2016年10月31日
このエントリーをはてなブックマークに追加
既存の環境に SoftEther をインストールし、そこに外部から接続させました。
このとき、アクセスできる範囲を限定するために SoftEther の SecureNAT を実行し、DHCPサーバーを適用しました。
既存の環境には、DHCPサーバーがあり、それは有効に機能しており、ローカルの環境にIPを提供していました。

簡単な図になりますが以下の通りです。
無題3


このとき、VPNクライアントが接続されると、SoftEtherからDHCPが割り当てられるのでは無く、既存環境からIPを取得してしまう場合がありました。これらはランダムのように感じられ、SoftetherからIPを取る場合と、既存のDHCPサーバーから取得する場合がありました。
もちろん意図としては SoftEther のDHCPからIPを取得したいのです。

で、参考サイトにあるように、SoftEtherのアクセスリストの設定で、IPv4 の UDP ポート 67-68 をフィルタします。・・・IPv6は未使用なので特に何もせず。
なお、送信元はDHCPサーバーとなるので、より限定的にフィルタしたい場合には、それを指定します。


参考
SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (2)


stock_value at 11:44│Comments(0)TrackBack(0)技術:2016年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