teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップに関する質問クラウド上のプライベートネットワークとオンプレ側のネットワークをVPN接続しオンプレ側のClientからServerにアクセスしたい

編集履歴

質問編集履歴

11

# brctl showと# nmcli deviceの実行結果を追記

2018/05/03 05:57

投稿

mOieZne
mOieZne

スコア8

title CHANGED
File without changes
body CHANGED
@@ -30,7 +30,8 @@
30
30
    tap_vpn(VPNに接続)
31
31
    br0 eth1とtap_vpnを接続 ※br0には172.31.0.1を割り当てしています。
32
32
 
33
- vpn bridge 上のif config の実行結果
33
+ vpn bridge 上の各種コマンドの実行結果
34
+ #if config
34
35
 
35
36
  br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
36
37
  inet 172.31.0.1 netmask 255.255.255.0 broadcast 172.31.0.255
@@ -75,15 +76,29 @@
75
76
  TX packets 13 bytes 954 (954.0 B)
76
77
  TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
77
78
 
78
- vpn bridge 上の ip routeの結果
79
+ #ip route
79
80
 
80
81
  default via xxx.xxx.xxx.1(eth0のグローバルIP用のゲートウェイ) dev eth0 proto static metric 100
81
82
  xxx.xxx.xxx.0/23 dev eth0 proto kernel scope link src xxx.xxx.xxx.30(グローバルIP) metric 100
82
83
  172.31.0.0/24 dev br0 proto kernel scope link src 172.31.0.1 metric 425
83
84
  192.168.0.0/24 via 172.31.0.254 dev br0 proto static metric 425
84
85
 
86
+ # brctl show
85
87
 
88
+ bridge name bridge id STP enabled interfaces
89
+ br0 8000.5e0202b308df no eth1
90
+ tap_vpn
91
+ # nmcli device
86
92
 
93
+ DEVICE TYPE STATE CONNECTION
94
+
95
+ br0 bridge connected bridge-br0
96
+ eth0 ethernet connected eth0
97
+ eth1 ethernet connected bridge-slave-eth1
98
+ tap_vpn tun connected tap_vpn
99
+
100
+
101
+
87
102
  ### 発生している問題・エラーメッセージ
88
103
 
89
104
  vpn bridge (172.31.0.1)とserver(172.31.0.2)の疎通ができません

10

br0を作成しない場合についての追記

2018/05/03 05:57

投稿

mOieZne
mOieZne

スコア8

title CHANGED
File without changes
body CHANGED
@@ -91,5 +91,6 @@
91
91
 
92
92
  vpn bridge(eth1 172.31.0.1)⇔server(172.31.0.2)疎通可能
93
93
 
94
+ br0を作成して、eth1とtap_vpnを収容するのではなく、eth1とtap_vpnに全く異なるサブネットを割り当ててルーティングさせることを考えた方がよいのでしょうか・・・。
94
95
 
95
96
  解決に向けてアドバイス、参考URL等ございましたらご教授ください。

9

発生している問題エラーメッセージを修正

2018/05/03 05:17

投稿

mOieZne
mOieZne

スコア8

title CHANGED
File without changes
body CHANGED
@@ -2,17 +2,17 @@
2
2
 
3
3
  クラウドに作成したプライベートネットワーク上にあるVPN Bridgeとオンプレのネットワーク上のVPN ServerをVPN接続し、クラウド側のServerとオンプレ側のクライアントを通信させたいと考えています。
4
4
 
5
- 現状ではVPN Bridgeまでの疎通確認はとれますが、
5
+ 現状ではClientとVPN Bridgeの疎通まで確認はとれますが、
6
- VPN Bridgeから先の通信ができない状態です。
6
+ VPN Bridgeから先のServerとVpn Bridge間の通信ができない状態です。
7
7
 
