恐れ入ります。
下記の構成で拠点間VPN接続を行いと思い、設定しました。
この状態で、カスケード接続の状況は正常です。
拠点AのLAN内のPCからは、192.168.B.252へのPINGは通ります。
ですが、
拠点B側のネットワーク[192.168.B.0]にはPINGは通りません。
拠点BのLAN内のPCからは、192.168.B.252へもPINGは通ります。
ですが、
拠点A側のネットワーク[192.168.A.0]にはPINGは通りません。
レイヤー3スイッチの設定が悪いのでしょうか?
何が原因なのか、わかりません。
ご教授いただければと思います。
どうぞ、よろしくお願いいたします。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
拠点A 192.168.A.0/24
ルーター 192.168.A.254 route 192.168.B.0/24 gateway 192.168.A.252
raspi VPNServer 192.168.A.253
仮想HUB A[192.168.A.252]
|
レイヤー3スイッチ
|
仮想HUB B[192.168.B.252]<-----仮想HUB BRIDGE カスケード接続
拠点B 192.168.B.0/24
ルーター 192.168.B.1 route 192.168.A.0/24 gateway 192.168.B.252
raspi VPNBridge 192.168.B.254
仮想HUB BRIDGE----->カスケード接続 仮想HUB B
仮想レイヤー3スイッチPINGが通らない
-
masa
- Posts: 8
- Joined: Mon Jul 01, 2019 2:05 pm
Re: 仮想レイヤー3スイッチPINGが通らない
すみません。
言葉足らずですね。
レイヤー3スイッチのところで、通信が全くできていないみたいなのです。
設定は、おそらく、大丈夫だと思うのですが,どうも、うまくいきません。
ご教授をお願いいたします。
よろしくお願いいたします。
言葉足らずですね。
レイヤー3スイッチのところで、通信が全くできていないみたいなのです。
設定は、おそらく、大丈夫だと思うのですが,どうも、うまくいきません。
ご教授をお願いいたします。
よろしくお願いいたします。
-
cedar
- Site Admin
- Posts: 2266
- Joined: Sat Mar 09, 2013 5:37 am
Re: 仮想レイヤー3スイッチPINGが通らない
>拠点B側のネットワーク[192.168.B.0]にはPINGは通りません。
ローカルブリッジ機能を使用しているラズパイ自身は VPN 通信できません。
他のPCかルーターを対象に試してみてください。
また、ping ではなく traceroute を使用することで、どこまで通信できているかを確認できます。
ローカルブリッジ機能を使用しているラズパイ自身は VPN 通信できません。
他のPCかルーターを対象に試してみてください。
また、ping ではなく traceroute を使用することで、どこまで通信できているかを確認できます。
-
masa
- Posts: 8
- Joined: Mon Jul 01, 2019 2:05 pm
Re: 仮想レイヤー3スイッチPINGが通らない
ありがとうございます。
早速試してみました。
拠点B側のLANに接続しているMacからです
traceroute 192.168.A.254
traceroute to 192.168.A.254 (192.168.A.254), 64 hops max, 52 byte packets
1 192.168.B.1 (192.168.B.1) 8.101 ms 5.693 ms 4.426 ms
2 * * *
3 * * *
ちなみに、ルーターは、NEC Aterm BH812VのUCOMの光のです。
このルーターには、静的ルーティングエントリーとして
192.168.A.0/255.255.255.0 - LAN 192.168.B.252
を設定しています。
拠点Aからは、明日、試してみます。
早速試してみました。
拠点B側のLANに接続しているMacからです
traceroute 192.168.A.254
traceroute to 192.168.A.254 (192.168.A.254), 64 hops max, 52 byte packets
1 192.168.B.1 (192.168.B.1) 8.101 ms 5.693 ms 4.426 ms
2 * * *
3 * * *
ちなみに、ルーターは、NEC Aterm BH812VのUCOMの光のです。
このルーターには、静的ルーティングエントリーとして
192.168.A.0/255.255.255.0 - LAN 192.168.B.252
を設定しています。
拠点Aからは、明日、試してみます。
-
cedar
- Site Admin
- Posts: 2266
- Joined: Sat Mar 09, 2013 5:37 am
Re: 仮想レイヤー3スイッチPINGが通らない
192.168.B.254 というのはラズパイのIPアドレスではないでしょうか?
