仮想レイヤ3スイッチを利用して、異なるネットワーク間の通信ができない

yuji.kaneko · Post by **yuji.kaneko** » Mon Nov 18, 2013 6:58 am

仮想レイヤ3スイッチを利用した、ネットワークをまたぐ通信が出来ない状況です。
汚い図ではありますが、環境の概略図は添付ファイルの通りです。
エリアAのクライアントは、それぞれ192.168.253.254にpingが通るが、192.168.254.0/24には通らない。
エリアBのクライアントは、それぞれ192.168.254.254にpingが通るが、192.168.253.0/24には通らない。
恐縮ですが、アドバイスを頂けますでしょうか？

下記に各種ステータスを記載します(長くなり申し訳ありません)。
お手数をお掛けしますが、宜しくお願い致します。

# 環境
・MacBookAirにVMware Fusionを入れ、そこに複数のVMを作成
・あるVMにSoftEther VPN Serverを入れ、2つのTAPデバイスと仮想HUB、1つの仮想レイヤ3スイッチを作成
・TAPデバイス、仮想I/F、ルーティングテーブル、DHCPは以下の通り

# 仮想レイヤ3スイッチのステータス
VPN Server/VHUB-EXGATE>RouterTableList VL3SW-EXGATE
RouterTableList command - Get List of Routing Tables of Virtual Layer 3 Switch
Network Address|Subnet Mask |Gateway Address|Metric
---------------+-------------+---------------+------
192.168.253.0 |255.255.255.0|192.168.253.254| 1
192.168.254.0 |255.255.255.0|192.168.254.254| 1
The command completed successfully.

VPN Server/VHUB-EXGATE>RouterIfList VL3SW-EXGATE
RouterIfList command - Get List of Interfaces Registered on the Virtual Layer 3 Switch
IP Address |Subnet Mask |Virtual Hub Name
---------------+-------------+----------------
192.168.253.254|255.255.255.0|VHUB-EXGATE
192.168.254.254|255.255.255.0|VHUB-EXSERV
The command completed successfully.

VPN Server/VHUB-EXGATE>RouterList
RouterList command - Get List of Virtual Layer 3 Switches
Layer 3 Switch Name|Running Status |Interfaces|Routing Tables
-------------------+---------------+----------+--------------
VL3SW-EXGATE |Start (Running)| 2| 2
The command completed successfully.

# TAPデバイスのステータス
VPN Server/VHUB-EXGATE>BridgeList
BridgeList command - Get List of Local Bridge Connection
Number|Virtual Hub Name|Network Adapter or Tap Device Name|Status
------+----------------+----------------------------------+---------
1 |VHUB-EXGATE |exgate |Operating
2 |VHUB-EXSERV |exserv |Operating
The command completed successfully.

# DHCPのステータス
VPN Server/VHUB-EXGATE>dhcpget
DhcpGet command - Get Virtual DHCP Server Function Setting of SecureNAT Function
Item |Value
-------------------------------+---------------
Use Virtual DHCP Function |Yes
Start Distribution Address Band|192.168.253.1
End Distribution Address Band |192.168.253.249
Subnet Mask |255.255.255.0
Lease Limit (Seconds) |86400
Default Gateway Address |192.168.253.254
DNS Server Address 1 |192.168.11.150
DNS Server Address 2 |8.8.8.8
Domain Name |hogehoge.local
Save NAT and DHCP Operation Log|Yes
The command completed successfully.

VPN Server/VHUB-EXSERV>dhcpget
DhcpGet command - Get Virtual DHCP Server Function Setting of SecureNAT Function
Item |Value
-------------------------------+---------------
Use Virtual DHCP Function |Yes
Start Distribution Address Band|192.168.254.1
End Distribution Address Band |192.168.254.249
Subnet Mask |255.255.255.0
Lease Limit (Seconds) |86400
Default Gateway Address |192.168.254.254
DNS Server Address 1 |192.168.11.150
DNS Server Address 2 |8.8.8.8
Domain Name |hogehoge.local
Save NAT and DHCP Operation Log|Yes
The command completed successfully.

VPN Server/VHUB-EXSERV>

Post by **cedar** » Tue Nov 19, 2013 9:19 am

デフォルトゲートウェイがうまく設定されていないのではないでしょうか。
それぞれのホストでデフォルトゲートウェイが正しく仮想 L3 スイッチの
仮想インターフェイスを指しているかを確認してみてください。

また、traceroute コマンドなどで、中継経路が正しく選択されているかを
確認してみるのも有効だと思われます。

yuji.kaneko · Post by **yuji.kaneko** » Tue Nov 19, 2013 11:40 am

cedarさん、ご回答ありがとうございます。
ご指摘のお陰で状況が改善しましたので、取り急ぎ投稿します。

拠点B、Linuxクライアント側のTAPデバイスにデフォルトゲートウェイの設定を入れたところ、
拠点Aへpingが飛ぶようになりました。SecureNATでデフォルトゲートウェイは指定していたのですが、効いていなかったようです。

拠点AのMacBookからも、手動でデフォルトゲートウェイを指定したところ、pingが飛ぶ様になりました。
iPhoneからだと、拠点Bへのpingは通らないままです。。

引き続き調査してみます。

== 2013/11/28追記 ==
本件、時間が掛かりそうなため、一旦Closedとさせて頂きます。
重ねて、ご回答ありがとうございました。

仮想レイヤ3スイッチを利用して、異なるネットワーク間の通信ができない

仮想レイヤ3スイッチを利用して、異なるネットワーク間の通信ができない

Re: 仮想レイヤ3スイッチを利用して、異なるネットワーク間の通信ができない

Re: 仮想レイヤ3スイッチを利用して、異なるネットワーク間の通信ができない