VM上のCentOSにSoftEtherVPNを入れて試しています。
やりたいこととしては外部からVPNでアクセスしたいが ユーザーによってアクセスできる範囲を制限したくて 仮想HUBを作ってローカルブリッジを作成し グループ単位でアクセスリストの制限を付けてやりたいことは実現できました。
ブロードバンドルータ内のDHCPはVM上のSoftEtherVPNだと利用できないとのことで仮想DHCPサーバを立てて対応しています。
VPN自体はこれでやりたいことが全てできるようになったのですが 無線アクセスポイント経由でつないでるスマホがインターネットにアクセスできなくなりました。
調べてみると振られるIPが本来の192.168.1.* ではなく 192.168.30.*とVPN用に設定した仮想DHCPサーバからIPを引っ張ってしまっているのが原因のようでした。(仮想DHCPサーバを止めるとスマホはつながりますがVPNは使えなくなります)
仮想DHCPではなく本来のDHCP(ブロードバンドルータ)からIPを引くように設定するにはどうすればいいでしょうか?
なお実験段階のためVMを使っていますが実機を使えば簡単に解決する、ということであれば実機の利用も検討したいと思います。
よろしくお願いします。
仮想DHCPサーバにより一般LANにもIPが振られてしまう
-
cedar
- Site Admin
- Posts: 2311
- Joined: Sat Mar 09, 2013 5:37 am
Re: 仮想DHCPサーバにより一般LANにもIPが振られてしまう
SecureNAT 機能とローカルブリッジ機能を同時に有効にしていないでしょうか。
設定時に説明が表示されると思いますが、この設定は誤動作の原因となるので注意が必要です。
正常に動作していればルーターの DHCP サーバーから IP アドレスを取得できるはずですが、
どのような問題が起きるでしょうか。
設定時に説明が表示されると思いますが、この設定は誤動作の原因となるので注意が必要です。
正常に動作していればルーターの DHCP サーバーから IP アドレスを取得できるはずですが、
どのような問題が起きるでしょうか。
-
yukitakao
- Posts: 2
- Joined: Wed Jun 28, 2017 2:52 am
Re: 仮想DHCPサーバにより一般LANにもIPが振られてしまう
回答ありがとうございます。
VM環境の場合本来のDHCPが受け取れずしぶしぶ仮想DHCPを立ち上げました
ログ上もDHCPサーバが見つからないというエラーが出ていて 本家のチュートリアルか誰かのブログでも物理LANカードではなく仮想LANの場合は仮想NAT使わないと無理みたいな記述があったのでそうしていました。
と、その根拠になるサイトどこだっけ?とググってたら偶然 VM環境の場合の対処方法が見つかり 無事解決しました
お騒がせしました。
VMの場合 仮想スイッチの無差別モードを有効にする必要があったようです。
http://ytsrvlog.blogspot.jp/2013/09/esx ... erver.html
VM環境の場合本来のDHCPが受け取れずしぶしぶ仮想DHCPを立ち上げました
ログ上もDHCPサーバが見つからないというエラーが出ていて 本家のチュートリアルか誰かのブログでも物理LANカードではなく仮想LANの場合は仮想NAT使わないと無理みたいな記述があったのでそうしていました。
と、その根拠になるサイトどこだっけ?とググってたら偶然 VM環境の場合の対処方法が見つかり 無事解決しました
お騒がせしました。
VMの場合 仮想スイッチの無差別モードを有効にする必要があったようです。
http://ytsrvlog.blogspot.jp/2013/09/esx ... erver.html