Page 1 of 1

仮想レイヤー3スイッチPINGが通らない

Posted: Mon Jul 01, 2019 2:15 pm
by masa
恐れ入ります。
下記の構成で拠点間VPN接続を行いと思い、設定しました。
この状態で、カスケード接続の状況は正常です。
拠点AのLAN内のPCからは、192.168.B.252へのPINGは通ります。
ですが、
拠点B側のネットワーク[192.168.B.0]にはPINGは通りません。

拠点BのLAN内のPCからは、192.168.B.252へもPINGは通ります。
ですが、
拠点A側のネットワーク[192.168.A.0]にはPINGは通りません。
レイヤー3スイッチの設定が悪いのでしょうか?
何が原因なのか、わかりません。
ご教授いただければと思います。
どうぞ、よろしくお願いいたします。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

拠点A 192.168.A.0/24
ルーター 192.168.A.254 route 192.168.B.0/24 gateway 192.168.A.252
raspi VPNServer 192.168.A.253
仮想HUB A[192.168.A.252]
|
レイヤー3スイッチ
|
仮想HUB B[192.168.B.252]<-----仮想HUB BRIDGE カスケード接続



拠点B 192.168.B.0/24
ルーター 192.168.B.1 route 192.168.A.0/24 gateway 192.168.B.252
raspi VPNBridge 192.168.B.254
仮想HUB BRIDGE----->カスケード接続 仮想HUB B

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Tue Jul 02, 2019 3:14 am
by masa
すみません。
言葉足らずですね。
レイヤー3スイッチのところで、通信が全くできていないみたいなのです。
設定は、おそらく、大丈夫だと思うのですが,どうも、うまくいきません。
ご教授をお願いいたします。
よろしくお願いいたします。

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Tue Jul 02, 2019 9:56 am
by cedar
>拠点B側のネットワーク[192.168.B.0]にはPINGは通りません。

ローカルブリッジ機能を使用しているラズパイ自身は VPN 通信できません。
他のPCかルーターを対象に試してみてください。
また、ping ではなく traceroute を使用することで、どこまで通信できているかを確認できます。

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Tue Jul 02, 2019 10:22 am
by masa
ありがとうございます。
早速試してみました。

拠点B側のLANに接続しているMacからです
traceroute 192.168.A.254
traceroute to 192.168.A.254 (192.168.A.254), 64 hops max, 52 byte packets
1 192.168.B.1 (192.168.B.1) 8.101 ms 5.693 ms 4.426 ms
2 * * *
3 * * *

ちなみに、ルーターは、NEC Aterm BH812VのUCOMの光のです。
このルーターには、静的ルーティングエントリーとして
192.168.A.0/255.255.255.0  -  LAN  192.168.B.252
を設定しています。

拠点Aからは、明日、試してみます。

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Tue Jul 02, 2019 8:24 pm
by cedar
192.168.B.254 というのはラズパイのIPアドレスではないでしょうか?
ローカルブリッジを設定しているLinuxホスト自身はローカルブリッジと通信できません。

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Wed Jul 03, 2019 5:49 am
by masa
恐れ入ります。
返信ありがとうございます。

tracerouteの宛先はは拠点Aのルーターです。
拠点B内からの接続です。

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Wed Jul 03, 2019 6:05 am
by cedar
>raspi VPNBridge 192.168.B.254
このように書かれていたのでラズパイのアドレスかと思っていました。

192.168.B.1 もルーターでしょうか?

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Wed Jul 03, 2019 7:30 am
by masa
ちなみに
拠点Aからのtracerouteです。

traceroute 192.168.B.1
traceroute to 192.168.B.1 (192.168.B.1), 64 hops max, 52 byte packets
1 192.168.A.254 (192.168.A.254) 3.911 ms 3.606 ms 4.318 ms
2 192.168.A.252 (192.168.A.252) 4.419 ms 4.985 ms 5.051 ms
3 * * *
4 * * *

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Wed Jul 03, 2019 7:31 am
by masa
>>raspi VPNBridge 192.168.B.254
>このように書かれていたのでラズパイのアドレスかと思っていました。
はい、ラズパイのアドレスです。

>192.168.B.1 もルーターでしょうか?
NECのルーターです。

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Wed Jul 03, 2019 9:25 am
by cedar
すみません。AとBを混同しておりました。

traceroute の結果を見ると、カスケード接続が通ってないように見えますが、
ping は通っているということなので、B 側のルーターのルーティングに
問題がある可能性もあります。

ルーターではなく PC に直接ルーティングを設定した場合には通信できるでしょうか。

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Thu Jul 04, 2019 12:14 am
by masa
>すみません。AとBを混同しておりました。
いえ、ご返答ありがとうございます。

>traceroute の結果を見ると、カスケード接続が通ってないように見えますが、
>ping は通っているということなので、B 側のルーターのルーティングに
>問題がある可能性もあります。

>ルーターではなく PC に直接ルーティングを設定した場合には通信できるでしょうか。
あ、思いつきませんでした。
いま、拠点BにてPCのGWを192.168.B.252に変更してpingを打ったら通りました!

ということは、ルーターですね。
ありがとうございます。
原因がわかったのですが、ルーターでルーティングができないというのは、困ったものです。
ルーターの設定をマニュアルみて確認しないとですね。
ルーターんみよっては、静的ルーティングがうまく動作しないものとかあるのでしょうか?

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Thu Jul 04, 2019 9:18 am
by cedar
機種ごとに設定に制約のようなものがある可能性はありますが、それはメーカーにご確認いただくのがよいと思います。

SecureNAT 機能の仮想 DHCP サーバー機能を使用して IP アドレスの割当を行うことで、(対応したクライアントであれば)静的ルーティングの設定の配布が可能です。
これを使えば、ルーターの静的ルーティングに頼る必要がないかもしれません。

Re: 仮想レイヤー3スイッチPINGが通らない

Posted: Sun Jul 07, 2019 10:02 am
by masa
ありがとうございました。
最終的にわかったことを整理します。

拠点B側ですが
NECのAterm BH812Vの静的ルーティングの設定が間違えていたこと(登録後に適用のチェックマークを入れておかないと行けなかった(判りにくい))

MacOSからのPINGだと、
Request timeout for icmp_seq 0
56 bytes from 192.168.B.1: Redirect Network(New addr: 192.168.B.252)
となり、ルーティングの更新もしくは、ルートの追加ができず通信ができないみたいです。

iPhoneからのPINGだと、通りました。

MacOSのMojaviに何かあるかな?
VirtualBOXのブリッジもうまく動作しないし...とか考えちゃいます

ありがとうございました。