質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.03%

VPNクライアントをサーバー側のイントラに参加させたい

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 1,117

Borisu

score 11

前提・実現したいこと

SoftEther VPN Serverを利用して外部から自宅サーバー側のローカルネットワークにアクセスしたいと考えています。
サーバーのOSにはCentOS7でL2TP/IPsecを使用しています。

自宅ルーター : 192.168.0.1/24
VPNサーバー : 192.168.0.3/24(物理nicは一つ)

VPNクライアントはインターネット上にあり、windows(主に10)を想定しています。

仮想ハブとサーバーの物理nicをローカルブリッジ機能によって繋げています。

クライアントに割り振られるIPが192.168.0.0/24でサーバーやルータと同一セグメント(同一サブネット)であり、pingでそれぞれ
・VPNサーバー → VPNクライアント
・VPNクライアント → VPNサーバー
・サーバー側ローカルPC → VPNクライアント
・VPNクライアント → サーバー側ローカルPC 
といったように相互でアクセスできるようになるのが理想です。
また、クライアント側での追加設定はできるだけ避けたい考えております。

現状でクライアントが接続した時のipconfigの出力は例として
IPv4アドレス:192.168.0.8
サブネットマスク:255.255.255.255
デフォルトゲートウェイ:0.0.0.0

pingでの応答確認は
・サーバー側ローカルPC → VPNクライアント
・VPNクライアント → サーバー側ローカルPC
・VPNクライアント → 自宅ルーター

のようにVPNクライアント ←→ VPNサーバーの相互アクセスができません。

試したこと

仮想ハブ設定の「仮想DHCP」の設定を
配布IPアドレス: 192.168.0.100 ~ 192.168.0.200
サブネットマスク : 255.255.255.0
デフォルトゲートウェイ : 192.168.0.1
にそれぞれ変更してクライアント側から再接続してipconfigを実行すると

IPv4アドレス 192.168.0.100
サブネットマスク: 255.255.255.255
デフォルトゲートウェイ: 0.0.0.0

と表示され、設定したIPアドレスの範囲通りにIPアドレスは変わっているのですが、サブネットマスクとゲートウェイに変化がありませんでした。
DHCPが完全に機能していないということではないと思います。

また、クライアント側のネットワークアダプタのIPv4の詳細設定で「リモートネットワークでデフォルトゲートウェイを使う」にチェックを入れたり、
インターフェイスメトリックを優先的(1)に設定したりして再接続を試みたりましたが、変化はありませんでした。

補足

繰り返しとなりますが、VPNクライアントをサーバー側ローカルPCであるかのように見せたいです。
また、何かと足りない情報があると思いますので指摘して頂ければ幸いです。
VPNクライアント → ルーターのアクセスができているのでクライアントのデフォルトゲートウェイをルーターにできれば解決するのではないのかと考えているのですが、あまり関係ないのでしょうか?

ネットワークに苦手意識があるので、わかりやすく解説して頂けると助かります。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • over

    2018/12/18 17:27

    ポートフォワーディングもされているのですか?

    キャンセル

  • Borisu

    2018/12/18 17:28

    はい

    キャンセル

  • over

    2018/12/18 17:33

    そうですか。ではルータが原因ではないようですね。

    キャンセル

回答 1

checkベストアンサー

+1

ローカルサブネットとリモートサブネットを同じにすることはできません。
VPNクライアントのサブネットを 192.168.1.0/24 などの別のアドレスに変えて下さい。

まずVPNは無い想定で、2つのサブネットをゲートウェイで接続する例を考えてみましょう。
ローカルサブネットとリモートサブネットが同じアドレスの場合、ローカルノード(例えば192.168.0.8)はリモートノード(例えば192.168.0.3)がローカルサブネット内に存在すると認識してしまうため、通信するためにゲートウェイを越える必要があることを認識できずゲートウェイにパケットが送信されません。
このような場合、通常は両端をNATすることで解決させますが、質問者様のケースではVPNクライアント側が不特定多数(DHCP)となるため、仮にNATと使ったとしてもVPNクライアント → VPNサーバーの片方向しか通信できないと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/12/18 15:47

    ご提示頂いてる範囲では問題は無いように見受けられます。

    しかし意図しない経路で通信しようとしているのは間違いないと思いますので、両ノードでパケットキャプチャを取って、pingの往路と復路の違いを調べてみて下さい。

    キャンセル

  • この投稿は削除されました

  • 2018/12/18 18:41

    すいません。解決いたました。
    192.168.0.0/24は192.168.0.1をゲートウェイとするようにルーティングの設定を追加するだけで大丈夫だったようです。

    dockerやhamachiなどのインタフェースを有効化してまた通信経路に影響を及ぼすなどの可能性はありますが、とりあえず実現したいことはできたので解決とさせていただきます。

    fusechiさんここまで丁寧な説明ありがとうございました!
    とても勉強になりました!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.03%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる