現在業務でSoftEtherを使用しているのですが、標題の件が解決できないため、可能でしたらヒントなどいただけたら嬉しいです。
以下に相談内容やサーバー環境などまとめさせていただきます。
■相談内容(概要)
SoftEther Client(Win7)から、仮想サーバー(Ubuntu18, SoftEther Server, Clientインストール済み)に対してVPN接続確立後に、プライベートIPアドレスでSSHしようとしても疎通ができない。
■環境概要
クライアントPCのOS・・・Windows7(SoftEther Clientインストール済み)
仮想サーバーOS・・・Ubuntu18(SoftEther Server, Clientインストール済み)
eth01・・・10.0.0.1
■サーバー環境詳細
【SecureNAT(有効化済み)】
・使用仮想HUB・・・DEFAULT
・仮想ホストIPアドレス・・・10.0.0.1
・DHCP・・・有効化
・払い出しIPアドレスレンジ・・・10.0.0.3〜10.0.0.16
【ローカルブリッジ設定】
仮想HUB DEFAULTからeth01に対してブリッジするように設定
■補足
・仮想サーバーのグローバルIPアドレスを使用してSSHは可
・10.0.0.1に対してpingの応答はあり
以上となります。何か不足事項がありましたらご連絡お願いたします。
SoftEther Server, Clientインストール済み仮想サーバーに対して、プライベートIPアドレスでSSHができない
-
kikuchi
- Posts: 6
- Joined: Wed Feb 20, 2019 1:56 pm
-
cedar
- Site Admin
- Posts: 2265
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEther Server, Clientインストール済み仮想サーバーに対して、プライベートIPアドレスでSSHができない
仮想ホストは、VPNサーバー自身ではなく、仮想DHCPや仮想NAT機能を提供するための、仮想HUBに組み込まれた擬似的なホストです。
eth01というのは、VPN サーバーのホストの物理NICではないかと思いますが、仮想ホストとIPアドレスが衝突しているため、そのままでは通信できません。
まず、仮想DHCPのアドレス配布範囲を変更して、物理ネットワークと仮想ネットワークのサブネットを分離してください。
次にVPN Clientを導入しているということなので、仮想HUBに接続して、tapデバイスに仮想ネットワーク用のサブネット内のアドレスを割り当ててください。
リモートのVPN Clientからは、tapアドレスのIPアドレスで接続できるはずです。
eth01というのは、VPN サーバーのホストの物理NICではないかと思いますが、仮想ホストとIPアドレスが衝突しているため、そのままでは通信できません。
まず、仮想DHCPのアドレス配布範囲を変更して、物理ネットワークと仮想ネットワークのサブネットを分離してください。
次にVPN Clientを導入しているということなので、仮想HUBに接続して、tapデバイスに仮想ネットワーク用のサブネット内のアドレスを割り当ててください。
リモートのVPN Clientからは、tapアドレスのIPアドレスで接続できるはずです。
-
kikuchi
- Posts: 6
- Joined: Wed Feb 20, 2019 1:56 pm
Re: SoftEther Server, Clientインストール済み仮想サーバーに対して、プライベートIPアドレスでSSHができない
ご回答いただきましてありがとうございます。
無事cedar様の仰る通りに実行したところ、接続できました。
ありがとうございました。
無事cedar様の仰る通りに実行したところ、接続できました。
ありがとうございました。