仮想レイヤ3スイッチによる拠点間接続がうまく行かない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
ralph
Posts: 9
Joined: Sat Oct 29, 2022 4:59 am

仮想レイヤ3スイッチによる拠点間接続がうまく行かない

Post by ralph » Sat Oct 29, 2022 5:15 am

家庭内に2つの有線LANがあり、それぞれのLANに一つルータ代わりのPCがあり、そこから家庭内の無線LANにipマスカレードでルーティングしています。

無線LAN(インターネットとつながっている)
ネットワークip:192.168.1.0/24
ルータip:192.168.1.1

有線LAN1:
ネットワークアドレス:192.168.10.0/24
ルータ用PC(Aとします)ip:192.168.10.1 ipマスカレードで無線LANと接続(無線LAN側ip:192.168.1.5)

有線LAN2:
ネットワークアドレス:192.168.20.0/24
ルータ用PC(Bとします)ip:192.168.20.1 ipマスカレードで無線LANと接続(無線LAN側ip:192.168.1.14)

ここで、AとBそれぞれにsoftetherVPN serverをインストールし、BからAに対してカスケード接続を行いました。

A側設定(カスケード接続のホスト)
仮想HUB:vpn1(ローカルブリッジ設定),vpn2(カスケード受付)
仮想レイヤ3スイッチ(
192.168.10.254
255.255.255.0 と
192.168.20.254
255.255.255.0
を設定。ルーティング設定はなし。

ルーティング設定(nftables)
無線lanへのipマスカレードと、192.168.20.0/24への通信を192.168.10.254へ転送するように設定。

B側設定(カスケード接続のクライアント)
仮想HUB:vpn2(ローカルブリッジ設定、Aのvpn2へカスケード接続)
ルーティング設定(nftables)
無線lanへのipマスカレードと、192.168.10.0/24への通信を192.168.20.254へ転送するように設定。

上記設定をしましたが、A側lan、B側lanともにお互いにpingが通らず、かつ、A,B側それぞれの自lan内の仮想レイヤ3スイッチへのip(192.168.xx.254)へのpingも通りません。

上記設定に問題がありますでしょうか。恐縮ですがご教示いただけますと幸いです。

ralph
Posts: 9
Joined: Sat Oct 29, 2022 4:59 am

Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない

Post by ralph » Sat Oct 29, 2022 12:35 pm

自分での返信失礼いたします。
この不具合にはipマスカレードが関係しているのでしょうか。

過去質問を見てipマスカレードを用いている場合はヘアピンNAT?と呼ばれる機能が必要と知りました。

引き続き検索中ではございますが、なにか解決策をご存知であればご教示いただけますとありがたいです。

ralph
Posts: 9
Joined: Sat Oct 29, 2022 4:59 am

Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない

Post by ralph » Sat Oct 29, 2022 12:40 pm

いずれにせよ同一セグメント内の192.168.xx.254にpingが通らない現象の理由がよくわかりません…。

仮想レイヤ3スイッチがうまく設定できていないのでしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない

Post by cedar » Mon Oct 31, 2022 10:29 am

使用しているOSは何でしょうか。
Windows 以外のローカルブリッジでは、ローカルブリッジを行っているホスト自身はローカルブリッジと通信できないので、他のホストからpingを試してみて下さい。

ralph
Posts: 9
Joined: Sat Oct 29, 2022 4:59 am

Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない

Post by ralph » Sat Oct 21, 2023 6:48 am

お返事が大変遅くなってしまいました申し訳ございません。

物理デバイスにローカルブリッジを設定した場合、そのデバイスが専有されてしまうため、そのPCは他のPCからはローカルブリッジとしてしか見えなくなってしまう(以前のIPで通信できなくなってしまう)ことを理解できておらず、その点を理解することによって解決できました。

ありがとうございました。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない

Post by cedar » Sat Oct 21, 2023 9:45 am

いいえ、その理解は誤っています。
物理的なLANと、そのLANカードの間の通信は今まで通り可能です。

しかし、仮想 HUB からローカルブリッジを通して LAN に送信されるパケットについて、その PC の OS 自体は認識できないため仮想 HUB と、その PC の間の通信だけができない状態となります。

ralph
Posts: 9
Joined: Sat Oct 29, 2022 4:59 am

Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない

Post by ralph » Sat Oct 21, 2023 11:12 am

なるほど、理解できました!ご教示ありがとうございます。

ralph
Posts: 9
Joined: Sat Oct 29, 2022 4:59 am

Re: 仮想レイヤ3スイッチによる拠点間接続がうまく行かない

Post by ralph » Sun Oct 22, 2023 1:41 am

こちらの理解ができたことにより、最新の質問についても解決できました。

ありがとうございました。

Post Reply