ローカルブリッジを設定しているLinuxホスト自身はローカルブリッジと通信できません。
ローカルブリッジを設定しているLinuxホスト自身はローカルブリッジと通信できません。
-
masa
- Posts: 8
- Joined: Mon Jul 01, 2019 2:05 pm
Re: 仮想レイヤー3スイッチPINGが通らない
恐れ入ります。
返信ありがとうございます。
tracerouteの宛先はは拠点Aのルーターです。
拠点B内からの接続です。
返信ありがとうございます。
tracerouteの宛先はは拠点Aのルーターです。
拠点B内からの接続です。
-
cedar
- Site Admin
- Posts: 2266
- Joined: Sat Mar 09, 2013 5:37 am
Re: 仮想レイヤー3スイッチPINGが通らない
>raspi VPNBridge 192.168.B.254
このように書かれていたのでラズパイのアドレスかと思っていました。
192.168.B.1 もルーターでしょうか?
このように書かれていたのでラズパイのアドレスかと思っていました。
192.168.B.1 もルーターでしょうか?
-
masa
- Posts: 8
- Joined: Mon Jul 01, 2019 2:05 pm
Re: 仮想レイヤー3スイッチPINGが通らない
ちなみに
拠点Aからのtracerouteです。
traceroute 192.168.B.1
traceroute to 192.168.B.1 (192.168.B.1), 64 hops max, 52 byte packets
1 192.168.A.254 (192.168.A.254) 3.911 ms 3.606 ms 4.318 ms
2 192.168.A.252 (192.168.A.252) 4.419 ms 4.985 ms 5.051 ms
3 * * *
4 * * *
拠点Aからのtracerouteです。
traceroute 192.168.B.1
traceroute to 192.168.B.1 (192.168.B.1), 64 hops max, 52 byte packets
1 192.168.A.254 (192.168.A.254) 3.911 ms 3.606 ms 4.318 ms
2 192.168.A.252 (192.168.A.252) 4.419 ms 4.985 ms 5.051 ms
3 * * *
4 * * *
-
masa
- Posts: 8
- Joined: Mon Jul 01, 2019 2:05 pm
Re: 仮想レイヤー3スイッチPINGが通らない
>>raspi VPNBridge 192.168.B.254
>このように書かれていたのでラズパイのアドレスかと思っていました。
はい、ラズパイのアドレスです。
>192.168.B.1 もルーターでしょうか?
NECのルーターです。
>このように書かれていたのでラズパイのアドレスかと思っていました。
はい、ラズパイのアドレスです。
>192.168.B.1 もルーターでしょうか?
NECのルーターです。
-
cedar
- Site Admin
- Posts: 2266
- Joined: Sat Mar 09, 2013 5:37 am
Re: 仮想レイヤー3スイッチPINGが通らない
すみません。AとBを混同しておりました。
traceroute の結果を見ると、カスケード接続が通ってないように見えますが、
ping は通っているということなので、B 側のルーターのルーティングに
問題がある可能性もあります。
ルーターではなく PC に直接ルーティングを設定した場合には通信できるでしょうか。
traceroute の結果を見ると、カスケード接続が通ってないように見えますが、
ping は通っているということなので、B 側のルーターのルーティングに
問題がある可能性もあります。
ルーターではなく PC に直接ルーティングを設定した場合には通信できるでしょうか。
-
masa
- Posts: 8
- Joined: Mon Jul 01, 2019 2:05 pm
Re: 仮想レイヤー3スイッチPINGが通らない
>すみません。AとBを混同しておりました。
いえ、ご返答ありがとうございます。
>traceroute の結果を見ると、カスケード接続が通ってないように見えますが、
>ping は通っているということなので、B 側のルーターのルーティングに
>問題がある可能性もあります。
>ルーターではなく PC に直接ルーティングを設定した場合には通信できるでしょうか。
あ、思いつきませんでした。
いま、拠点BにてPCのGWを192.168.B.252に変更してpingを打ったら通りました!
