既存の閉鎖イントラネットの中にインターネットに繋がったYAMAHAのルーターを放り込んで、YAMAHAルーターから仮想HUBに発信させて、外部から仮想HUB経由でイントラネットを覗けるように(拡張)したいです。
こちらを参考にしました。
https://ja.softether.org/4-docs/2-howto ... rtx-l2tpv3
とりあえずはうまく行ったのですが、若干問題が残りました。
クライアントPCから仮想HUBにL2TP/IPsec接続する際にIPアドレスを払い出せるよう、SecureNATのDHCPを有効にしたのですが、そのDHCPがYAMAHA側のイントラネットにも流れてしまっています。
(もともと閉鎖イントラネット内にDHCPはおらず、このせいでイントラネット側もLANに刺すだけでアドレス取得出来てしまうようになってしまいました。)
SecureNATのDHCPをオフにして、クライアントPC(macOS)のL2TP/IPsecのIPアドレスを手動設定にしてみたのですが、そもそも「PPPサーバへの接続を確立できませんでした。」とエラーが出て、接続が出来ません。
とりあえず、YAMAHAルーターを使ったL2TPv3に起因するものではなさそうで、もっとシンプルに実験してみたのですが、
(1) 仮想HUBに、ローカルブリッジを使用した状態で、macOSからL2TP/IPsec接続すると、ローカルのDHCPからアドレスが振られる
(2) ローカルブリッジを使用せず、SecureNATのDHCPを有効して、macOSからL2TP/IPsec接続するとSecureNATのDHCPからアドレスが振られる
(3) ローカルブリッジを使用せず、SecureNATのDHCPも無効の状態で、macOSからL2TP/IPsec接続する(IPアドレスは手動割り当て)と、
「PPPサーバへの接続を確立できませんでした。」とエラーが出て、接続が出来ません。
DHCPが仮想HUBネットワーク内に存在していないとL2TP/IPsecは成立しないのでしょうか。。。
DHCPがいないとL2TP接続出来なくて困っています。(DHCPを排除したい)
-
- Site Admin
- Posts: 2197
- Joined: Sat Mar 09, 2013 5:37 am
Re: DHCPがいないとL2TP接続出来なくて困っています。(DHCPを排除したい)
イントラネットに接続する仮想 HUB と、L2TP クライアントが接続する仮想 HUB を分割して、その間を接続するカスケード接続にセキュリティポリシーで「DHCPパケットをフィルタリング」させるのが良いと思います。
-
- Posts: 4
- Joined: Tue Sep 17, 2019 1:25 pm
Re: DHCPがいないとL2TP接続出来なくて困っています。(DHCPを排除したい)
返信ありがとうございます。
仮想HUBを2個カスケードさせるのは思いつきませんでした。
さっそく試してみましたが、まさに期待通りの動作を確認できました!
カスケードのセキュリティポリシーもいろいろ設定できて良いですね。
ありがとうございます。
仮想HUBを2個カスケードさせるのは思いつきませんでした。
さっそく試してみましたが、まさに期待通りの動作を確認できました!
カスケードのセキュリティポリシーもいろいろ設定できて良いですね。
ありがとうございます。