拠点間接続(L3スイッチ)が片方向のみOK
Posted: Fri May 10, 2024 6:51 am
こんにちは。
拠点間接続(L3スイッチ)ですが片方向のみOKで逆がつながらない状況です。
設定がおかしいかどうか検証してもらえますでしょうか?
または、更に状況を絞り込めるアドバイス等ありましたらお願いいたします。
-----
システムA(softetherサーバー windows)
(NIC2枚 有線)
192.168.1.x/24
仮想HUB
VPN-H NIC_2にローカルブリッジ接続
VPN-K システムBの仮想HUBからカスケード接続
L3スイッチ
192.168.1.254 マスク:255.255.255.0 VPN-H
192.168.10.254 マスク:255.255.255.0 VPN-K
ルーターアドレス 192.168.1.1
NIC1は192.168.1.2設定
NIC2はローカルブリッジ専用 Ipアドレス設定なし
ルーターの静的ルーティングの設定
192.168.10.0/ MASK 255.255.255.0 ― LAN GW:192.168.1.254
-----
システムB(softetherブリッジ windows)
(NIC2枚 有線とUSB)
192.168.10.x/24
仮想HUB
BRIDGE NIC_USBにローカルブリッジ接続
VPN-Kにカスケード接続
ルーターアドレス 192.168.10.1
NIC1は192.168.10.90設定
NIC-USBはローカルブリッジ専用 IPアドレス設定なし
(念のためNoPromiscuousModeをTrueにしてみましたが現象変わらず)
ルーターの静的ルーティングの設定
192.168.1.0/ MASK 255.255.255.0 ― LAN GW:192.168.10.254
-----
以上の設定で
システムBからシステムAは問題なくVPNできています。
システムAからシステムBはL3スイッチまではアクセス通るのですが
システムBの端末にはアクセスできてない状況です。
以下、トレース結果です。
------
システムA(server側の端末)からシステムB(bridge側の端末)へのトレース結果
C:\WINDOWS\system32>tracert 192.168.10.90
192.168.10.90 へのルートをトレースしています。経由するホップ数は最大 30 です
1 <1 ms <1 ms 1 ms ntt.setup [192.168.1.1]
2 1 ms 1 ms 1 ms 192.168.1.254
3 * * * 要求がタイムアウトしました。
4 ^C
システムA(server側の端末)からシステムB(L3スイッチ)へのトレース結果
C:\WINDOWS\system32>tracert 192.168.10.254
192.168.10.254 へのルートをトレースしています。経由するホップ数は最大 30 です
1 1 ms <1 ms 1 ms ntt.setup [192.168.1.1]
2 2 ms 2 ms 2 ms 192.168.1.254
3 2 ms 2 ms 2 ms 192.168.10.254
トレースを完了しました。
システムB(bridge側の端末)からシステムA(server側の端末)へのトレース結果
PS C:\Users\besh> tracert 192.168.1.9
192.168.1.9 へのルートをトレースしています
経由するホップ数は最大 30 です:
1 56 ms 5 ms 2 ms 192.168.10.1
2 13 ms 13 ms 15 ms 192.168.10.254
3 20 ms 18 ms 16 ms 192.168.1.9
トレースを完了しました。
-----
拠点間接続(L3スイッチ)ですが片方向のみOKで逆がつながらない状況です。
設定がおかしいかどうか検証してもらえますでしょうか?
または、更に状況を絞り込めるアドバイス等ありましたらお願いいたします。
-----
システムA(softetherサーバー windows)
(NIC2枚 有線)
192.168.1.x/24
仮想HUB
VPN-H NIC_2にローカルブリッジ接続
VPN-K システムBの仮想HUBからカスケード接続
L3スイッチ
192.168.1.254 マスク:255.255.255.0 VPN-H
192.168.10.254 マスク:255.255.255.0 VPN-K
ルーターアドレス 192.168.1.1
NIC1は192.168.1.2設定
NIC2はローカルブリッジ専用 Ipアドレス設定なし
ルーターの静的ルーティングの設定
192.168.10.0/ MASK 255.255.255.0 ― LAN GW:192.168.1.254
-----
システムB(softetherブリッジ windows)
(NIC2枚 有線とUSB)
192.168.10.x/24
仮想HUB
BRIDGE NIC_USBにローカルブリッジ接続
VPN-Kにカスケード接続
ルーターアドレス 192.168.10.1
NIC1は192.168.10.90設定
NIC-USBはローカルブリッジ専用 IPアドレス設定なし
(念のためNoPromiscuousModeをTrueにしてみましたが現象変わらず)
ルーターの静的ルーティングの設定
192.168.1.0/ MASK 255.255.255.0 ― LAN GW:192.168.10.254
-----
以上の設定で
システムBからシステムAは問題なくVPNできています。
システムAからシステムBはL3スイッチまではアクセス通るのですが
システムBの端末にはアクセスできてない状況です。
以下、トレース結果です。
------
システムA(server側の端末)からシステムB(bridge側の端末)へのトレース結果
C:\WINDOWS\system32>tracert 192.168.10.90
192.168.10.90 へのルートをトレースしています。経由するホップ数は最大 30 です
1 <1 ms <1 ms 1 ms ntt.setup [192.168.1.1]
2 1 ms 1 ms 1 ms 192.168.1.254
3 * * * 要求がタイムアウトしました。
4 ^C
システムA(server側の端末)からシステムB(L3スイッチ)へのトレース結果
C:\WINDOWS\system32>tracert 192.168.10.254
192.168.10.254 へのルートをトレースしています。経由するホップ数は最大 30 です
1 1 ms <1 ms 1 ms ntt.setup [192.168.1.1]
2 2 ms 2 ms 2 ms 192.168.1.254
3 2 ms 2 ms 2 ms 192.168.10.254
トレースを完了しました。
システムB(bridge側の端末)からシステムA(server側の端末)へのトレース結果
PS C:\Users\besh> tracert 192.168.1.9
192.168.1.9 へのルートをトレースしています
経由するホップ数は最大 30 です:
1 56 ms 5 ms 2 ms 192.168.10.1
2 13 ms 13 ms 15 ms 192.168.10.254
3 20 ms 18 ms 16 ms 192.168.1.9
トレースを完了しました。
-----