編集履歴

質問編集履歴

VPNでの通信で使用する仮想IPを図に反映

2019/05/25 05:29

投稿

micmic

スコア12

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -10,11 +10,11 @@
 クライアント側のWin10Pro端末にOpenVPN Clientをインストールし、稼働させると
 問題無く社内へ接続出来、社内サーバーへの参照も可能です。
-![イメージ説明](68e428d2557e1152fa2599dd1650c195.png)
+![イメージ説明](bc1d8ea05e3ab74ab86a6cac11c61d86.png)
 やりたいことは、OpenVPN ClientでVPN接続できている端末をゲートウェイとして
 クライアント側の端末には特に意識することなく社内環境へ接続できる構成です。
-![イメージ説明](c598fbf7dfde6844ace69db9fde3ae9f.png)
+![イメージ説明](c10dcead8b746d7e61749657fa13f4ec.png)

指摘いただいた箇所の修正

2019/05/25 05:29

投稿

micmic

スコア12

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -10,11 +10,11 @@
 クライアント側のWin10Pro端末にOpenVPN Clientをインストールし、稼働させると
 問題無く社内へ接続出来、社内サーバーへの参照も可能です。
-![イメージ説明](b34576c326741708f417fdb3a964743a.png)
+![イメージ説明](68e428d2557e1152fa2599dd1650c195.png)
 やりたいことは、OpenVPN ClientでVPN接続できている端末をゲートウェイとして
 クライアント側の端末には特に意識することなく社内環境へ接続できる構成です。
-![イメージ説明](88a742e09f760f25cddba35c6d9143b9.png)
+![イメージ説明](c598fbf7dfde6844ace69db9fde3ae9f.png)
@@ -27,43 +27,147 @@
 ### 試したこと
-Client1のルーティングテーブルは以下のような状態でした。
+VPNを接続した状態のClient1のルーティングテーブルは以下のような状態でした。
 ```ここに言語を入力
+===========================================================================
+インターフェイス一覧
+  9...00 ff 7e 71 fb de ......TAP-Windows Adapter V9
+ 16...54 b2 03 19 4a e0 ......Realtek PCIe GbE Family Controller
+  3...fc 77 74 d1 22 9d ......Intel(R) Dual Band Wireless-AC 3168
+  7...fc 77 74 d1 22 9e ......Microsoft Wi-Fi Direct Virtual Adapter
+ 17...fe 77 74 d1 22 9d ......Microsoft Wi-Fi Direct Virtual Adapter #2
+ 15...fc 77 74 d1 22 a1 ......Bluetooth Device (Personal Area Network)
+  1...........................Software Loopback Interface 1
+===========================================================================
 IPv4 ルート テーブル
 ===========================================================================
 アクティブ ルート:
 ネットワーク宛先        ネットマスク          ゲートウェイ       インターフェイス  メトリック
-          0.0.0.0          0.0.0.0            192.168.2.1           192.168.2.148     55
+          0.0.0.0          0.0.0.0     192.168.11.1   192.168.11.250    281
+         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6      5
+         10.8.0.4  255.255.255.252            リンク上          10.8.0.6    261
+         10.8.0.6  255.255.255.255            リンク上          10.8.0.6    261
+         10.8.0.7  255.255.255.255            リンク上          10.8.0.6    261
-        127.0.0.0        255.0.0.0            リンク上                  127.0.0.1    331
+        127.0.0.0        255.0.0.0            リンク上         127.0.0.1    331
+        127.0.0.1  255.255.255.255            リンク上         127.0.0.1    331
+  127.255.255.255  255.255.255.255            リンク上         127.0.0.1    331
+     192.168.11.0    255.255.255.0            リンク上    192.168.11.250    281
-         10.8.0.0  255.255.255.255            10.8.0.5                   10.8.0.6    311
+     192.168.11.0    255.255.255.0         10.8.0.5         10.8.0.6      5
+   192.168.11.250  255.255.255.255            リンク上    192.168.11.250    281
+   192.168.11.255  255.255.255.255            リンク上    192.168.11.250    281
-     192.168.61.0  255.255.255.255            10.8.0.5                   10.8.0.6    311
+     192.168.61.0    255.255.255.0         10.8.0.5         10.8.0.6      5
+        224.0.0.0        240.0.0.0            リンク上         127.0.0.1    331
+        224.0.0.0        240.0.0.0            リンク上    192.168.11.250    281
+        224.0.0.0        240.0.0.0            リンク上          10.8.0.6    261
+  255.255.255.255  255.255.255.255            リンク上         127.0.0.1    331
+  255.255.255.255  255.255.255.255            リンク上    192.168.11.250    281
+  255.255.255.255  255.255.255.255            リンク上          10.8.0.6    261
 ===========================================================================
+固定ルート:
+  ネットワーク アドレス          ネットマスク  ゲートウェイ アドレス  メトリック
+          0.0.0.0          0.0.0.0     192.168.11.1     既定
+===========================================================================
+IPv6 ルート テーブル
+===========================================================================
+アクティブ ルート:
+ If メトリック ネットワーク宛先      ゲートウェイ
+  1    331 ::1/128                  リンク上
+  9    291 fe80::/64                リンク上
+  9    291 fe80::b86c:2641:e631:59ba/128
+                                    リンク上
+  1    331 ff00::/8                 リンク上
