下記のような構成を実現しようとして、躓いています。
L----VLAN1---tap_vlan1---VPN_vlan1======VPN_vlan1---VLAN1---
3----VLAN2---tap_vlan2---VPN_vlan2======VPN_vlan2---VLAN2---
S----VLAN3 ---tap_vlan3---VPN_vlan3======VPN_vlan3---VLAN3---
W----VLAN4---tap_vlan4---VPN_vlan4======VPN_vlan4---VLAN4---
拠点1(左側)はrasbianでサーバーを動かしています。それぞれの仮想ハブとvlanを有効化した仮想IFとをブリッジを形成してあります。VLANはハードウェアL3SWに繋がっています。
拠点2(右側)はwindows10でサーバーを動かしています。それぞれの仮想ハブとIntelのタグVLANが有効化されたIFとをブリッジしてます。
接続を行うのは拠点2から拠点1に向かってです。
拠点1に対して、クライアントで接続すると、それぞれの仮想ハブに対応したVLANにつながります。
拠点1に対して、VPN bridgeで繋ぐと、問題なく拠点1の当該VLANと拠点2のVLANがL2で繋がります。
拠点1-2間でVPN serverで一つだけカスケード接続すると問題なく拠点1の当該VLANと拠点2のVLANがL2で繋がります。
問題は2つ以上のカスケード接続を行おうとすると、2つ目以降の接続は、softetherの接続そのものは問題なくいくものの、拠点2から拠点1のLANが見えません(pingも通らなければ、softetherのIPテーブルにも拠点2のIPは出現しない。拠点1のIPは確認できる)。
拠点2内のL2+スイッチの動作は問題ないようで、Untagged、tagged間の通信も問題なくできています。
お知恵を拝借できれば幸いです。
2拠点間複数カスケード接続について
-
- Site Admin
- Posts: 2197
- Joined: Sat Mar 09, 2013 5:37 am
Re: 2拠点間複数カスケード接続について
>softetherのIPテーブルにも拠点2のIPは出現しない
ということですが、これはどちらの拠点の仮想HUBのIPテーブルについてでしょうか。
ローカルブリッジが正常に動作していればカスケード接続を行わなくても拠点2の仮想HUBのIPテーブルには拠点2のVLAN上のホストが見えるはずです。
ということですが、これはどちらの拠点の仮想HUBのIPテーブルについてでしょうか。
ローカルブリッジが正常に動作していればカスケード接続を行わなくても拠点2の仮想HUBのIPテーブルには拠点2のVLAN上のホストが見えるはずです。
-
- Posts: 2
- Joined: Wed May 09, 2018 2:52 am
Re: 2拠点間複数カスケード接続について
ありがとうございます。
拠点2の仮想HUBのIPテーブルです。なので、おっしゃる通り、ローカルブリッジの問題と理解しています。
追加でもう少し検証を進めたところ、タグVLANの仮想IFとつないだローカルブリッジがうまく動いていないようです。タグなしVLANは問題なくローカルブリッジが動いて、無事にカスケード接続ができます。タグなしVLANは当然一つなので、一つしかカスケード接続ができない、という状況のようです。
拠点2の仮想HUBのIPテーブルです。なので、おっしゃる通り、ローカルブリッジの問題と理解しています。
追加でもう少し検証を進めたところ、タグVLANの仮想IFとつないだローカルブリッジがうまく動いていないようです。タグなしVLANは問題なくローカルブリッジが動いて、無事にカスケード接続ができます。タグなしVLANは当然一つなので、一つしかカスケード接続ができない、という状況のようです。
-
- Site Admin
- Posts: 2197
- Joined: Sat Mar 09, 2013 5:37 am
Re: 2拠点間複数カスケード接続について
タグ有りのローカルブリッジが成功しているということなので、VLANの選択をVPNサーバー側で行うことで解決するかもしれません。
拠点2側に仮想HUBを追加して、サーバー内でカスケード接続を行い、カスケード接続を受けるユーザーのセキュリティポリシーに VLAN ID を設定することで、その VLAN のパケットだけが(タグがない状態で)カスケード接続に転送されます。
拠点2側に仮想HUBを追加して、サーバー内でカスケード接続を行い、カスケード接続を受けるユーザーのセキュリティポリシーに VLAN ID を設定することで、その VLAN のパケットだけが(タグがない状態で)カスケード接続に転送されます。