こんにちは。
拠点間接続(L3スイッチ)ですが片方向のみOKで逆がつながらない状況です。
設定がおかしいかどうか検証してもらえますでしょうか?
または、更に状況を絞り込めるアドバイス等ありましたらお願いいたします。
-----
システムA(softetherサーバー windows)
(NIC2枚 有線)
192.168.1.x/24
仮想HUB
VPN-H NIC_2にローカルブリッジ接続
VPN-K システムBの仮想HUBからカスケード接続
L3スイッチ
192.168.1.254 マスク:255.255.255.0 VPN-H
192.168.10.254 マスク:255.255.255.0 VPN-K
ルーターアドレス 192.168.1.1
NIC1は192.168.1.2設定
NIC2はローカルブリッジ専用 Ipアドレス設定なし
ルーターの静的ルーティングの設定
192.168.10.0/ MASK 255.255.255.0 ― LAN GW:192.168.1.254
-----
システムB(softetherブリッジ windows)
(NIC2枚 有線とUSB)
192.168.10.x/24
仮想HUB
BRIDGE NIC_USBにローカルブリッジ接続
VPN-Kにカスケード接続
ルーターアドレス 192.168.10.1
NIC1は192.168.10.90設定
NIC-USBはローカルブリッジ専用 IPアドレス設定なし
(念のためNoPromiscuousModeをTrueにしてみましたが現象変わらず)
ルーターの静的ルーティングの設定
192.168.1.0/ MASK 255.255.255.0 ― LAN GW:192.168.10.254
-----
以上の設定で
システムBからシステムAは問題なくVPNできています。
システムAからシステムBはL3スイッチまではアクセス通るのですが
システムBの端末にはアクセスできてない状況です。
以下、トレース結果です。
------
システムA(server側の端末)からシステムB(bridge側の端末)へのトレース結果
C:\WINDOWS\system32>tracert 192.168.10.90
192.168.10.90 へのルートをトレースしています。経由するホップ数は最大 30 です
1 <1 ms <1 ms 1 ms ntt.setup [192.168.1.1]
2 1 ms 1 ms 1 ms 192.168.1.254
3 * * * 要求がタイムアウトしました。
4 ^C
システムA(server側の端末)からシステムB(L3スイッチ)へのトレース結果
C:\WINDOWS\system32>tracert 192.168.10.254
192.168.10.254 へのルートをトレースしています。経由するホップ数は最大 30 です
1 1 ms <1 ms 1 ms ntt.setup [192.168.1.1]
2 2 ms 2 ms 2 ms 192.168.1.254
3 2 ms 2 ms 2 ms 192.168.10.254
トレースを完了しました。
システムB(bridge側の端末)からシステムA(server側の端末)へのトレース結果
PS C:\Users\besh> tracert 192.168.1.9
192.168.1.9 へのルートをトレースしています
経由するホップ数は最大 30 です:
1 56 ms 5 ms 2 ms 192.168.10.1
2 13 ms 13 ms 15 ms 192.168.10.254
3 20 ms 18 ms 16 ms 192.168.1.9
トレースを完了しました。
-----
拠点間接続(L3スイッチ)が片方向のみOK
-
raguel2009
- Posts: 5
- Joined: Tue May 07, 2024 5:09 pm
Re: 拠点間接続(L3スイッチ)が片方向のみOK
追加情報です。
システムAからシステムBのルーターまではアクセス通りました。
ブリッジ側のシステムBのルーターに何か設定が漏れてるのでしょうか?
-----
C:\WINDOWS\system32>tracert 192.168.10.1
192.168.10.1 へのルートをトレースしています。経由するホップ数は最大 30 です
1 <1 ms <1 ms <1 ms ntt.setup [192.168.1.1]
2 2 ms 3 ms 2 ms 192.168.1.254
3 13 ms 13 ms 14 ms 192.168.10.1
トレースを完了しました。
システムAからシステムBのルーターまではアクセス通りました。
ブリッジ側のシステムBのルーターに何か設定が漏れてるのでしょうか?
-----
C:\WINDOWS\system32>tracert 192.168.10.1
192.168.10.1 へのルートをトレースしています。経由するホップ数は最大 30 です
1 <1 ms <1 ms <1 ms ntt.setup [192.168.1.1]
2 2 ms 3 ms 2 ms 192.168.1.254
3 13 ms 13 ms 14 ms 192.168.10.1
トレースを完了しました。
-
cedar
- Site Admin
- Posts: 2263
- Joined: Sat Mar 09, 2013 5:37 am
Re: 拠点間接続(L3スイッチ)が片方向のみOK
往復の通信は行えているので、VPN 部分の設定には問題はないと思います。
恐らくですが、システム B のファイアウオールで応答が阻害されているのではないでしょうか。
恐らくですが、システム B のファイアウオールで応答が阻害されているのではないでしょうか。
-
raguel2009
- Posts: 5
- Joined: Tue May 07, 2024 5:09 pm
Re: 拠点間接続(L3スイッチ)が片方向のみOK
推察ありがとうございます。
システムB側のPCのファイアウォールはオフにしてみたのですが
変わりませんでした。
ルーターのファイアウォールを確認中です。
システムBの設定を見ていて気になった点が一つ。
赤で囲ったルーティングを追加すると
添付のイメージの紫で囲ったところが自動で追加されるようなのですが
これは問題ないのでしょうか?
システムB側のPCのファイアウォールはオフにしてみたのですが
変わりませんでした。
ルーターのファイアウォールを確認中です。
システムBの設定を見ていて気になった点が一つ。
赤で囲ったルーティングを追加すると
添付のイメージの紫で囲ったところが自動で追加されるようなのですが
これは問題ないのでしょうか?
You do not have the required permissions to view the files attached to this post.
-
cedar
- Site Admin
- Posts: 2263
- Joined: Sat Mar 09, 2013 5:37 am
Re: 拠点間接続(L3スイッチ)が片方向のみOK
冗長ではありますが、特に問題はなさそうに見えます。
-
raguel2009
- Posts: 5
- Joined: Tue May 07, 2024 5:09 pm
Re: 拠点間接続(L3スイッチ)が片方向のみOK
システムBのルーターのfirewallを色々いじったのですが
どうしても解決しないため
別のルーター(古いルーターをOpenWRT化したもの)に変更したところ
システムAからシステムBへのVPNもうまくいくようになりました。
元々のルーターのどこがいけないのかはまだ判断ついていませんが
とりあえず、運用に問題はなくなったので
しばらくこれで行きたいと思います。
どうしても解決しないため
別のルーター(古いルーターをOpenWRT化したもの)に変更したところ
システムAからシステムBへのVPNもうまくいくようになりました。
元々のルーターのどこがいけないのかはまだ判断ついていませんが
とりあえず、運用に問題はなくなったので
しばらくこれで行きたいと思います。