仮想レイヤ3スイッチにおけるルーティングについて
Posted: Sat Oct 21, 2023 6:36 am
tapデバイスと仮想レイヤ3スイッチを用いて拠点間接続を行っています。
拠点1 vpnサーバー機A tapデバイス192.168.50.1
| ←カスケード接続
拠点2 vpnサーバー機B tapデバイス192.168.40.1
eth 192.168.20.201
| ←通常の家庭内LAN
拠点2 クライアント機C eth 192.168.20.1
このような構成になっており、A,B同士の通信はpingその他完全にうまく行くのですが、CからAへのpingが通りません。
ルーティング各所で設定しているため、おそらくは「仮想レイヤ3スイッチが、他の192.168.20.0/24から来た通信を、スコープが違うために遮断している」のではないかと考えています。
tapデバイスを用いずに、通常の物理デバイスにローカルブリッジを設定しての拠点間通信においては全クライアント間の通信が実現できています。
おそらく、この場合は仮想レイヤ3スイッチのアドレスとクライアントのアドレスのネットワークスコープが同一であるためであると思います。
softehter vpnの仮想レイヤ3スイッチに、このような仕様はありますでしょうか?有る場合、どのような設定変更で本状況を改善できますでしょうか?
ご教示いただけますと幸いです
拠点1 vpnサーバー機A tapデバイス192.168.50.1
| ←カスケード接続
拠点2 vpnサーバー機B tapデバイス192.168.40.1
eth 192.168.20.201
| ←通常の家庭内LAN
拠点2 クライアント機C eth 192.168.20.1
このような構成になっており、A,B同士の通信はpingその他完全にうまく行くのですが、CからAへのpingが通りません。
ルーティング各所で設定しているため、おそらくは「仮想レイヤ3スイッチが、他の192.168.20.0/24から来た通信を、スコープが違うために遮断している」のではないかと考えています。
tapデバイスを用いずに、通常の物理デバイスにローカルブリッジを設定しての拠点間通信においては全クライアント間の通信が実現できています。
おそらく、この場合は仮想レイヤ3スイッチのアドレスとクライアントのアドレスのネットワークスコープが同一であるためであると思います。
softehter vpnの仮想レイヤ3スイッチに、このような仕様はありますでしょうか?有る場合、どのような設定変更で本状況を改善できますでしょうか?
ご教示いただけますと幸いです