拠点間VPN 仮想DHCPサーバーの設定

[ice_k3789]

初めまして。
拠点間VPNを構築する際に、VPNServer上の仮想DHCPサーバー機能と社内のDHCPサーバーを
同時に運用する場合、仮想DHCPサーバーはどのように設定するのが適切なのでしょうか。

VPN Bridgeを用いて、社内LANに属する全てのPCから、Microsoft Azure上の仮想マシンに
アクセスできるようにVPNを構築しました。

しかし、下記の問題があるため、実用に至っていません。
・アクセス自体は可能だが、IPv6でしかアクセスできず、低速、Ipv6のアドレスもfe80～から始まるリンクローカルアドレス
　になっている(接続先仮想マシンのドメインに参加したいため、NG)
・社内のPC起動時、仮想DHCPにより、IPが割り振られたPCはインターネット接続が出来ない

以下構成になります。
■接続形態
全体：社内LAN⇔VPN Server⇔仮想マシン

社内LAN：カスケード接続でVPNServerに接続
仮想マシン：VPNClientでVPNServerに接続

■ネットワーク
社内LAN→社内LAN
VPNServer→Microsoft Azure上の仮想ネットワーク
仮想マシン→Microsoft Azure上の仮想ネットワーク(VPNServerとは別のネットワーク)

■IP割り振り範囲
社内DHCPサーバー：192.168.0.2～192.168.0.255
仮想DHCPサーバー：192.168.30.2～192.168.0.255

ご回答、よろしくお願いいたします。

[cedar]

仮想DHCPサーバーは何のために設定されているものでしょうか。

[ice_k3789]

仮想DHCPサーバーは何のために設定されているものでしょうか。

ご質問ありがとうございます。

VPNClientで接続している仮想マシンの仮想LANカードに対し、ipを割り振るために設定しておりました。

また、元々、社内のPCはそれぞれVPNClientをインストールして、仮想マシンにアクセスしており、
その各社内pcの仮想LANカードに、ipを割り振るためにも設定しておりました。

[cedar]

カスケード接続を行うことで、仮想サーバーは社内LANに参加する形になるので、仮想DHCPサーバー機能は停止するのが良いと思います。

[ice_k3789]

カスケード接続を行うことで、仮想サーバーは社内LANに参加する形になるので、仮想DHCPサーバー機能は停止するのが良いと思います。

ご回答ありがとうございます。

助言頂いた通り、仮想DHCPサーバー機能は停止する方針で行こうと思います。

この場合、「仮想サーバーは社内LANに参加する」ので、仮想マシンの仮想LANカードには、
社内DHCPサーバーからipが割り振られるという認識で正しいでしょうか。

[cedar]

仮想 LAN カードを DHCP で IP アドレスを取得する設定にしている場合にはそうなると思います。
しかし、サーバーとして使用されるのであれば、固定 IP アドレスにしたほうが便利かもしれません。

[ice_k3789]

仮想 LAN カードを DHCP で IP アドレスを取得する設定にしている場合にはそうなると思います。
しかし、サーバーとして使用されるのであれば、固定 IP アドレスにしたほうが便利かもしれません。

ご回答ありがとうございます。

まだ試せてはいませんが、頂いたアドバイスを元に再構築してみよう思います。

[ice_k3789]

仮想 LAN カードを DHCP で IP アドレスを取得する設定にしている場合にはそうなると思います。
しかし、サーバーとして使用されるのであれば、固定 IP アドレスにしたほうが便利かもしれません。

アドバイス頂いたとおり、VPNを再構築したところ、社内のPCから仮想マシンに対し、
IPv4、IPv6どちらでもアクセスできるようになりました。

また、インターネット接続等も問題ありません。

ご助言くださり、心より感謝しております。
本当にありがとうございました。