拠点間VPN接続についての質問
Posted: Tue Jul 04, 2017 1:14 am
大変お世話になっております。
現在、softetherを利用して、拠点間VPNを構築しております。
しかしながら、手詰まりしている箇所がございます。
ネットワークの知識が乏しく、いろいろやってみましたが、VPNによるローカル同士の通信が行えない状態です。
【状況】
クラウド - 社内 間VPNを構築を行っています。
【行いたいこと】
softetherのすべて同一セグメント接続を使うのではなく、仮想L3スイッチを用いたルーティングを行いたい。
クラウド環境上にsoftetherを利用したVPNルータを構築し、物理ルータ(Cisco C841M)と拠点間VPNを構築したい。
【構築イメージ】
vPC-vHub(クラウド側) - 仮想L3SW - vHub(拠点側) <--- internet ---> cisco C841M - localPC
vPC側セグメント: 192.168.100.0/24
仮想L3SWIP:vPC側:192.168.100.200
:localPC側:192.168.1.200
localPC側セグメント:192.168.1.0/24
vHub(拠点側)と仮想Hubの接続状態は以下の通りです。
#####拠点側VPNルータ対向仮想HUB############
VPN Server/NW>sessionlist
SessionList コマンド - 接続中のセッション一覧の取得
項目 |値
----------------+---------------------
セッション名 |SID-L3-CLOUDSW-2
VLAN ID |-
場所 |ローカルセッション
ユーザー名 |L3SW_CLOUDSW
接続元ホスト名 |仮想レイヤ 3 スイッチ
TCP コネクション|0 / 0
転送バイト数 |20,896,897
転送パケット数 |360,405
----------------+---------------------
セッション名 |SID-L2TPV3_****-[L2TPV3_****]-3
VLAN ID |-
場所 |ローカルセッション
ユーザー名 |l2tpv3_****
接続元ホスト名 |***.***.***.***(グローバルip)
TCP コネクション|1 / 1
転送バイト数 |15,882,666
転送パケット数 |240,983
コマンドは正常に終了しました。
仮想HubとCiscoルータとはセッションが貼れているようですが、
localPCからvPCのアドレスに対してpingを打つと、応答がありません。
また、localPCからvPCまでtracerouteを行うと、Ciscoルータまでしか
通っていないので、正しくセッションが貼れているかどうかを
どうやって確認するかご教示いただきたいです。
(Ciscoの設定は公式の通りに行っております。)
以上、よろしくお願いいたします。
現在、softetherを利用して、拠点間VPNを構築しております。
しかしながら、手詰まりしている箇所がございます。
ネットワークの知識が乏しく、いろいろやってみましたが、VPNによるローカル同士の通信が行えない状態です。
【状況】
クラウド - 社内 間VPNを構築を行っています。
【行いたいこと】
softetherのすべて同一セグメント接続を使うのではなく、仮想L3スイッチを用いたルーティングを行いたい。
クラウド環境上にsoftetherを利用したVPNルータを構築し、物理ルータ(Cisco C841M)と拠点間VPNを構築したい。
【構築イメージ】
vPC-vHub(クラウド側) - 仮想L3SW - vHub(拠点側) <--- internet ---> cisco C841M - localPC
vPC側セグメント: 192.168.100.0/24
仮想L3SWIP:vPC側:192.168.100.200
:localPC側:192.168.1.200
localPC側セグメント:192.168.1.0/24
vHub(拠点側)と仮想Hubの接続状態は以下の通りです。
#####拠点側VPNルータ対向仮想HUB############
VPN Server/NW>sessionlist
SessionList コマンド - 接続中のセッション一覧の取得
項目 |値
----------------+---------------------
セッション名 |SID-L3-CLOUDSW-2
VLAN ID |-
場所 |ローカルセッション
ユーザー名 |L3SW_CLOUDSW
接続元ホスト名 |仮想レイヤ 3 スイッチ
TCP コネクション|0 / 0
転送バイト数 |20,896,897
転送パケット数 |360,405
----------------+---------------------
セッション名 |SID-L2TPV3_****-[L2TPV3_****]-3
VLAN ID |-
場所 |ローカルセッション
ユーザー名 |l2tpv3_****
接続元ホスト名 |***.***.***.***(グローバルip)
TCP コネクション|1 / 1
転送バイト数 |15,882,666
転送パケット数 |240,983
コマンドは正常に終了しました。
仮想HubとCiscoルータとはセッションが貼れているようですが、
localPCからvPCのアドレスに対してpingを打つと、応答がありません。
また、localPCからvPCまでtracerouteを行うと、Ciscoルータまでしか
通っていないので、正しくセッションが貼れているかどうかを
どうやって確認するかご教示いただきたいです。
(Ciscoの設定は公式の通りに行っております。)
以上、よろしくお願いいたします。