2016年10月31日
Tweet
既存の環境に SoftEther をインストールし、そこに外部から接続させました。
このとき、アクセスできる範囲を限定するために SoftEther の SecureNAT を実行し、DHCPサーバーを適用しました。
既存の環境には、DHCPサーバーがあり、それは有効に機能しており、ローカルの環境にIPを提供していました。
簡単な図になりますが以下の通りです。

このとき、VPNクライアントが接続されると、SoftEtherからDHCPが割り当てられるのでは無く、既存環境からIPを取得してしまう場合がありました。これらはランダムのように感じられ、SoftetherからIPを取る場合と、既存のDHCPサーバーから取得する場合がありました。
もちろん意図としては SoftEther のDHCPからIPを取得したいのです。
で、参考サイトにあるように、SoftEtherのアクセスリストの設定で、IPv4 の UDP ポート 67-68 をフィルタします。・・・IPv6は未使用なので特に何もせず。
なお、送信元はDHCPサーバーとなるので、より限定的にフィルタしたい場合には、それを指定します。
参考
SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (2)

このとき、アクセスできる範囲を限定するために SoftEther の SecureNAT を実行し、DHCPサーバーを適用しました。
既存の環境には、DHCPサーバーがあり、それは有効に機能しており、ローカルの環境にIPを提供していました。
簡単な図になりますが以下の通りです。

このとき、VPNクライアントが接続されると、SoftEtherからDHCPが割り当てられるのでは無く、既存環境からIPを取得してしまう場合がありました。これらはランダムのように感じられ、SoftetherからIPを取る場合と、既存のDHCPサーバーから取得する場合がありました。
もちろん意図としては SoftEther のDHCPからIPを取得したいのです。
で、参考サイトにあるように、SoftEtherのアクセスリストの設定で、IPv4 の UDP ポート 67-68 をフィルタします。・・・IPv6は未使用なので特に何もせず。
なお、送信元はDHCPサーバーとなるので、より限定的にフィルタしたい場合には、それを指定します。
参考
SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (2)