拠点間VPN 仮想DHCPサーバーの設定

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
ice_k3789
Posts: 5
Joined: Tue Sep 01, 2020 8:41 am

拠点間VPN 仮想DHCPサーバーの設定

Post by ice_k3789 » Wed Sep 02, 2020 1:00 am

初めまして。
拠点間VPNを構築する際に、VPNServer上の仮想DHCPサーバー機能と社内のDHCPサーバーを
同時に運用する場合、仮想DHCPサーバーはどのように設定するのが適切なのでしょうか。

VPN Bridgeを用いて、社内LANに属する全てのPCから、Microsoft Azure上の仮想マシンに
アクセスできるようにVPNを構築しました。

しかし、下記の問題があるため、実用に至っていません。
・アクセス自体は可能だが、IPv6でしかアクセスできず、低速、Ipv6のアドレスもfe80~から始まるリンクローカルアドレス
 になっている(接続先仮想マシンのドメインに参加したいため、NG)
・社内のPC起動時、仮想DHCPにより、IPが割り振られたPCはインターネット接続が出来ない

以下構成になります。
■接続形態
全体:社内LAN⇔VPN Server⇔仮想マシン

社内LAN:カスケード接続でVPNServerに接続
仮想マシン:VPNClientでVPNServerに接続

■ネットワーク
社内LAN→社内LAN
VPNServer→Microsoft Azure上の仮想ネットワーク
仮想マシン→Microsoft Azure上の仮想ネットワーク(VPNServerとは別のネットワーク)

■IP割り振り範囲
社内DHCPサーバー:192.168.0.2~192.168.0.255
仮想DHCPサーバー:192.168.30.2~192.168.0.255

ご回答、よろしくお願いいたします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間VPN 仮想DHCPサーバーの設定

Post by cedar » Wed Sep 02, 2020 9:21 am

仮想DHCPサーバーは何のために設定されているものでしょうか。

ice_k3789
Posts: 5
Joined: Tue Sep 01, 2020 8:41 am

Re: 拠点間VPN 仮想DHCPサーバーの設定

Post by ice_k3789 » Thu Sep 03, 2020 12:12 am

cedar wrote:
Wed Sep 02, 2020 9:21 am
仮想DHCPサーバーは何のために設定されているものでしょうか。
ご質問ありがとうございます。

VPNClientで接続している仮想マシンの仮想LANカードに対し、ipを割り振るために設定しておりました。

また、元々、社内のPCはそれぞれVPNClientをインストールして、仮想マシンにアクセスしており、
その各社内pcの仮想LANカードに、ipを割り振るためにも設定しておりました。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間VPN 仮想DHCPサーバーの設定

Post by cedar » Thu Sep 03, 2020 12:36 am

カスケード接続を行うことで、仮想サーバーは社内LANに参加する形になるので、仮想DHCPサーバー機能は停止するのが良いと思います。

ice_k3789
Posts: 5
Joined: Tue Sep 01, 2020 8:41 am

Re: 拠点間VPN 仮想DHCPサーバーの設定

Post by ice_k3789 » Thu Sep 03, 2020 1:33 am

cedar wrote:
Thu Sep 03, 2020 12:36 am
カスケード接続を行うことで、仮想サーバーは社内LANに参加する形になるので、仮想DHCPサーバー機能は停止するのが良いと思います。
ご回答ありがとうございます。

助言頂いた通り、仮想DHCPサーバー機能は停止する方針で行こうと思います。

この場合、「仮想サーバーは社内LANに参加する」ので、仮想マシンの仮想LANカードには、
社内DHCPサーバーからipが割り振られるという認識で正しいでしょうか。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 拠点間VPN 仮想DHCPサーバーの設定

Post by cedar » Thu Sep 03, 2020 2:21 am

仮想 LAN カードを DHCP で IP アドレスを取得する設定にしている場合にはそうなると思います。
しかし、サーバーとして使用されるのであれば、固定 IP アドレスにしたほうが便利かもしれません。

ice_k3789
Posts: 5
Joined: Tue Sep 01, 2020 8:41 am

Re: 拠点間VPN 仮想DHCPサーバーの設定

Post by ice_k3789 » Thu Sep 03, 2020 7:29 am

cedar wrote:
Thu Sep 03, 2020 2:21 am
仮想 LAN カードを DHCP で IP アドレスを取得する設定にしている場合にはそうなると思います。
しかし、サーバーとして使用されるのであれば、固定 IP アドレスにしたほうが便利かもしれません。
ご回答ありがとうございます。

まだ試せてはいませんが、頂いたアドバイスを元に再構築してみよう思います。

ice_k3789
Posts: 5
Joined: Tue Sep 01, 2020 8:41 am

Re: 拠点間VPN 仮想DHCPサーバーの設定

Post by ice_k3789 » Thu Sep 03, 2020 8:42 am

cedar wrote:
Thu Sep 03, 2020 2:21 am
仮想 LAN カードを DHCP で IP アドレスを取得する設定にしている場合にはそうなると思います。
しかし、サーバーとして使用されるのであれば、固定 IP アドレスにしたほうが便利かもしれません。
アドバイス頂いたとおり、VPNを再構築したところ、社内のPCから仮想マシンに対し、
IPv4、IPv6どちらでもアクセスできるようになりました。

また、インターネット接続等も問題ありません。

ご助言くださり、心より感謝しております。
本当にありがとうございました。

Post Reply