拠点間VPNの構築で助言ください

[kuasefujiko]

以前に質問させていただきましたが、別の理由でネットワークの構成を変更することになったため、
変更後のネットワーク環境で構築を進めています。
図のとおりになっていますが、VPNサーバーの内側でのみ疎通している状態です。
お互いの拠点にあるSMBアクセスや、設定Web画面のアクセスをゴールとしています。
足りない設定を指摘いただきたくて投稿しました。

状況としては
・拠点間VPNの接続は完了している
・お互いにHUBへ割り当てたpingやtracertは応答する
・東京、大阪のHUBでIPテーブルを見ると、対向VPNサーバーの所属する各機器のIPアドレスが表示されています（東京のHUBには大阪の機器IPが、大阪のHUBには東京の機器IPがリストアップ）
・お互いの対向HUBと対向ルータまではping、tracertの応答あり（東京から大阪のルータとHUB、大阪から東京のルータとHUBにそれぞれ応答あり）
・お互いの対向PCへのping、tracertは応答なし（東京から大阪のVPNサーバー自体のIP、大阪から東京のVPNサーバー自体のIPは応答せず）

よろしくお願いします。

[cedar]

LAN上の各機器にも経路の追加は行われている状況でしょうか？

[masayuki]

>お互いの対向PCへのping、tracertは応答なし
PC側のファイアーウォール設定で接続は許可されておりますでしょうか？
(プロファイルやリモートアドレスの設定が適切かどうかなど)

[kuasefujiko]

cedarさん
masayukiさん
ご指摘ありがとうございます。
Firewallが原因でした。
設定を追加したところ、拠点間PC同士から応答はありましたが、SMB接続はできませんでした。
今のところ、他のPCは接続していないので、拠点間VPNサーバーのPCだけに経路情報を入れてあります。
ルータのポートが原因である場合、片方はポート設定がないため、断念せざるを得なくなります。
引き続き助言、よろしくお願いします。

[masayuki]

各拠点のルータにも対向拠点へのルーティング情報が登録されているようですので、
このルータが拠点内のデフォルトゲートウェイとして設定されている場合は他のPCにルーティングを登録しなくても拠点間で通信できるはずです。

SMB接続が出来ない原因として考えられますのは、
1、SoftEther VPNのアクセスリストでブロックされている
2、SMB接続がファイアーウォールでブロックされている(ローカルポート445を許可している設定のリモートアドレスが「ローカルサブネット」になっているなど)
3、SMB接続のバージョン差異による接続拒否(サーバ側はSMB v2以上を求めているがクライアント側からはSMB v1で接続しようとしているなど)
4、ルータのACLでSMB接続がブロックされている(可能性は低いと思いますが)

この辺りを確認してみてください。

[cedar]

VPNサーバーのOSは仮想 HUB内のルーティングには関わっていないので、そこに経路を設定しても関係ありません。
安価なブロードバンドルーターなどでは、これはヘアピニングに対応していないものがあり、NATのLAN側からのパケットを同じLAN内のルーターにルーティングできない可能性があります。
できれば、通信に関わる全てのPCに経路を設定したほうが安心です。

[kuasefujiko]

cedar さん

追加のアドバイス、ありがとうございます。
PCが不調なところもありましたので、一度仕切り直してみたところ改善しました。
しかし気になる点が一つ。
両方ともFirewallを切って、VPNサーバーの大阪からVPNサーバーの東京へはSAMBA接続、Apache接続できましたが、逆だけがなぜかできませんでした。
その後、両方ともFirewallを有効化しても↑が維持されていました。
Firewallを無効にする前段階ではどちらもできなかったのが不思議です。
Firewallや経路設定の他に可能性がありましたら指摘いただけれと幸いです。
2～3日の間に返信がない場合はクローズして、自力でやれるところまでやってみます。

[cedar]

PCごとの経路の設定の問題だとすると、ホストごとに結果が違う可能性はあります。
逆方向の試験にも同じPCの組を使用されていますか？