SoftEther VPNサーバからのbridgeの管理

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
beginner
Posts: 7
Joined: Wed Mar 22, 2023 3:23 pm

SoftEther VPNサーバからのbridgeの管理

Post by beginner » Tue Mar 28, 2023 2:09 am

お手数をおかけして恐縮ですが、以下の件について、ご助力をいただけましたら幸いです。

Winサーバ(SoftEther VPNサーバ)
|
ルータ
|
Internet
|
ルータ(SoftEther VPN bridge)
|
Win端末(SoftEther VPNサーバ管理)

上記の様なシステム構成において、現在、Win端末側のルータのOSがopenwrtであり、そこにSoftEther VPN Bridgeをインストールして、Internetの先にあるWinサーバにbridgeしてL2接続できている状態と認識しています(Win端末とWinサーバ間の双方向でpingの疎通は確認済み)。そして、Win端末側のSoftEther VPNサーバ管理から直上のルータのSoftEther VPN Bridgeにはアクセスできて管理できます。

他方、現状では、Winサーバ側のサーバ管理からWin端末側のSoftEther VPN Bridgeにアクセスして管理する方法が分からず、といった状況です。本件を実現するには、どの様な設定をすればよいか、ご教示をいただけませんでしょうか。

知識・技術共に未熟なもので、お手間をおかけしますが、どなたか、お力をお貸しいただけましたら幸いです。何卒、宜しくお願い申し上げます。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPNサーバからのbridgeの管理

Post by cedar » Tue Mar 28, 2023 6:37 pm

ルーターのローカル IP アドレスを指定して接続できないでしょうか?

beginner
Posts: 7
Joined: Wed Mar 22, 2023 3:23 pm

Re: SoftEther VPNサーバからのbridgeの管理

Post by beginner » Wed Mar 29, 2023 3:23 pm

ご返信ありがとうございます。
ご教示いただいた通り、Win端末側のルータのLAN側のIPアドレスを指定しても、Winサーバ(SoftEther VPNサーバ)からWin端末側のルータのbridgeへは接続できませんでした。

以下、設定と動作状況を記述してみましたので、お手間をおかけして大変恐縮ですが、ご一読いただければ幸いです。

◆Winサーバ(SoftEther VPNサーバ)
・SecureNATで仮想ホストのインターフェイスに192.168.8.254/24を設定
|
◆ルータ
|
◆Internet
|
◆ルータ(SoftEther VPN bridge)
・SecureNATで仮想ホストのインターフェイスに192.168.8.3/24を設定
・仮想DHCPサーバ、仮想NATはいずれもOFF
・WAN側は上位のルータのDHCPから192.168.11.2を自動取得
・LAN側は192.168.8.1/24を設定
・Winサーバ(SoftEther VPNサーバ)へカスケード接続
|
◆Win端末(SoftEther VPNサーバ管理)
・192.168.8.2/24を設定

以上の構成で、以下の状態が実現しています。
・Win端末(SoftEther VPNサーバ管理)からは、ルータのLAN側(192.168.8.1)のIPアドレスでSoftEther VPN bridgeへ接続できています。
・Winサーバ(SoftEther VPNサーバ)からは、192.168.8.1 or 192.168.8.3( ルータの仮想ホストのインターフェイス)を指定してもルータのSoftEther VPN bridgeへ接続ができません。
・Winサーバの仮想HUBのセッションの管理では、Win端末(192.168.8.2)、ルータの仮想ホストのインターフェイス(192.168.8.3)、Winサーバの仮想ホストのインターフェイス(192.168.8.254)のIPアドレスは記録されていますが、ルータのLAN側(192.168.8.1)のIPアドレスは記録されていません。

