CentOS7.4 で図のような環境を構築しています。
PC-Z から PC-A, BはL2TP/IPSec通信を通して相互参照できているのですが、
PC-Z から、CentOSのLAN側NICに割り振ったIPアドレス 192.168.5.1 を参照することができません。
(CentOSはファイルサーバも兼ねており、PC-A,BからはLAN側NICアドレスを指定することでアクセスできています)
外部ネットワーク上のPC-Zから、VPN Server上のLAN側NICのIPアドレスを参照するためにはどのあたりの設定を
見直せば良いか、アドバイスを頂けると幸いです。
よろしくお願いいたします。
L2TP/IPSec接続時の設定について
-
- Posts: 3
- Joined: Thu Mar 22, 2018 2:15 am
L2TP/IPSec接続時の設定について
You do not have the required permissions to view the files attached to this post.
-
- Site Admin
- Posts: 2197
- Joined: Sat Mar 09, 2013 5:37 am
Re: L2TP/IPSec接続時の設定について
Linux 上のイーサネットデバイスへのローカルブリッジで、仮想 HUB から届いたパケットがローカルブリッジ自身のデバイスで受信されないのは Linux の Raw Socket の仕様です。
-
- Posts: 3
- Joined: Thu Mar 22, 2018 2:15 am
Re: L2TP/IPSec接続時の設定について
早速のご回答に感謝いたします。
Linux の Raw Socket の仕様により、この構成のままでは PC-Zから CentOS上の
ファイルサーバへアクセスできないことが理解できました。
PC-Z から CentOS上のファイルサーバ(Samba)へアクセスが可能となるような構成について、
アドバイスや設定のヒントを頂けると助かります。
Linux の Raw Socket の仕様により、この構成のままでは PC-Zから CentOS上の
ファイルサーバへアクセスできないことが理解できました。
PC-Z から CentOS上のファイルサーバ(Samba)へアクセスが可能となるような構成について、
アドバイスや設定のヒントを頂けると助かります。
-
- Site Admin
- Posts: 2197
- Joined: Sat Mar 09, 2013 5:37 am
Re: L2TP/IPSec接続時の設定について
TAP モードのローカルブリッジ機能を使用することで、ホスト OS とも通信が可能となります。
しかし、その場合は仮想 HUB と LAN の通信は行えなくなります。
両方を同時に行う必要がある場合は、TAP デバイスとイーサネットデバイスを Linux の機能でブリッジしてみてください。
しかし、その場合は仮想 HUB と LAN の通信は行えなくなります。
両方を同時に行う必要がある場合は、TAP デバイスとイーサネットデバイスを Linux の機能でブリッジしてみてください。
-
- Posts: 3
- Joined: Thu Mar 22, 2018 2:15 am
Re: L2TP/IPSec接続時の設定について
ceder様
ご回答有難うございます。アドバイスいただきました通り、仮想 HUB と TAP デバイスをローカルブリッジして、
TAP デバイスとイーサネットデバイスでブリッジを組んだところ、PC-Z と ホスト OS 間の通信が可能となり
問題を解決することができました。
この度は的確なアドバイス、有難うございました。
ご回答有難うございます。アドバイスいただきました通り、仮想 HUB と TAP デバイスをローカルブリッジして、
TAP デバイスとイーサネットデバイスでブリッジを組んだところ、PC-Z と ホスト OS 間の通信が可能となり
問題を解決することができました。
この度は的確なアドバイス、有難うございました。