L2TP/IPSec接続時の設定について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kishibe
Posts: 3
Joined: Thu Mar 22, 2018 2:15 am

L2TP/IPSec接続時の設定について

Post by kishibe » Thu Mar 22, 2018 2:48 am

CentOS7.4 で図のような環境を構築しています。

PC-Z から PC-A, BはL2TP/IPSec通信を通して相互参照できているのですが、
PC-Z から、CentOSのLAN側NICに割り振ったIPアドレス 192.168.5.1 を参照することができません。
(CentOSはファイルサーバも兼ねており、PC-A,BからはLAN側NICアドレスを指定することでアクセスできています)

外部ネットワーク上のPC-Zから、VPN Server上のLAN側NICのIPアドレスを参照するためにはどのあたりの設定を
見直せば良いか、アドバイスを頂けると幸いです。

よろしくお願いいたします。
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: L2TP/IPSec接続時の設定について

Post by cedar » Thu Mar 22, 2018 7:38 am

Linux 上のイーサネットデバイスへのローカルブリッジで、仮想 HUB から届いたパケットがローカルブリッジ自身のデバイスで受信されないのは Linux の Raw Socket の仕様です。

kishibe
Posts: 3
Joined: Thu Mar 22, 2018 2:15 am

Re: L2TP/IPSec接続時の設定について

Post by kishibe » Fri Mar 23, 2018 4:40 am

早速のご回答に感謝いたします。

Linux の Raw Socket の仕様により、この構成のままでは PC-Zから CentOS上の
ファイルサーバへアクセスできないことが理解できました。

PC-Z から CentOS上のファイルサーバ(Samba)へアクセスが可能となるような構成について、
アドバイスや設定のヒントを頂けると助かります。

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: L2TP/IPSec接続時の設定について

Post by cedar » Fri Mar 23, 2018 5:54 am

TAP モードのローカルブリッジ機能を使用することで、ホスト OS とも通信が可能となります。
しかし、その場合は仮想 HUB と LAN の通信は行えなくなります。

両方を同時に行う必要がある場合は、TAP デバイスとイーサネットデバイスを Linux の機能でブリッジしてみてください。

kishibe
Posts: 3
Joined: Thu Mar 22, 2018 2:15 am

Re: L2TP/IPSec接続時の設定について

Post by kishibe » Sun Mar 25, 2018 2:52 pm

ceder様

ご回答有難うございます。アドバイスいただきました通り、仮想 HUB と TAP デバイスをローカルブリッジして、
TAP デバイスとイーサネットデバイスでブリッジを組んだところ、PC-Z と ホスト OS 間の通信が可能となり
問題を解決することができました。

この度は的確なアドバイス、有難うございました。

Post Reply