2拠点間複数カスケード接続について
Posted: Wed May 09, 2018 3:27 am
下記のような構成を実現しようとして、躓いています。
L----VLAN1---tap_vlan1---VPN_vlan1======VPN_vlan1---VLAN1---
3----VLAN2---tap_vlan2---VPN_vlan2======VPN_vlan2---VLAN2---
S----VLAN3 ---tap_vlan3---VPN_vlan3======VPN_vlan3---VLAN3---
W----VLAN4---tap_vlan4---VPN_vlan4======VPN_vlan4---VLAN4---
拠点1(左側)はrasbianでサーバーを動かしています。それぞれの仮想ハブとvlanを有効化した仮想IFとをブリッジを形成してあります。VLANはハードウェアL3SWに繋がっています。
拠点2(右側)はwindows10でサーバーを動かしています。それぞれの仮想ハブとIntelのタグVLANが有効化されたIFとをブリッジしてます。
接続を行うのは拠点2から拠点1に向かってです。
拠点1に対して、クライアントで接続すると、それぞれの仮想ハブに対応したVLANにつながります。
拠点1に対して、VPN bridgeで繋ぐと、問題なく拠点1の当該VLANと拠点2のVLANがL2で繋がります。
拠点1-2間でVPN serverで一つだけカスケード接続すると問題なく拠点1の当該VLANと拠点2のVLANがL2で繋がります。
問題は2つ以上のカスケード接続を行おうとすると、2つ目以降の接続は、softetherの接続そのものは問題なくいくものの、拠点2から拠点1のLANが見えません(pingも通らなければ、softetherのIPテーブルにも拠点2のIPは出現しない。拠点1のIPは確認できる)。
拠点2内のL2+スイッチの動作は問題ないようで、Untagged、tagged間の通信も問題なくできています。
お知恵を拝借できれば幸いです。
L----VLAN1---tap_vlan1---VPN_vlan1======VPN_vlan1---VLAN1---
3----VLAN2---tap_vlan2---VPN_vlan2======VPN_vlan2---VLAN2---
S----VLAN3 ---tap_vlan3---VPN_vlan3======VPN_vlan3---VLAN3---
W----VLAN4---tap_vlan4---VPN_vlan4======VPN_vlan4---VLAN4---
拠点1(左側)はrasbianでサーバーを動かしています。それぞれの仮想ハブとvlanを有効化した仮想IFとをブリッジを形成してあります。VLANはハードウェアL3SWに繋がっています。
拠点2(右側)はwindows10でサーバーを動かしています。それぞれの仮想ハブとIntelのタグVLANが有効化されたIFとをブリッジしてます。
接続を行うのは拠点2から拠点1に向かってです。
拠点1に対して、クライアントで接続すると、それぞれの仮想ハブに対応したVLANにつながります。
拠点1に対して、VPN bridgeで繋ぐと、問題なく拠点1の当該VLANと拠点2のVLANがL2で繋がります。
拠点1-2間でVPN serverで一つだけカスケード接続すると問題なく拠点1の当該VLANと拠点2のVLANがL2で繋がります。
問題は2つ以上のカスケード接続を行おうとすると、2つ目以降の接続は、softetherの接続そのものは問題なくいくものの、拠点2から拠点1のLANが見えません(pingも通らなければ、softetherのIPテーブルにも拠点2のIPは出現しない。拠点1のIPは確認できる)。
拠点2内のL2+スイッチの動作は問題ないようで、Untagged、tagged間の通信も問題なくできています。
お知恵を拝借できれば幸いです。