8
8
  VPN Bridge上でプロミスキャスモードが使えないためtapデバイスを作成。さらにbr0を作成してeth1とbr0を収容しています。
9
9
 
10
10
  疎通確認状況
11
11
 
12
- Client(192.168.0.1)VPN Bridge(172.31.0.1) 疎通可能
12
+ Client(192.168.0.1)VPN Bridge(172.31.0.1) 疎通可能
13
- VPN Bridge(172.31.0.1)Server(172.31.0.2) 疎通不可
13
+ VPN Bridge(172.31.0.1)Server(172.31.0.2) 疎通不可
14
+ Client(192.168.0.1)⇔Server(172.31.0.2)疎通不可
14
15
 
15
-
16
16
  環境
17
17
  ![イメージ説明](fdb15595f2477a596c539b6dae17f31e.png)
18
18
 
@@ -25,10 +25,9 @@
25
25
   - VPN Server上で172.31.0.0と192.168.0.0をL3 Switchでルーティング
26
26
 
27
27
   - VPN Bridge
28
-  eth0(グローバルIP)
28
+   eth0(グローバルIP)
29
-  eth1(プライベートネットワークに接続)
29
+   eth1(プライベートネットワークに接続)
30
-  tap_vpn(VPNに接続)
30
+   tap_vpn(VPNに接続)
31
-
32
31
    br0 eth1とtap_vpnを接続 ※br0には172.31.0.1を割り当てしています。
33
32
 
34
33
  vpn bridge 上のif config の実行結果
@@ -87,9 +86,10 @@
87
86
 
88
87
  ### 発生している問題・エラーメッセージ
89
88
 
90
- 172.31.0.1と172.31.0.2の疎通ができません
89
+ vpn bridge (172.31.0.1)server(172.31.0.2)の疎通ができません
91
- br0を作成せず、直接、eth1に172.31.0.1を割り当てた場合は172.31.0.2と疎通できます。
90
+ br0を作成せず、直接、eth1に172.31.0.1を割り当てた場合は以下のようになります。
92
91
 
92
+ vpn bridge(eth1 172.31.0.1)⇔server(172.31.0.2)疎通可能
93
93
 
94
94
 
95
- ※記入中公開されしまったので随時加筆中です。いただいている時点では情報不足かもしれません
95
+ 解決向けアドバイス、参考URL等ましらご教授くい。

8

ip routeの記載位置を変更

2018/05/03 05:12

投稿

mOieZne
mOieZne

スコア8

title CHANGED
File without changes
body CHANGED
@@ -31,7 +31,7 @@
31
31
 
32
32
    br0 eth1とtap_vpnを接続 ※br0には172.31.0.1を割り当てしています。
33
33
 
34
- if config の実行結果
34
+ vpn bridge 上のif config の実行結果
35
35
 
36
36
  br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
37
37
  inet 172.31.0.1 netmask 255.255.255.0 broadcast 172.31.0.255
@@ -76,18 +76,20 @@
76
76
  TX packets 13 bytes 954 (954.0 B)
77
77
  TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
78
78
 
79
+ vpn bridge 上の ip routeの結果
79
80
 
81
+ default via xxx.xxx.xxx.1(eth0のグローバルIP用のゲートウェイ) dev eth0 proto static metric 100
82
+ xxx.xxx.xxx.0/23 dev eth0 proto kernel scope link src xxx.xxx.xxx.30(グローバルIP) metric 100
83
+ 172.31.0.0/24 dev br0 proto kernel scope link src 172.31.0.1 metric 425
84
+ 192.168.0.0/24 via 172.31.0.254 dev br0 proto static metric 425
80
85
 
86
+
87
+
81
88
  ### 発生している問題・エラーメッセージ
82
89
 
83
90
  172.31.0.1と172.31.0.2の疎通ができません
84
91
  br0を作成せず、直接、eth1に172.31.0.1を割り当てた場合は172.31.0.2と疎通できます。
85
92
 
86
- vpn bridge ip 上のrouteの結果
87
93
 
88
- default via xxx.xxx.xxx.1(eth0のグローバルIP用のゲートウェイ) dev eth0 proto static metric 100
89
- xxx.xxx.xxx.0/23 dev eth0 proto kernel scope link src xxx.xxx.xxx.30(グローバルIP) metric 100
90
- 172.31.0.0/24 dev br0 proto kernel scope link src 172.31.0.1 metric 425
91
- 192.168.0.0/24 via 172.31.0.254 dev br0 proto static metric 425
92
94
 
