ローカルとリモートのネットワークアドレスが同じ場合の対応

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
miyam1974
Posts: 3
Joined: Fri Jul 17, 2015 1:41 am
Location: Tokyo

ローカルとリモートのネットワークアドレスが同じ場合の対応

Post by miyam1974 » Fri Jul 17, 2015 1:51 am

以下の環境で一般的なリモートアクセス VPNを構成しています。

ルーター:NTT PR-S300SE (Ver 18.16) DHCP使用
サーバー:SoftEther VPN Server 4.10.9473 (2014-07-12)
VPN 構成:一般的なリモートアクセス VPN
  http://ja.softether.org/4-docs/1-manual/A/10.4
  http://ja.softether.org/4-docs/1-manual ... Access_VPN
VPNサーバーがローカルブリッジするネットワーク:192.168.1.0/24


VPN先のネットワークとPCが属するLANのネットワークアドレス/サブネットが同じ場合、
IPが重なって通信がうまくできなくなると思いますが、SoftEther VPNの設定でNATを
行ってVPN先のネットワークに対して別のアドレスでアクセスさせるようなことは
できるのでしょうか。

具体的には、「192.168.2.0/24」でアクセスすると「192.168.1.0/24」のサーバーに
アクセスできるようなイメージです。

または、SoftEther VPNの設定/構成ではなく、何かしらの工夫で対応が可能でしょうか。

但し、ネットワーク環境は一般的なブロードバンド接続と貸与のルーターで、
大掛かりなネットワーク構成などは行えません。

よろしくお願いいたします。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: ローカルとリモートのネットワークアドレスが同じ場合の対応

Post by hiroshi » Fri Jul 17, 2015 7:43 am

miyam1974さん こんにちは~

試してませんが「3.8 仮想レイヤ 3 スイッチ」で出来るような気がします。
http://ja.softether.org/4-docs/1-manual/3/3.8


その前にVPNサーバーが設置されているLAN側のネットワークアドレスを変更することは出来ないのでしょうか?

miyam1974
Posts: 3
Joined: Fri Jul 17, 2015 1:41 am
Location: Tokyo

Re: ローカルとリモートのネットワークアドレスが同じ場合の対応

Post by miyam1974 » Fri Jul 17, 2015 9:01 am

hiroshi さん こんにちは。

> 試してませんが「3.8 仮想レイヤ 3 スイッチ」で出来るような気がします。
> http://ja.softether.org/4-docs/1-manual/3/3.8

どうもありがとうございます。
できるような気がします!

もう一つハブを作ってIPルーティングを設定する感じですよね。

> その前にVPNサーバーが設置されているLAN側のネットワークアドレスを変更することは出来ないのでしょうか?

はい、技術的にはできるのですが、
VMware ESXi 上に作った多数の固定IPのサーバーのIPや、
WEBアプリ内に固定で持ったIP設定などを全部変えるのが
大変なので。。。

試してみまして、報告します!

cedar
Site Admin
Posts: 1199
Joined: Sat Mar 09, 2013 5:37 am

Re: ローカルとリモートのネットワークアドレスが同じ場合の対応

Post by cedar » Fri Jul 17, 2015 12:03 pm

SoftEther VPN の機能だけでは残念ながら実現できません。
専用に VM を一台使っても良いなら、iptables などの複雑な設定ができる NAT を使えば実現できると思います。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: ローカルとリモートのネットワークアドレスが同じ場合の対応

Post by hiroshi » Fri Jul 17, 2015 1:47 pm

cedarさん ありがとうございます。

miyam1974さん 実現できないことを書いてしまい申し訳ございませんでした。

miyam1974
Posts: 3
Joined: Fri Jul 17, 2015 1:41 am
Location: Tokyo

Re: ローカルとリモートのネットワークアドレスが同じ場合の対応

Post by miyam1974 » Sun Jul 19, 2015 3:11 pm

cedarさん
コメントありがとうございます。

> 専用に VM を一台使っても良いなら、

VPNサーバーがあるLAN上にVMを用意することは可能です。
どんな風にやれそうか、ご教示いただけると助かります。


hiroshiさん
案をいただきまして、とても有り難いと思っています。
まだ試せていなくてすみません。
機能は使ってみようと思っています。

cedar
Site Admin
Posts: 1199
Joined: Sat Mar 09, 2013 5:37 am

Re: ローカルとリモートのネットワークアドレスが同じ場合の対応

Post by cedar » Mon Jul 20, 2015 11:57 am

例えば OpenVPN での例ですが、こちらで Dirty NAT tricks として
紹介されているようなテクニックが使用できると思われます。

http://www.nimlabs.org/dirtynat.html

Post Reply