Page 1 of 1

VPN接続時のIPの振り分け

Posted: Tue Jul 19, 2016 10:12 pm
by hakutaka1982
お世話になります。
掲題の件、サーバの再構築を行いましたが、今回を機に、下記のとおり振り分けたいと思います。
実家内(ホームゲートウェイからDHCP固定割振り):192.168.0.2XX
VPN接続時:192.168.20.XXX
理由は今はVPN接続時実家のホームゲートウェイから192.168.0.XXXが割り当てられていますが、
ADのDNSがらみでVPN接続時のIPと実家でVPNを介さない接続とでIPを分けたいというのが
本音です。
かつ、サーバ群と通信をとれるようにする必要がありますが、設定方法をご教示いただけますと幸いです。
お手数をおかけしますが、よろしくお願いします。

Re: VPN接続時のIPの振り分け

Posted: Tue Jul 19, 2016 10:45 pm
by hakutaka1982
追伸
私の考えだと、ホームゲートウェイとVPN双方に設定がいるとの
認識です。

Re: VPN接続時のIPの振り分け

Posted: Wed Jul 20, 2016 9:14 am
by cedar
双方向に通信できる必要が無いのであれば SecureNAT 機能を使用するのが簡単です。
(もし既に作成していれば)ローカルブリッジを削除して、SecureNAT 機能を有効にするだけでその状態になります。
デフォルトでは SecureNAT の仮想 DHCP サーバーが配布する IP アドレスは 192.168.30.0/24 なので、お好みに合わせて範囲と仮想ホストのアドレスは変更してください。

Re: VPN接続時のIPの振り分け

Posted: Wed Jul 20, 2016 3:23 pm
by hakutaka1982
cedar wrote:
> 双方向に通信できる必要が無いのであれば SecureNAT 機能を使用するのが簡単です。
> (もし既に作成していれば)ローカルブリッジを削除して、SecureNAT 機能を有効にするだけでその状態になります。
> デフォルトでは SecureNAT の仮想 DHCP サーバーが配布する IP アドレスは 192.168.30.0/24
> なので、お好みに合わせて範囲と仮想ホストのアドレスは変更してください。

ご回答ありがとうございます。
当方としては192.168.0.2XXのAD兼ファイルサーバーに対しては双方向の通信が出来る必要があると言う認識です。
ただ、ホームゲートウェイもプロバイダ貸与でひかり電話の兼ね合いもあり、機器の入れ替えができない状況で困ってます(笑)

参考にさせて頂きます。ありがとうございました。

Re: VPN接続時のIPの振り分け

Posted: Wed Jul 20, 2016 7:11 pm
by cedar
ファイルーサーバーの方は NAT 経由でも問題なくアクセスできますが、AD サーバーへの
NAT 経由のアクセスは推奨されていないようです。

NAT ではなく普通のルーティングで対応する方法はいくつかありますが、ルーターと
PC のポートが余っている場合には、VPN 用のセグメントにそれぞれ1つ割り当ててしまう
のが簡単です。

ルーターが単機能のものでポートごとにセグメントを分けることが出来ない場合には、
SoftEther の仮想 L3 スイッチ機能を使用してルーティングを行うのが良いと思います。
この辺りを参考にしてみてください。
http://ja.softether.org/4-docs/1-manual/A/10.6

Re: VPN接続時のIPの振り分け

Posted: Wed Jul 20, 2016 9:48 pm
by hakutaka1982
cedar wrote:
> ファイルーサーバーの方は NAT 経由でも問題なくアクセスできますが、AD サーバーへの
> NAT 経由のアクセスは推奨されていないようです。
> NAT ではなく普通のルーティングで対応する方法はいくつかありますが、ルーターと
> PC のポートが余っている場合には、VPN 用のセグメントにそれぞれ1つ割り当ててしまう
> のが簡単です。
> ルーターが単機能のものでポートごとにセグメントを分けることが出来ない場合には、
> SoftEther の仮想 L3 スイッチ機能を使用してルーティングを行うのが良いと思います。
> この辺りを参考にしてみてください。
> http://ja.softether.org/4-docs/1-manual/A/10.6

重ね重ねありがとうございます。

ホームゲートウェイは
http://www.aterm.jp/kddi/900hw/index.html
なのですが、ポートごとにセグメントは分けれないはずなので、「仮想 L3 スイッチ機能を使用してルーティングを行う」
方向で検討したいと思います。
作業時に不明な点があればまた書き込ませていただきますが、取り急ぎお礼まで。