93
95
  ※記入中に公開されてしまったので随時加筆中です。ご覧いただいている時点では情報不足かもしれません。

7

if configの結果を追記

2018/05/03 04:55

投稿

mOieZne
mOieZne

スコア8

title CHANGED
File without changes
body CHANGED
@@ -31,6 +31,53 @@
31
31
 
32
32
    br0 eth1とtap_vpnを接続 ※br0には172.31.0.1を割り当てしています。
33
33
 
34
+ if config の実行結果
35
+
36
+ br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
37
+ inet 172.31.0.1 netmask 255.255.255.0 broadcast 172.31.0.255
38
+ inet6 ***::****:****:****:**** prefixlen 64 scopeid 0x20<link>
39
+ ether aa:bb:cc:dd:ee:ff txqueuelen 1000 (Ethernet)
40
+ RX packets 2348 bytes 116239 (113.5 KiB)
41
+ RX errors 0 dropped 0 overruns 0 frame 0
42
+ TX packets 27 bytes 2178 (2.1 KiB)
43
+ TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
44
+
45
+ eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
46
+ inet xxx.xxx.xxx.30 netmask 255.255.254.0 broadcast xxx.xxx.xxx.255
47
+ inet6 ****:****:***:***:xxx:xxx:xxx:30 prefixlen 128 scopeid 0x0<global>
48
+ inet6 ****::****:****:****:*** prefixlen 64 scopeid 0x20<link>
49
+ ether **:**:**:**:**:** txqueuelen 1000 (Ethernet)
50
+ RX packets 41766 bytes 6023210 (5.7 MiB)
51
+ RX errors 0 dropped 0 overruns 0 frame 0
52
+ TX packets 17608 bytes 4172606 (3.9 MiB)
53
+ TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
54
+
55
+ eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
56
+ ether gg:hh:ii:jj:kk:ll txqueuelen 1000 (Ethernet)
57
+ RX packets 2 bytes 84 (84.0 B)
58
+ RX errors 0 dropped 0 overruns 0 frame 0
59
+ TX packets 2347 bytes 149498 (145.9 KiB)
60
+ TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
61
+
62
+ lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
63
+ inet 127.0.0.1 netmask 255.0.0.0
64
+ inet6 ::1 prefixlen 128 scopeid 0x10<host>
65
+ loop txqueuelen 1 (Local Loopback)
66
+ RX packets 8043 bytes 1588370 (1.5 MiB)
67
+ RX errors 0 dropped 0 overruns 0 frame 0
68
+ TX packets 8043 bytes 1588370 (1.5 MiB)
69
+ TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
70
+
71
+ tap_vpn: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
72
+ inet6 ****::****:****:****:*** prefixlen 64 scopeid 0x20<link>
73
+ ether aa:bb:cc:dd:ee:ff txqueuelen 1000 (Ethernet)
74
+ RX packets 2348 bytes 149154 (145.6 KiB)
75
+ RX errors 0 dropped 0 overruns 0 frame 0
76
+ TX packets 13 bytes 954 (954.0 B)
77
+ TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
78
+
79
+
80
+
34
81
  ### 発生している問題・エラーメッセージ
35
82
 
36
83
  172.31.0.1と172.31.0.2の疎通ができません

6

タイトルを修正

2018/05/03 04:54

投稿

mOieZne
mOieZne

スコア8

title CHANGED
@@ -1,1 +1,1 @@
1
- クラウド上のプライベートネットワークとオンプレ側のネットワークをVPN接続しオンプレ側のネットワークからServerにアクセスしたい
1
+ クラウド上のプライベートネットワークとオンプレ側のネットワークをVPN接続しオンプレ側のClientからServerにアクセスしたい
body CHANGED
File without changes

