徒然なるままに プログラミングメモや日々の生活などつれづれとつづっていくblog

2014年1月13日

SoftEther VPN でVPN環境を構築 (SoftEhter VPN Serverトラブル編)

Filed under: ESXi,SoftEtther VPN,VPN,オープンソース — ranpei @ 2:41 AM

VPN Serverの設定が終わったので、
携帯のデザリングを利用して接続確認をしたのですが接続できませんでした。

ポートの設定などを確認しましたが、とくに問題はなく
vpnserver/server_log内のログを確認すると以下の気になる記述が・・・

DHCP サーバーからの IP アドレスの取得に失敗しました。PPP の通信を受諾するためには DHCP サーバ>ーが必要です。仮想 HUB の Ethernet セグメント上で DHCP サーバーが正しく動作しているかどうか確認してください。DHCP サーバーを用意することができない場合は、仮想 HUB の SecureNAT 機能を用いることもできます。

で、調べてみるとSoftEtherVPNのマニュアルから以下の記述を発見
10.3 コンピュータ間VPNの構築 10.3

ここまで来てようやく気付いた・・・
今仮想HubはDHCPサーバーにつながっていない・・・
VPN構成図1

よって、このような構成にする必要があった
VPN構成図2

■OSにブリッジ用Nicの追加
ESXiのVMの設定からNicを1つ追加して以下の設定を行いました。
1.eth1の設定を追加

#vi /etc/sysconfig/network-script/ifcfg-eth1
  ・以下を設定
  BOOTPROTO=none
  ONBOOT=yes
  DEVICE=eth1
  TYPE=Ethernet
  IPV6INIT=no
  IPADDR=0.0.0.0

  :wqで保存

※IPADDRが0.0.0.0であることがミソのようです

2.ネットワークを再起動

#service network restart

エラーなく起動すればOK

■VPN Serverのローカルブリッジを設定する
ローカルブリッジの設定からローカルブリッジを追加します。
設定は割愛。

それでも接続できず・・・・
途方に暮れていたときこちらの記事を発見「[SoftEther VPN] リモートアクセスVPNの設定 (2/4) – NICの追加
なるほど「プロミスキャスモードに対応したLANカード」が必要と、
でEsxiでそれをやるには「無差別モード」を許可すればいいのね・・・

というか、うちと同じような構成で構築しているうえに、手順がわかりやすい・・orz
もっと早くにこの記事にたどり着けていればよかったですね・・・

記事にならって「無差別モード」を許可したネットワークを新たに追加して、
それをブリッジ側のNicに設定したところうまく動作しました。

これでSoftEtherVPNを使ったVPNが構築できました。

コメントはまだありません »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment

*

Powered by WordPress