リモートPCから、ユーザー別のプライベートIPアドレスを割り当てたい。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
arrumagedon
Posts: 6
Joined: Mon Apr 13, 2020 6:40 am

リモートPCから、ユーザー別のプライベートIPアドレスを割り当てたい。

Post by arrumagedon » Fri Apr 17, 2020 11:14 am

以下の構成で、PacketiX VPN Server のL2TP/ipsec を試してみました。
結果L2TP接続できるようになりました。

そして、今の課題なのですが、
複数ユーザーを作成し、
それぞれのユーザーに、
決められた範囲のプライベートIPアドレスを割り当てることが可能なのでしょうか?

例えば、
・ユーザーAで接続した場合は、192.168.0.101-110 を割り当てる。例えば、192.168.0.105
・ユーザーBで接続した場合は、192.168.0.111-120 を割り当てる。例えば、192.168.0.117
といった具合に、ユーザー別で指定された範囲のIPアドレスを割り当てたいのです。

どのようにすればよいのか、何かアドバイスいただけると助かります。


■構成
---------------------
①Android or Win10 notePC
---------------------


~~~~~~~~~~~~~~~~~~~~~
INTER NET

~~~~~~~~~~~~~~~~~~~~~


---------------------
②router
192.168.0.1
---------------------


---------------------
③VPN Server
192.168.0.180
---------------------

■目的
 〇リモートPCから、社内ネットワーク内の、HostComputerやFileServerにアクセスしたい。
 ?リモートPCから、ユーザー別のプライベートIPアドレスを割り当てたい。

cedar
Site Admin
Posts: 1420
Joined: Sat Mar 09, 2013 5:37 am

Re: リモートPCから、ユーザー別のプライベートIPアドレスを割り当てたい。

Post by cedar » Tue Apr 21, 2020 10:54 am

仮想DHCPサーバー機能はVPNクライアントの情報を受け取っていないので、難しいかもしれません。
仮想 HUB を分ける場合であれば比較的容易に実現できます。

カスケード接続で仮想 HUB 同士をブリッジするときに、DHCP パケットをフィルタするようにすれば仮想 HUB 間で別の範囲のIPアドレスを割り当てることができます。

arrumagedon
Posts: 6
Joined: Mon Apr 13, 2020 6:40 am

Re: リモートPCから、ユーザー別のプライベートIPアドレスを割り当てたい。

Post by arrumagedon » Tue Apr 21, 2020 11:35 pm

コメントありがとうございます。
リモートアクセスの場合、例えば、VPNServerを2つ(仮想HUBを2つ)という手はどうだろうと思いましたが、マシン1台を用意して、さらにVPNServerとなるとコストがかかりそうかなと思いました。
接続クライアントはまだ数台しか予定していないので、それであれば、VPNCliantのような接続にした方がコストがかからないかと。
また、必要がでてきたら、検証に着手します。
ありがとうございました。

vita
Posts: 6
Joined: Wed Apr 15, 2020 12:19 pm

Re: リモートPCから、ユーザー別のプライベートIPアドレスを割り当てたい。

Post by vita » Wed Apr 22, 2020 2:09 am

目的などから察すると、社内サーバとIPをバッティングさせないようにしたいという事でしょうか?
これであれば、VPNサーバのLANカードを2枚にして、仮想ハブを2個作成し、仮想L3SWを使用すれば
リモート側を全然別のセグメントにすることは可能ですよ。
環境によっては社内側のルータかスイッチにもルーティングの設定を書く必要があるかも知れません。

一定範囲内ではなく、固定のIPを割り当てたいのであれば、別途DHCPサーバを構築し、
macアドレス予約で特定の端末(ユーザーではない)に固定のIPを割り当てることは可能ですね。

cedar
Site Admin
Posts: 1420
Joined: Sat Mar 09, 2013 5:37 am

Re: リモートPCから、ユーザー別のプライベートIPアドレスを割り当てたい。

Post by cedar » Wed Apr 22, 2020 7:34 am

L2TP接続の場合はクライアントがMACアドレスを持たないので、その方法では固定できないようです。

Post Reply