Ubuntu24.04での利用

[beginnerSS]

初心者です。Ubuntu24.04での利用に苦戦しています。LAN内のUbuntu機に、スマホテザリング接続の持ち出しWindows11から接続してSSH、SQLserver（SSMSを接続）、SMBを利用しようとしています。Linux系ではtap作成が前提ですか？あるいはtapはつくらずにSecureNATだけで構築する方法がありますか？仮想Hubにイーサネットのカードをブリッジしようとしたら、LAN内のSSHもつながらなくなりました。一番安定かつ容易にLANと外部からのSoftEtherVPN接続を実現する方法をご教示ください。

[cedar]

tap にローカルブリッジで正解ですが、仮想 DHCP でデフォルトゲートウェイを配ってしまったのではないかと思います。
Linux が自分自身をNATルーターをして認識してしまうと外に出られなくなります。
DHCP のデフォルトゲートウェイの設定は空欄のままにしてみて下さい。

[beginnerSS]

教えていただいたように、サーバーマネージャーの「仮想ハブの管理」から「仮想NATおよび仮想DHCPサーバー機能」に入って、SecureNATの設定から右側DHCPのデフォルトゲートウェイ以下の項目のIPアドレスを空欄にしました。仮想NAT機能を使用するおよび仮想DHCPサーバーT機能を使用するのチェックはともに入れており、SecureNATも有効にしています。　その状態でローカルブリッジでtap(tap_tapと表示されます)を作成し、作成済みの仮想ハブとブリッジに設定していますが通信がつながりません。ubuntu側でbr0を作成して、tapはそこに配置しました。tapにIPは設定していません。うまくつながらないので　sudo iptables -P FORWARD ACCEPT ですべての通信を開いたつもりですが、それでもつながりません。目的はubuntu機へのSMBとSQLserverの接続なので、ホストにだけつながればOKですが方法が分かりません。生成AIの指示で不必要にいじっている気がします。解決の手掛かりをおしえてくだけないでしょうか？よろしくお願いいたします。

[beginnerSS]

申し訳ありません。試行錯誤で混乱しているのですが、現時点でSecureNAT、仮想DHCPは使用せずにローカルブリッジでubuntu機の仮想ハブとブリッジbr0をつないで試しています。ちなみにbr0はeno1というLANの固定IP192.168.1.224が振られたデバイスが入っています。これでスマホのテザリングでつないだクライアントPCからVPN接続してみると、つながった風？で192.168.1.73というIPが振られるのですが、ubuntu機に向ってping 192.168.1.224を試みると返らないのですがロスは０％という状態になります。VPN接続が出来ているのか？これをどう理解したらよいか分かりません。当然LANからは問題なくつながるubuntu機のSMBもSQLserverも接続できません。まずはつなげるべくufwは動かしていません。Aiから「WindowsがVPN接続を「パブリックネットワーク」と判定してSMBをブロックしています。」といったアドバイスが出ましたが、Windows側の設定といった問題はあるのでしょうか？探しているのですが、VPN接続をプライベートネットワークに設定する..という方法も分かりません。以前CentOSではここまで混乱せずに接続出来た記憶があるのですが、迷路に入っています。手掛かりをいただける助かります。どうぞよろしくお願いいたします。