ということは、ルーターですね。
ありがとうございます。
原因がわかったのですが、ルーターでルーティングができないというのは、困ったものです。
ルーターの設定をマニュアルみて確認しないとですね。
ルーターんみよっては、静的ルーティングがうまく動作しないものとかあるのでしょうか?
いえ、ご返答ありがとうございます。
>traceroute の結果を見ると、カスケード接続が通ってないように見えますが、
>ping は通っているということなので、B 側のルーターのルーティングに
>問題がある可能性もあります。
>ルーターではなく PC に直接ルーティングを設定した場合には通信できるでしょうか。
あ、思いつきませんでした。
いま、拠点BにてPCのGWを192.168.B.252に変更してpingを打ったら通りました!
ということは、ルーターですね。
ありがとうございます。
原因がわかったのですが、ルーターでルーティングができないというのは、困ったものです。
ルーターの設定をマニュアルみて確認しないとですね。
ルーターんみよっては、静的ルーティングがうまく動作しないものとかあるのでしょうか?
-
cedar
- Site Admin
- Posts: 2266
- Joined: Sat Mar 09, 2013 5:37 am
Re: 仮想レイヤー3スイッチPINGが通らない
機種ごとに設定に制約のようなものがある可能性はありますが、それはメーカーにご確認いただくのがよいと思います。
SecureNAT 機能の仮想 DHCP サーバー機能を使用して IP アドレスの割当を行うことで、(対応したクライアントであれば)静的ルーティングの設定の配布が可能です。
これを使えば、ルーターの静的ルーティングに頼る必要がないかもしれません。
SecureNAT 機能の仮想 DHCP サーバー機能を使用して IP アドレスの割当を行うことで、(対応したクライアントであれば)静的ルーティングの設定の配布が可能です。
これを使えば、ルーターの静的ルーティングに頼る必要がないかもしれません。
-
masa
- Posts: 8
- Joined: Mon Jul 01, 2019 2:05 pm
Re: 仮想レイヤー3スイッチPINGが通らない
ありがとうございました。
最終的にわかったことを整理します。
拠点B側ですが
NECのAterm BH812Vの静的ルーティングの設定が間違えていたこと(登録後に適用のチェックマークを入れておかないと行けなかった(判りにくい))
MacOSからのPINGだと、
Request timeout for icmp_seq 0
56 bytes from 192.168.B.1: Redirect Network(New addr: 192.168.B.252)
となり、ルーティングの更新もしくは、ルートの追加ができず通信ができないみたいです。
iPhoneからのPINGだと、通りました。
MacOSのMojaviに何かあるかな?
VirtualBOXのブリッジもうまく動作しないし...とか考えちゃいます
ありがとうございました。
最終的にわかったことを整理します。
拠点B側ですが
NECのAterm BH812Vの静的ルーティングの設定が間違えていたこと(登録後に適用のチェックマークを入れておかないと行けなかった(判りにくい))
MacOSからのPINGだと、
Request timeout for icmp_seq 0
56 bytes from 192.168.B.1: Redirect Network(New addr: 192.168.B.252)
となり、ルーティングの更新もしくは、ルートの追加ができず通信ができないみたいです。
iPhoneからのPINGだと、通りました。
MacOSのMojaviに何かあるかな?
VirtualBOXのブリッジもうまく動作しないし...とか考えちゃいます
ありがとうございました。