以下の2点についてご教示をお願いできませんでしょうか。
(1)Win端末(192.168.8.2)からは、そのまま(bridge接続のみ、VPNクライアント接続切断)の状態でWinサーバ(192.168.8.254)へpingが送信できます。他方、Winサーバ側(192.168.8.254)からは、Winサーバ自信も、WinサーバにインストールしてあるSoftEther VPNサーバへVPNクライアント接続をしていないと、pingがWin端末(192.168.8.2)、ルータのLAN側のアドレス(192.168.8.1)、仮想ホストのインターフェイス(192.168.8.3)へ送信できません。そして、SoftEther VPNサーバへVPNクライアント接続をすれば、Win端末(192.168.8.2)と仮想ホストのインターフェイス(192.168.8.3)へpingが送信できますが、ルータのLAN側(192.168.8.1)へはpingが送信できません。この状態の設定で正しいのでしょうか?何か不足している設定などがあったりしますでしょうか?
(2)Win端末側のルータの仮想ホストのインターフェイスには、現在、SecureNATの設定で192.168.8.3/24を設定していますが、SecureNATが無効の場合は、Winサーバ(SoftEther VPNサーバ)へbridge接続されると、Winサーバ(SoftEther VPNサーバ)のSecureNATのDHCPサーバからIPアドレスがリースされて自動取得されて割り当てられたりしないのでしょうか?

お手間をおかけして大変恐縮ですが、ご回答をいただけると幸甚に存じます。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPNサーバからのbridgeの管理

Post by cedar » Wed Mar 29, 2023 10:10 pm

SecureNAT の仮想ホストは、VPN サーバー自身ではなく、DHCPとNATの機能しかない仮想的なホストです.
(いちおうpingにも応答します)
このホストに管理接続することはできません.

仮想HUBからルーターの LAN 側が見えないのは、Linux 環境でのローカルブリッジでは、そのホスト自身と通信できない制限があるためです。

1. その状態で動作は正常です.正しいかどうかは、どういう構成にしたいかによります.

2.仮想 LAN カードを DHCP で IP アドレスを取得する設定にしてあればそうなると思います.

beginner
Posts: 7
Joined: Wed Mar 22, 2023 3:23 pm

Re: SoftEther VPNサーバからのbridgeの管理

Post by beginner » Fri Mar 31, 2023 3:00 am

正確で丁寧なご回答をありがとうございます。

今回は、はじめての投稿で説明させていただいた通り、
Winサーバ(SoftEther VPNサーバ)
|
ルータ
|
Internet
|
ルータ(openwrt、SoftEther VPN bridge)
・WAN側は上位のルータのDHCPから192.168.11.2を自動取得
・LAN側は192.168.8.1/24を設定
・Winサーバ(SoftEther VPNサーバ)へカスケード接続
|
NWカメラ
・192.168.8.2/24を設定

という構成にして、
ルータ(SoftEther VPN bridge)

NWカメラ側
を複数拠点に設置して、SoftEther bridgeとNWカメラをWinサーバ側から管理しようと計画していました。

仮想HUBからルーターの LAN 側が見えないのは、Linux 環境でのローカルブリッジでは、そのホスト自身と通信できない制限があるためです。
→ということは、今回のルータOSのopenwrt上のSoftether VPN bridgeから、winサーバのSoftEther VPNサーバへbridge接続するという構成では、winサーバからルータのSoftether VPN bridgeを管理できないという結論になりますでしょうか?

お手数をおかけしますが、何卒、ご回答を賜りたく存じます。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPNサーバからのbridgeの管理

Post by cedar » Fri Mar 31, 2023 5:59 am

> ということは、今回のルータOSのopenwrt上のSoftether VPN bridgeから、winサーバのSoftEther VPNサーバへbridge接続するという構成では、winサーバからルータのSoftether VPN bridgeを管理できないという結論になりますでしょうか?

ネットワークデバイスへのローカルブリッジ以外の方法であれば可能です。
TAP デバイスへのローカルブリッジを作成したり、VPN Client を導入して同じ仮想 HUB に接続しておくなどの方法が考えられます。

beginner
Posts: 7
Joined: Wed Mar 22, 2023 3:23 pm

Re: SoftEther VPNサーバからのbridgeの管理

Post by beginner » Mon Apr 03, 2023 12:06 am

ご教示いただいた通り、ルータのopenwrt上にSoftether VPN bridgeに加えてSoftether VPN clientもインストールしてWinサーバ(SoftEther VPNサーバ)へ接続すると共に、openwrtの設定でclientの仮想NICとLAN側のポートをブリッジすることで、winサーバからルータのSoftether VPN bridgeを管理できるようになりました。

丁寧にご回答をいただいたおかげで、とりあえずは動作するというところまでたどり着くことができました。これから設定の詳細が理解できるように努めたいと思います。

本当にありがとうございました。心より感謝申し上げます。

Post Reply