.34-9745(リージョンロック解除済み)

クライアント: Pop_OS! 21.10

設定
仮想NAT, 仮想DHCP
- NAT設定
- 仮想ホストのNIC: 192.168.100.1
- DHCP設定
- レンジ: 192.168.100.1/24から192.168.100.200/24
- デフォゲ: 192.168.100.1
- DNS: 192.168.100.1

ローカルブリッジ: Softetherホストのens0とブリッジ構成

状況
セッション確立後, クライアントのインターネット疎通性が失われる.

Code: Select all

ping 192.168.100.1
は返ってくるため, 仮想ホストまでの疎通は出来ている模様.

Code: Select all

nslookup google.com 192.168.100.1
で名前が引けているため, 仮想ホストからの外向きの通信にも問題がなさそう.
クライアントのブラウザからグローバルIPを確認すると, 自宅のグローバルIPが表示される.

プロミスキャスモード関連を疑いましたが, 上記の状況であること,
https://forum.proxmox.com/threads/promi ... -vm.84239/
リンクの内容から原因ではないだろうと判断しています.

クライアント側のネットワーク設定の問題なのか, サーバ側の経路設定の問題なのか切り分けきれておらず詰まっております.
よろしくお願いいたします.

cedar
Site Admin
Posts: 1837
Joined: Sat Mar 09, 2013 5:37 am

Re: Proxmox VE上のホストに建てたサーバ経由で通信が出来ない

Post by cedar » Tue Jun 21, 2022 9:11 am

仮想 NAT は、動作モードによってかなり異なる動作をします。
NAT 関連で動作に問題がある場合は、まず動作モードを確認してみてください。

https://ja.softether.org/4-docs/3-kb/VPNFAQ036

また、traceroute コマンドなどで、どのルーターまでパケットが届いているのかを確認することも有用です。

sioremon
Posts: 1
Joined: Mon Jun 20, 2022 5:28 pm

Re: Proxmox VE上のホストに建てたサーバ経由で通信が出来ない

Post by sioremon » Tue Jun 21, 2022 10:26 am

回答ありがとうございます.
仮想NATはカーネルモードでの動作のようです.

途中までは自己解決しましたのでご報告致します.
eth1のアドレス設定を0.0.0.0にし, eth1とローカルブリッジを構成, SecureNATを無効化を実施したところ, 接続先LAN内のホストにアクセスが出来ました. softetherホストがあるセグにはDHCPサーバがあるのでそこからアドレスを取得しています.

ただ, 以前としてクライアントのブラウザからIPアドレス確認等のサイトにアクセスすると自宅IPが表示されます. これは仕様なのか, それとも何らかの経路設定に問題があるのか, 切り分けられていない状況です.

どなたか, 調査法等ご教示いただければ幸いです. よろしくお願いいたします.

cedar
Site Admin
Posts: 1837
Joined: Sat Mar 09, 2013 5:37 am

Re: Proxmox VE上のホストに建てたサーバ経由で通信が出来ない

Post by cedar » Wed Jun 22, 2022 9:36 am

デフォルトゲートウェイの更新はDHCPクライアントが行っていると思います。
DHCPクライアントの設定を確認してみてください。

Post Reply