リモートＰＣから、ユーザー別のプライベートＩＰアドレスを割り当てたい。

[arrumagedon]

以下の構成で、PacketiX VPN Server のL2TP/ipsec を試してみました。
結果L2TP接続できるようになりました。

そして、今の課題なのですが、
複数ユーザーを作成し、
それぞれのユーザーに、
決められた範囲のプライベートＩＰアドレスを割り当てることが可能なのでしょうか？

例えば、
・ユーザーＡで接続した場合は、192.168.0.101-110 を割り当てる。例えば、192.168.0.105
・ユーザーＢで接続した場合は、192.168.0.111-120 を割り当てる。例えば、192.168.0.117
といった具合に、ユーザー別で指定された範囲のＩＰアドレスを割り当てたいのです。

どのようにすればよいのか、何かアドバイスいただけると助かります。


■構成
---------------------
①Android or Win10 notePC
---------------------
｜
｜
~~~~~~~~~~~~~~~~~~~~~
INTER NET

~~~~~~~~~~~~~~~~~~~~~
｜
｜
---------------------
②router
192.168.0.1
---------------------
｜
｜
---------------------
③VPN Server
192.168.0.180
---------------------

■目的
　〇リモートＰＣから、社内ネットワーク内の、HostComputerやFileServerにアクセスしたい。
　？リモートＰＣから、ユーザー別のプライベートＩＰアドレスを割り当てたい。

[cedar]

仮想DHCPサーバー機能はVPNクライアントの情報を受け取っていないので、難しいかもしれません。
仮想 HUB を分ける場合であれば比較的容易に実現できます。

カスケード接続で仮想 HUB 同士をブリッジするときに、DHCP パケットをフィルタするようにすれば仮想 HUB 間で別の範囲のIPアドレスを割り当てることができます。

[arrumagedon]

コメントありがとうございます。
リモートアクセスの場合、例えば、ＶＰＮＳｅｒｖｅｒを２つ（仮想ＨＵＢを２つ）という手はどうだろうと思いましたが、マシン１台を用意して、さらにＶＰＮＳｅｒｖｅｒとなるとコストがかかりそうかなと思いました。
接続クライアントはまだ数台しか予定していないので、それであれば、ＶＰＮＣｌｉａｎｔのような接続にした方がコストがかからないかと。
また、必要がでてきたら、検証に着手します。
ありがとうございました。

[vita]

目的などから察すると、社内サーバとIPをバッティングさせないようにしたいという事でしょうか？
これであれば、VPNサーバのLANカードを2枚にして、仮想ハブを2個作成し、仮想L3SWを使用すれば
リモート側を全然別のセグメントにすることは可能ですよ。
環境によっては社内側のルータかスイッチにもルーティングの設定を書く必要があるかも知れません。

一定範囲内ではなく、固定のIPを割り当てたいのであれば、別途DHCPサーバを構築し、
macアドレス予約で特定の端末（ユーザーではない）に固定のIPを割り当てることは可能ですね。

[cedar]

L2TP接続の場合はクライアントがMACアドレスを持たないので、その方法では固定できないようです。