家庭内に2つの有線LANがあり、それぞれのLANに一つルータ代わりのPCがあり、そこから家庭内の無線LANにipマスカレードでルーティングしています。
無線LAN(インターネットとつながっている)
ネットワークip:192.168.1.0/24
ルータip:192.168.1.1
有線LAN1:
ネットワークアドレス:192.168.10.0/24
ルータ用PC(Aとします)ip:192.168.10.1 ipマスカレードで無線LANと接続(無線LAN側ip:192.168.1.5)
有線LAN2:
ネットワークアドレス:192.168.20.0/24
ルータ用PC(Bとします)ip:192.168.20.1 ipマスカレードで無線LANと接続(無線LAN側ip:192.168.1.14)
ここで、AとBそれぞれにsoftetherVPN serverをインストールし、BからAに対してカスケード接続を行いました。
A側設定(カスケード接続のホスト)
仮想HUB:vpn1(ローカルブリッジ設定),vpn2(カスケード受付)
仮想レイヤ3スイッチ(
192.168.10.254
255.255.255.0 と
192.168.20.254
255.255.255.0
を設定。ルーティング設定はなし。
)
ルーティング設定(nftables)
無線lanへのipマスカレードと、192.168.20.0/24への通信を192.168.10.254へ転送するように設定。
B側設定(カスケード接続のクライアント)
仮想HUB:vpn2(ローカルブリッジ設定、Aのvpn2へカスケード接続)
ルーティング設定(nftables)
無線lanへのipマスカレードと、192.168.10.0/24への通信を192.168.20.254へ転送するように設定。
上記設定をしましたが、A側lan、B側lanともにお互いにpingが通らず、かつ、A,B側それぞれの自lan内の仮想レイヤ3スイッチへのip(192.168.xx.254)へのpingも通りません。
上記設定に問題がありますでしょうか。恐縮ですがご教示いただけますと幸いです。
仮想レイヤ3スイッチによる拠点間接続がうまく行かない
-
- Posts: 9
- Joined: Sat Oct 29, 2022 4:59 am
Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない
自分での返信失礼いたします。
この不具合にはipマスカレードが関係しているのでしょうか。
過去質問を見てipマスカレードを用いている場合はヘアピンNAT?と呼ばれる機能が必要と知りました。
引き続き検索中ではございますが、なにか解決策をご存知であればご教示いただけますとありがたいです。
この不具合にはipマスカレードが関係しているのでしょうか。
過去質問を見てipマスカレードを用いている場合はヘアピンNAT?と呼ばれる機能が必要と知りました。
引き続き検索中ではございますが、なにか解決策をご存知であればご教示いただけますとありがたいです。
-
- Posts: 9
- Joined: Sat Oct 29, 2022 4:59 am
Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない
いずれにせよ同一セグメント内の192.168.xx.254にpingが通らない現象の理由がよくわかりません…。
仮想レイヤ3スイッチがうまく設定できていないのでしょうか?
仮想レイヤ3スイッチがうまく設定できていないのでしょうか?
-
- Site Admin
- Posts: 2166
- Joined: Sat Mar 09, 2013 5:37 am
Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない
使用しているOSは何でしょうか。
Windows 以外のローカルブリッジでは、ローカルブリッジを行っているホスト自身はローカルブリッジと通信できないので、他のホストからpingを試してみて下さい。
Windows 以外のローカルブリッジでは、ローカルブリッジを行っているホスト自身はローカルブリッジと通信できないので、他のホストからpingを試してみて下さい。
-
- Posts: 9
- Joined: Sat Oct 29, 2022 4:59 am
Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない
お返事が大変遅くなってしまいました申し訳ございません。
物理デバイスにローカルブリッジを設定した場合、そのデバイスが専有されてしまうため、そのPCは他のPCからはローカルブリッジとしてしか見えなくなってしまう(以前のIPで通信できなくなってしまう)ことを理解できておらず、その点を理解することによって解決できました。
ありがとうございました。
物理デバイスにローカルブリッジを設定した場合、そのデバイスが専有されてしまうため、そのPCは他のPCからはローカルブリッジとしてしか見えなくなってしまう(以前のIPで通信できなくなってしまう)ことを理解できておらず、その点を理解することによって解決できました。
ありがとうございました。
-
- Site Admin
- Posts: 2166
- Joined: Sat Mar 09, 2013 5:37 am
Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない
いいえ、その理解は誤っています。
物理的なLANと、そのLANカードの間の通信は今まで通り可能です。
しかし、仮想 HUB からローカルブリッジを通して LAN に送信されるパケットについて、その PC の OS 自体は認識できないため仮想 HUB と、その PC の間の通信だけができない状態となります。
物理的なLANと、そのLANカードの間の通信は今まで通り可能です。
しかし、仮想 HUB からローカルブリッジを通して LAN に送信されるパケットについて、その PC の OS 自体は認識できないため仮想 HUB と、その PC の間の通信だけができない状態となります。
-
- Posts: 9
- Joined: Sat Oct 29, 2022 4:59 am
Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない
なるほど、理解できました!ご教示ありがとうございます。
-
- Posts: 9
- Joined: Sat Oct 29, 2022 4:59 am
Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない
こちらの理解ができたことにより、最新の質問についても解決できました。
ありがとうございました。
ありがとうございました。