VPNセッション確立後sshできない
Posted: Mon Jan 04, 2021 2:39 pm
お世話になります。
先日Raspberry PiにSoftEther VPN ClientをインストールしVPN接続を試みたのですが、
VPNセッション確立後、Raspberry Piに対しssh接続ができませんでした。
※Piがもともと所属しているローカルネットワークからであれば、Piに対しssh接続が可能です。(VPN関係なく
接続先のVPNサーバーはLinux版のSoftEther VPN Serverにて構築しており、
モバイル回線など複数回線から2・3種類のVPNクライアントを使用して正常に通信していました。
※ローカルブリッジにより、実在するDHCPによるIP付与が可能、他端末へのPing疎通も可能です。
sshも他端末に対しては成功しており、今回追加したPiだけ失敗します。
おそらくルーティングの設定が誤っているのかと思われますが、
何かご存知の方がいらっしゃればご教授いただけないでしょうか。
クライアント側(Raspberry Pi Zero WH
PrivateIP:10.10.11.10
Gateway:10.10.11.1
Netmask:255.255.255.0
サーバー側
GlobalIP:foobar.net
PrivateIP:192.168.1.100
Gateway:192.168.1.1
Netmask:255.255.255.0
※DHCP
PrivateIP:192.168.1.1
Piのルーティングテーブル(VPN接続前
Piのルーティングテーブル(VPN接続後
※すべての通信をVPN経由にしたい。
Linux版のSoftEther VPN Clientはルーティングの自動設定がされないとのことで、下記コマンドをスクリプト実行しています。
Piのルーティングテーブル(スクリプト実行後
先日Raspberry PiにSoftEther VPN ClientをインストールしVPN接続を試みたのですが、
VPNセッション確立後、Raspberry Piに対しssh接続ができませんでした。
※Piがもともと所属しているローカルネットワークからであれば、Piに対しssh接続が可能です。(VPN関係なく
接続先のVPNサーバーはLinux版のSoftEther VPN Serverにて構築しており、
モバイル回線など複数回線から2・3種類のVPNクライアントを使用して正常に通信していました。
※ローカルブリッジにより、実在するDHCPによるIP付与が可能、他端末へのPing疎通も可能です。
sshも他端末に対しては成功しており、今回追加したPiだけ失敗します。
おそらくルーティングの設定が誤っているのかと思われますが、
何かご存知の方がいらっしゃればご教授いただけないでしょうか。
クライアント側(Raspberry Pi Zero WH
PrivateIP:10.10.11.10
Gateway:10.10.11.1
Netmask:255.255.255.0
サーバー側
GlobalIP:foobar.net
PrivateIP:192.168.1.100
Gateway:192.168.1.1
Netmask:255.255.255.0
※DHCP
PrivateIP:192.168.1.1
Piのルーティングテーブル(VPN接続前
Code: Select all
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.10.11.1 0.0.0.0 UG 302 0 0 wlan0
10.10.1.0 0.0.0.0 255.255.255.0 U 302 0 0 wlan0
Code: Select all
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 vpn_tun0
default 10.10.11.1 0.0.0.0 UG 302 0 0 wlan0
10.10.1.0 0.0.0.0 255.255.255.0 U 302 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 vpn_tun0
Linux版のSoftEther VPN Clientはルーティングの自動設定がされないとのことで、下記コマンドをスクリプト実行しています。
Code: Select all
**VPN接続完了**
route add -host foobar.net gw 10.10.11.1
dhclient vpn_tun0
route del default gw 10.10.11.1
route add default gw 192.168.1.1 dev vpn_tun0
Code: Select all
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 vpn_tun0
10.10.1.0 0.0.0.0 255.255.255.0 U 302 0 0 wlan0
foobar.net 10.10.11.1 255.255.255.255 UGH 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 vpn_tun0