5

IPアドレスの誤りを修正

2018/05/03 04:00

投稿

mOieZne
mOieZne

スコア8

title CHANGED
File without changes
body CHANGED
@@ -41,6 +41,6 @@
41
41
  default via xxx.xxx.xxx.1(eth0のグローバルIP用のゲートウェイ) dev eth0 proto static metric 100
42
42
  xxx.xxx.xxx.0/23 dev eth0 proto kernel scope link src xxx.xxx.xxx.30(グローバルIP) metric 100
43
43
  172.31.0.0/24 dev br0 proto kernel scope link src 172.31.0.1 metric 425
44
- 192.168.0.0/24 via 172.17.0.254 dev br0 proto static metric 425
44
+ 192.168.0.0/24 via 172.31.0.254 dev br0 proto static metric 425
45
45
 
46
46
  ※記入中に公開されてしまったので随時加筆中です。ご覧いただいている時点では情報不足かもしれません。

4

IPアドレスの誤りを修正

2018/05/03 03:59

投稿

mOieZne
mOieZne

スコア8

title CHANGED
File without changes
body CHANGED
@@ -40,7 +40,7 @@
40
40
 
41
41
  default via xxx.xxx.xxx.1(eth0のグローバルIP用のゲートウェイ) dev eth0 proto static metric 100
42
42
  xxx.xxx.xxx.0/23 dev eth0 proto kernel scope link src xxx.xxx.xxx.30(グローバルIP) metric 100
43
- 172.17.31.0/24 dev br0 proto kernel scope link src 172.17.31.1 metric 425
43
+ 172.31.0.0/24 dev br0 proto kernel scope link src 172.31.0.1 metric 425
44
44
  192.168.0.0/24 via 172.17.0.254 dev br0 proto static metric 425
45
45
 
46
46
  ※記入中に公開されてしまったので随時加筆中です。ご覧いただいている時点では情報不足かもしれません。

3

vpn bridge ip 上のrouteの結果を加筆

2018/05/03 03:59

投稿

mOieZne
mOieZne

スコア8

title CHANGED
File without changes
body CHANGED
@@ -36,4 +36,11 @@
36
36
  172.31.0.1と172.31.0.2の疎通ができません
37
37
  br0を作成せず、直接、eth1に172.31.0.1を割り当てた場合は172.31.0.2と疎通できます。
38
38
 
39
+ vpn bridge ip 上のrouteの結果
40
+
41
+ default via xxx.xxx.xxx.1(eth0のグローバルIP用のゲートウェイ) dev eth0 proto static metric 100
42
+ xxx.xxx.xxx.0/23 dev eth0 proto kernel scope link src xxx.xxx.xxx.30(グローバルIP) metric 100
43
+ 172.17.31.0/24 dev br0 proto kernel scope link src 172.17.31.1 metric 425
44
+ 192.168.0.0/24 via 172.17.0.254 dev br0 proto static metric 425
45
+
39
- ※記入中に公開されてしまったので加筆中です。ご覧いただいている時点では情報不足かもしれません。
46
+ ※記入中に公開されてしまったので随時加筆中です。ご覧いただいている時点では情報不足かもしれません。

2

加筆修正

2018/05/03 03:57

投稿

mOieZne
mOieZne

スコア8

title CHANGED
File without changes
body CHANGED
@@ -1,6 +1,12 @@
1
1
  ### 前提・実現したいこと
2
- クラウドに作成したプライベートネットワーク上にあるVPN Bridgeとオンプレのネットワーク上のVPN ServerをVPN接続し、クラウド側のServerとオンプレ側のクライアントを通信させたいと考えていますが、VPN Bridgeから先の通信ができない状態です。
3
2
 
3
+ クラウドに作成したプライベートネットワーク上にあるVPN Bridgeとオンプレのネットワーク上のVPN ServerをVPN接続し、クラウド側のServerとオンプレ側のクライアントを通信させたいと考えています。
4
+
5
+ 現状ではVPN Bridgeまでの疎通の確認はとれますが、
6
+ VPN Bridgeから先の通信ができない状態です。
7
+
8
+ VPN Bridge上でプロミスキャスモードが使えないためtapデバイスを作成。さらにbr0を作成してeth1とbr0を収容しています。
9
+
4
10
  疎通確認状況
5
11
 
