NAT配下のYAMAHAルーターへのVPN接続について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
hotrats
Posts: 1
Joined: Mon Mar 16, 2020 7:15 am

NAT配下のYAMAHAルーターへのVPN接続について

Post by hotrats » Mon Mar 16, 2020 7:23 am

社内の一部にYAMAHA RTX830ルーターを設置し、独自のネットワーク環境を構築しております。
YAMAHAルーターはDHCP配下への設置のため、外部からVPN接続させるグローバルIPが無く、
別途クラウドサーバー経由でVPN接続を行っております。

VPN接続

クラウドサーバー(softether vpn)

社内ブリッジサーバー(softether vpnでクラウド側へカスケード接続)

YAMAHAルーター

社内サーバー・外部ネットワーク

YAMAHAルーターをデフォルトゲートウェイとして動作させたい為、
社内のブリッジサーバーを別途用意し、クラウドサーバー側へカスケード接続をしています。

VPN接続時のDHCPはYAMAHAルーターで管理する為、
クラウドサーバー、ブリッジサーバー共にSecureNAT:OFF DHCP:OFFで運用しています。


上記の構造の場合、社内のブリッジサーバーがダウンすると、社内ネットワークへアクセス出来なくなる為、
YAMAHAルーターとクラウドサーバーのみで同様の環境を実現できればと考えております。

そこで、YAMAHAルーターとクラウドサーバーを直接接続するべく、L2TPv3による拠点間接続を試しました。

https://ja.softether.org/4-docs/2-howto ... rtx-l2tpv3
こちらを参考にしました。 #2 (DHCP 経由で IP を取得する場合)
YAMAHAルーターはDHCP経由でグローバルIPを取得されているため、
YAMAHAルーターからクラウドサーバーへ接続させる形です。

接続自体は成功し、YAMAHAルーター配下の各サーバーへアクセスは出来るのですが、
クラウドサーバー側から、YAMAHAのルーターへアクセス出来ず、デフォルトゲートウェイとしての動作ができない状態です。
クラウドサーバー側から見た拠点間接続の対向ルーター(YAMAHA)が見えていない状態です。
VPN接続時は、YAMAHAのルーターをデフォルトゲートウェイとし、社内のIPを通って外部にアクセスさせたいです。


この環境の場合、ブリッジサーバー無しでは運用は難しいのでしょうか??

Post Reply