+  9    291 ff00::/8                 リンク上
+===========================================================================
 ```
-※一部表記を削除しています。
-※手元に記録がないため、記憶を頼りに記載しています。
-※10.8.0.0がVPNネットワークです
-※192.168.61.0が社内ネットワークです
+client1をデフォゲに設定したclient2のルーティングテーブルは以下の状態です。
+```ここに言語を入力
+===========================================================================
+インターフェイス一覧
+ 17...80 fa 5b 64 e7 d5 ......Realtek PCIe GbE Family Controller
+ 11...a4 c3 f0 c7 87 b6 ......Microsoft Wi-Fi Direct Virtual Adapter
+ 14...a6 c3 f0 c7 87 b5 ......Microsoft Wi-Fi Direct Virtual Adapter #2
+ 18...a4 c3 f0 c7 87 b5 ......Intel(R) Dual Band Wireless-AC 3168
+  2...a4 c3 f0 c7 87 b9 ......Bluetooth Device (Personal Area Network)
+  1...........................Software Loopback Interface 1
+===========================================================================
+IPv4 ルート テーブル
+===========================================================================
+アクティブ ルート:
+ネットワーク宛先        ネットマスク          ゲートウェイ       インターフェイス  メトリック
+          0.0.0.0          0.0.0.0     192.168.11.1   192.168.11.100    291
+        127.0.0.0        255.0.0.0            リンク上         127.0.0.1    331
+        127.0.0.1  255.255.255.255            リンク上         127.0.0.1    331
+  127.255.255.255  255.255.255.255            リンク上         127.0.0.1    331
+     192.168.11.0    255.255.255.0            リンク上    192.168.11.100    291
+   192.168.11.100  255.255.255.255            リンク上    192.168.11.100    291
+   192.168.11.255  255.255.255.255            リンク上    192.168.11.100    291
+        224.0.0.0        240.0.0.0            リンク上         127.0.0.1    331
+        224.0.0.0        240.0.0.0            リンク上    192.168.11.100    291
+  255.255.255.255  255.255.255.255            リンク上         127.0.0.1    331
+  255.255.255.255  255.255.255.255            リンク上    192.168.11.100    291
+===========================================================================
+固定ルート:
+  ネットワーク アドレス          ネットマスク  ゲートウェイ アドレス  メトリック
+          0.0.0.0          0.0.0.0     192.168.11.1     既定
+===========================================================================
+IPv6 ルート テーブル
+===========================================================================
+アクティブ ルート:
+ If メトリック ネットワーク宛先      ゲートウェイ
+  1    331 ::1/128                  リンク上
+  1    331 ff00::/8                 リンク上
+===========================================================================
+固定ルート:
+  なし
+```
 ・client2のデフォゲをclient1に設定し、pingやtracertを実施し、client1までは到達しますが
 VPNネットワークへの通信箇所でパケットロストしていました。
 ・client1のファイアウォールを無効にしても同じ事象です。
 ・client1のルーター化は、「Routing and Remote Access」サービスを用いて設定しています。
+VPN Serverの設定は以下のようにしています。
+```ここに言語を入力
+port 1194
+proto tcp
+dev tun
+ca /etc/openvpn/server/ca.crt
+cert /etc/openvpn/server/server.crt
+key /etc/openvpn/server/server.key
+dh /etc/openvpn/server/dh.pem
+server 10.8.0.0 255.255.255.0
+ifconfig-pool-persist ipp.txt
+push "route 192.168.61.0 255.255.255.0"
+push "route 192.168.11.0 255.255.255.0"
+client-config-dir /etc/openvpn/ccd
+route 192.168.11.0 255.255.255.0
+client-to-client
+duplicate-cn
+keepalive 10 120
+tls-auth /etc/openvpn/server/ta.key 0 # This file is secret
+cipher AES-256-CBC
+comp-lzo
+max-clients 10
+user nobody
+group nobody
+persist-key
+persist-tun
+status /var/log/openvpn-status.log
+log         /var/log/openvpn.log
+log-append  /var/log/openvpn.log
+verb 3
+```
 ### 補足
-＜１＞ネットワークアドレスについて
-[本社側]
-・Router：192.168.61.4
-・VPN Server：192.168.61.2
-・その他Server：192.168.61.XX
-[拠点側]
-・Router：192.168.11.1
-・Client1：192.168.11.250
-・Client2：192.168.11.100
-[VPN]
-・VPNセグメント：10.8.0.0
 ＜VPN構成＞
 ・VPNは基本となる「tun」で構成させています。
 ＜その他＞
-・その他情報が必要でしたら、明日出社予定ですので情報収集致します。
+・その他情報が必要でしたら、情報収集致します。

質問の更新

2019/05/25 01:14

投稿

micmic

スコア12

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -47,4 +47,23 @@
 ・client2のデフォゲをclient1に設定し、pingやtracertを実施し、client1までは到達しますが
 VPNネットワークへの通信箇所でパケットロストしていました。
 ・client1のファイアウォールを無効にしても同じ事象です。
-・client1のルーター化は、「Routing and Remote Access」サービスを用いて設定しています。
+・client1のルーター化は、「Routing and Remote Access」サービスを用いて設定しています。
+### 補足
+＜１＞ネットワークアドレスについて
+[本社側]
+・Router：192.168.61.4
+・VPN Server：192.168.61.2
+・その他Server：192.168.61.XX
+[拠点側]
+・Router：192.168.11.1
+・Client1：192.168.11.250
+・Client2：192.168.11.100
+[VPN]
+・VPNセグメント：10.8.0.0
+＜VPN構成＞
+・VPNは基本となる「tun」で構成させています。
+＜その他＞
+・その他情報が必要でしたら、明日出社予定ですので情報収集致します。