6
12
  Client(192.168.0.1)→VPN Bridge(172.31.0.1) 疎通可能
@@ -23,10 +29,11 @@
23
29
   eth1(プライベートネットワークに接続)
24
30
   tap_vpn(VPNに接続)
25
31
 
26
-   br0 eth1とtap_vpnを接続 172.31.0.1を割り当て
32
+   br0 eth1とtap_vpnを接続 ※br0には172.31.0.1を割り当てしています。
27
33
 
28
34
  ### 発生している問題・エラーメッセージ
29
35
 
30
36
  172.31.0.1と172.31.0.2の疎通ができません
37
+ br0を作成せず、直接、eth1に172.31.0.1を割り当てた場合は172.31.0.2と疎通できます。
31
38
 
32
39
  ※記入中に公開されてしまったので加筆中です。ご覧いただいている時点では情報不足かもしれません。

1

加筆修正

2018/05/03 03:50

投稿

mOieZne
mOieZne

スコア8

title CHANGED
@@ -1,1 +1,1 @@
1
- クラウド上のプライベートネットワークとオンプレ側のネットワークを接続したい
1
+ クラウド上のプライベートネットワークとオンプレ側のネットワークをVPN接続しオンプレ側のネットワークからServerにアクセスしたい
body CHANGED
@@ -1,31 +1,32 @@
1
1
  ### 前提・実現したいこと
2
- クラウドに作成したプライベートネットワーク上にあるVPN Serverを通してオンプレのネットワーク接続し、オンプレのネットワー上のサーバーとクウドのプラベーネットワーク上のサーバーを通信させたい。
2
+ クラウドに作成したプライベートネットワーク上にあるVPN Bridgeとオンプレのネットワーク上のVPN ServerをVPN接続し、クラウド側のServerとオンプレのクライアントを通信させたいと考えていますが、VPN Bridgeから先の通信ができない状態です
3
3
 
4
- やってみたこと
4
+ 疎通確認状況
5
5
 
6
+ Client(192.168.0.1)→VPN Bridge(172.31.0.1) 疎通可能
7
+ VPN Bridge(172.31.0.1)→Server(172.31.0.2) 疎通不可
6
8
 
9
+
7
10
  環境
11
+ ![イメージ説明](fdb15595f2477a596c539b6dae17f31e.png)
8
12
 
9
- ここに質問の内容を詳しく書いてください。
13
+ VPN Bridge CentOS 7.4
10
- (例)PHP(CakePHP)で●●なシステムを作っています。
11
- ■■な機能を実装中に以下のエラーメッセージが発生しました。
12
14
 
13
- ### 発生している問題・エラーメッセージ
14
15
 
15
- ```
16
- エラーメッセージ
16
+ **VPN=VPN Softether**
17
- ```
18
17
 
19
- ### 該当のソーード
18
+  - VPN Server側に仮想HUBを作成して、VPN Brige側とカード接続
19
+  - VPN Server上で172.31.0.0と192.168.0.0をL3 Switchでルーティング
20
20
 
21
- ```ここに言語名を入力
21
+  - VPN Bridge
22
- スコード
22
+  eth0(グロバルIP)
23
+  eth1(プライベートネットワークに接続)
23
- ```
24
+  tap_vpn(VPNに接続)
25
+
26
+   br0 eth1とtap_vpnを接続 172.31.0.1を割り当て
24
27
 
25
- ### たこと
28
+ ### 発生ている問題・エラーメッセージ
26
29
 
27
- ここに問題に対して試したこを記載してください。
30
+ 172.31.0.1172.31.0.2の疎通ができません
28
31
 
29
- ### 補足情報(FW/ツールのバージョンなど)
32
+ ※記入中に公開されてしまったので加筆中です。ご覧いただいている時点では情報不足かもしれません。
30
-
31
- ここにより詳細な情報を記載してください。