拠点間VPNが一方通行になっています

[kuasefujiko]

点検箇所を確認させてください。

現在、以下リンクを参考にして拠点間VPNの構築を行っています。
https://home-vpn-connect.net/softether- ... ection-01/
状況としては、ブリッジ側からメイン側のpingやtracertのみ通ります。
しかし両方向からSMBは通らず、メイン側からはブリッジ側にpingすら疎通できません。

メイン側構築（Win11・光回線）
・サーバとして標準インストール（192.168.10.100）
・仮想HUB-Aを作成（ユーザー作成なし）
・有線NICと仮想HUB-Aでローカルブリッジを設定
・仮想HUB-Bを作成（ブリッジ用ユーザー作成）
・仮想L3SWを作成
　仮想HUB-AにIPを割り当て（192.168.10.101）
　仮想HUB-BにIPを割り当て（192.168.20.201）
・ルート設定
　route add -p 192.168.20.0 mask 255.255.255.0 192.168.10.201

ブリッジ側構築（Win11・光回線）
・ブリッジとして標準インストール（192.168.20.200）
・仮想HUBを作成
・有線NICと仮想HUBでローカルブリッジを設定
・カスケード接続を設定（サーバーのブリッジ用ユーザー設定を適用）
・ルート設定
　route add -p 192.168.10.0 mask 255.255.255.0 192.168.20.201

この状態で、ブリッジ側から
ping 192.168.10.201
ping 192.168.10.200
は反応があり、ブリッジ側またはメイン側のHUBを止めると疎通できなくなりますので、拠点間VPNは間違いなく成功しています。
しかし状態でメイン側からは
ping 192.168.20.201
はメイン側の仮想L3SWに反応するのか、応答があります。ブリッジ側のHUBを止めても応答するので、外に出て行けていません。
ping 192.168.20.200
では応答なしです。

また、お互いに設定したファイル共有ができません。
相手側マシンが見つからないので、転送以前の問題です。
もう一息だとは思いますが、どこを見直せば拠点間VPNでファイルのやり取りができるようになるでしょうか？

よろしくお願いします。

[hiura]

メイン側構築（Win11・光回線）
・ルート設定
　route add -p 192.168.20.0 mask 255.255.255.0 192.168.10.201
はまちがいで
　route add -p 192.168.20.0 mask 255.255.255.0 192.168.10.101
が正解では？


追加
L3SWのIPアドレスホスト部を201に統一するのであれば

メイン側構築（Win11・光回線）
　仮想HUB-AにIPを割り当て（192.168.10.101）
を
　仮想HUB-AにIPを割り当て（192.168.10.201）
に変更すればいいのでは。



各端末にデフォルトGW以外のルート設定をしないやり方です。
その代わり、デフォルトGWにルートを設定します。


①メイン側構築（Win11・光回線）
・ルート設定
　route add -p 192.168.20.0 mask 255.255.255.0 192.168.10.201
を削除
・デフォルトGWに下記ルートを設定
　route add 192.168.20.0 mask 255.255.255.0 192.168.10.201
を追加。


②ブリッジ側構築（Win11・光回線）
・ルート設定
　route add -p 192.168.10.0 mask 255.255.255.0 192.168.20.201
を削除
・デフォルトGWに下記ルートを設定
　route add 192.168.10.0 mask 255.255.255.0 192.168.20.201
を追加。

[kuasefujiko]

hiuraさん

返信いただきありがとうございます。
色々と見直しを行い、拠点間の通信が限定的ながら可能となりました。
都合により構成を変更したので、混乱を避けるため本件はクローズして、新規の投稿を行います。

ありがとうございました。