ローカルとリモートのネットワークアドレスが同じ場合の対応

[miyam1974]

以下の環境で一般的なリモートアクセス VPNを構成しています。

ルーター：NTT PR-S300SE (Ver 18.16) DHCP使用
サーバー：SoftEther VPN Server 4.10.9473 (2014-07-12)
VPN 構成：一般的なリモートアクセス VPN
　　http://ja.softether.org/4-docs/1-manual/A/10.4
　　http://ja.softether.org/4-docs/1-manual ... Access_VPN
VPNサーバーがローカルブリッジするネットワーク：192.168.1.0/24


VPN先のネットワークとPCが属するLANのネットワークアドレス／サブネットが同じ場合、
IPが重なって通信がうまくできなくなると思いますが、SoftEther VPNの設定でNATを
行ってVPN先のネットワークに対して別のアドレスでアクセスさせるようなことは
できるのでしょうか。

具体的には、「192.168.2.0/24」でアクセスすると「192.168.1.0/24」のサーバーに
アクセスできるようなイメージです。

または、SoftEther VPNの設定／構成ではなく、何かしらの工夫で対応が可能でしょうか。

但し、ネットワーク環境は一般的なブロードバンド接続と貸与のルーターで、
大掛かりなネットワーク構成などは行えません。

よろしくお願いいたします。

[hiroshi]

miyam1974さん　こんにちは～

試してませんが「3.8 仮想レイヤ 3 スイッチ」で出来るような気がします。
http://ja.softether.org/4-docs/1-manual/3/3.8


その前にVPNサーバーが設置されているLAN側のネットワークアドレスを変更することは出来ないのでしょうか？

[miyam1974]

hiroshi さん　こんにちは。

> 試してませんが「3.8 仮想レイヤ 3 スイッチ」で出来るような気がします。
> http://ja.softether.org/4-docs/1-manual/3/3.8

どうもありがとうございます。
できるような気がします！

もう一つハブを作ってIPルーティングを設定する感じですよね。

> その前にVPNサーバーが設置されているLAN側のネットワークアドレスを変更することは出来ないのでしょうか？

はい、技術的にはできるのですが、
VMware ESXi 上に作った多数の固定IPのサーバーのIPや、
WEBアプリ内に固定で持ったIP設定などを全部変えるのが
大変なので。。。

試してみまして、報告します！

[cedar]

SoftEther VPN の機能だけでは残念ながら実現できません。
専用に VM を一台使っても良いなら、iptables などの複雑な設定ができる NAT を使えば実現できると思います。

[hiroshi]

cedarさん　ありがとうございます。

miyam1974さん　実現できないことを書いてしまい申し訳ございませんでした。

[miyam1974]

cedarさん
コメントありがとうございます。

> 専用に VM を一台使っても良いなら、

VPNサーバーがあるLAN上にVMを用意することは可能です。
どんな風にやれそうか、ご教示いただけると助かります。


hiroshiさん
案をいただきまして、とても有り難いと思っています。
まだ試せていなくてすみません。
機能は使ってみようと思っています。

[cedar]

例えば OpenVPN での例ですが、こちらで Dirty NAT tricks として
紹介されているようなテクニックが使用できると思われます。

http://www.nimlabs.org/dirtynat.html