DHCPがいないとL2TP接続出来なくて困っています。(DHCPを排除したい)

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
hirokazu
Posts: 4
Joined: Tue Sep 17, 2019 1:25 pm

DHCPがいないとL2TP接続出来なくて困っています。(DHCPを排除したい)

Post by hirokazu » Tue Sep 17, 2019 2:10 pm

既存の閉鎖イントラネットの中にインターネットに繋がったYAMAHAのルーターを放り込んで、YAMAHAルーターから仮想HUBに発信させて、外部から仮想HUB経由でイントラネットを覗けるように(拡張)したいです。

こちらを参考にしました。
https://ja.softether.org/4-docs/2-howto ... rtx-l2tpv3

とりあえずはうまく行ったのですが、若干問題が残りました。

クライアントPCから仮想HUBにL2TP/IPsec接続する際にIPアドレスを払い出せるよう、SecureNATのDHCPを有効にしたのですが、そのDHCPがYAMAHA側のイントラネットにも流れてしまっています。
(もともと閉鎖イントラネット内にDHCPはおらず、このせいでイントラネット側もLANに刺すだけでアドレス取得出来てしまうようになってしまいました。)

SecureNATのDHCPをオフにして、クライアントPC(macOS)のL2TP/IPsecのIPアドレスを手動設定にしてみたのですが、そもそも「PPPサーバへの接続を確立できませんでした。」とエラーが出て、接続が出来ません。

とりあえず、YAMAHAルーターを使ったL2TPv3に起因するものではなさそうで、もっとシンプルに実験してみたのですが、

(1) 仮想HUBに、ローカルブリッジを使用した状態で、macOSからL2TP/IPsec接続すると、ローカルのDHCPからアドレスが振られる
(2) ローカルブリッジを使用せず、SecureNATのDHCPを有効して、macOSからL2TP/IPsec接続するとSecureNATのDHCPからアドレスが振られる
(3) ローカルブリッジを使用せず、SecureNATのDHCPも無効の状態で、macOSからL2TP/IPsec接続する(IPアドレスは手動割り当て)と、
「PPPサーバへの接続を確立できませんでした。」とエラーが出て、接続が出来ません。

DHCPが仮想HUBネットワーク内に存在していないとL2TP/IPsecは成立しないのでしょうか。。。

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: DHCPがいないとL2TP接続出来なくて困っています。(DHCPを排除したい)

Post by cedar » Wed Sep 18, 2019 3:26 am

イントラネットに接続する仮想 HUB と、L2TP クライアントが接続する仮想 HUB を分割して、その間を接続するカスケード接続にセキュリティポリシーで「DHCPパケットをフィルタリング」させるのが良いと思います。

hirokazu
Posts: 4
Joined: Tue Sep 17, 2019 1:25 pm

Re: DHCPがいないとL2TP接続出来なくて困っています。(DHCPを排除したい)

Post by hirokazu » Wed Sep 18, 2019 11:31 am

返信ありがとうございます。
仮想HUBを2個カスケードさせるのは思いつきませんでした。

さっそく試してみましたが、まさに期待通りの動作を確認できました!

カスケードのセキュリティポリシーもいろいろ設定できて良いですね。
ありがとうございます。

Post Reply