2拠点間複数カスケード接続について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
maximus18
Posts: 2
Joined: Wed May 09, 2018 2:52 am

2拠点間複数カスケード接続について

Post by maximus18 » Wed May 09, 2018 3:27 am

下記のような構成を実現しようとして、躓いています。

L----VLAN1---tap_vlan1---VPN_vlan1======VPN_vlan1---VLAN1---
3----VLAN2---tap_vlan2---VPN_vlan2======VPN_vlan2---VLAN2---
S----VLAN3 ---tap_vlan3---VPN_vlan3======VPN_vlan3---VLAN3---
W----VLAN4---tap_vlan4---VPN_vlan4======VPN_vlan4---VLAN4---

拠点1(左側)はrasbianでサーバーを動かしています。それぞれの仮想ハブとvlanを有効化した仮想IFとをブリッジを形成してあります。VLANはハードウェアL3SWに繋がっています。
拠点2(右側)はwindows10でサーバーを動かしています。それぞれの仮想ハブとIntelのタグVLANが有効化されたIFとをブリッジしてます。
接続を行うのは拠点2から拠点1に向かってです。

拠点1に対して、クライアントで接続すると、それぞれの仮想ハブに対応したVLANにつながります。
拠点1に対して、VPN bridgeで繋ぐと、問題なく拠点1の当該VLANと拠点2のVLANがL2で繋がります。
拠点1-2間でVPN serverで一つだけカスケード接続すると問題なく拠点1の当該VLANと拠点2のVLANがL2で繋がります。
問題は2つ以上のカスケード接続を行おうとすると、2つ目以降の接続は、softetherの接続そのものは問題なくいくものの、拠点2から拠点1のLANが見えません(pingも通らなければ、softetherのIPテーブルにも拠点2のIPは出現しない。拠点1のIPは確認できる)。
拠点2内のL2+スイッチの動作は問題ないようで、Untagged、tagged間の通信も問題なくできています。

お知恵を拝借できれば幸いです。

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: 2拠点間複数カスケード接続について

Post by cedar » Wed May 09, 2018 10:09 am

>softetherのIPテーブルにも拠点2のIPは出現しない
ということですが、これはどちらの拠点の仮想HUBのIPテーブルについてでしょうか。

ローカルブリッジが正常に動作していればカスケード接続を行わなくても拠点2の仮想HUBのIPテーブルには拠点2のVLAN上のホストが見えるはずです。

maximus18
Posts: 2
Joined: Wed May 09, 2018 2:52 am

Re: 2拠点間複数カスケード接続について

Post by maximus18 » Wed May 09, 2018 10:17 am

ありがとうございます。
拠点2の仮想HUBのIPテーブルです。なので、おっしゃる通り、ローカルブリッジの問題と理解しています。

追加でもう少し検証を進めたところ、タグVLANの仮想IFとつないだローカルブリッジがうまく動いていないようです。タグなしVLANは問題なくローカルブリッジが動いて、無事にカスケード接続ができます。タグなしVLANは当然一つなので、一つしかカスケード接続ができない、という状況のようです。

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: 2拠点間複数カスケード接続について

Post by cedar » Thu May 10, 2018 10:37 am

タグ有りのローカルブリッジが成功しているということなので、VLANの選択をVPNサーバー側で行うことで解決するかもしれません。
拠点2側に仮想HUBを追加して、サーバー内でカスケード接続を行い、カスケード接続を受けるユーザーのセキュリティポリシーに VLAN ID を設定することで、その VLAN のパケットだけが(タグがない状態で)カスケード接続に転送されます。

Post Reply