Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@kmikage(Kei Mikage)

SoftEtherVPNでのクラスレス静的ルートの実装

Posted at

L2VPN接続時のルーティングについて

リモートワーク等でPCをL2 VPNで接続する際、対向ルーターへ接続するためのデフォルトゲートウェイと、実際にブラウザ等アプリケーションが使用するデフォルトゲートウェイが異なる場合があります。
image.png

この記事について

以下の記事を清書したものになります。
内容は当時(2014.10.08)のものとなります。
https://blog.mikalab.info/archives/643937.html
また、現時点ではオープンソース版でのクラスレス静的ルートは使用できません。

通常、L2VPN上でDHCPを使用した場合、VPNの先にあるルーターをデフォルトゲートウェイとしてプッシュする事となります。
しかし、DHCPの拡張仕様である、クラスレス静的ルート(RFC3442)を使用することで、VPN内で使用する必要な静的ルートテーブルのみプッシュする事が可能になります。

RFC 3442 - The Classless Static Route Option for Dynamic Host Configuration Protocol (DHCP) version 4
https://tools.ietf.org/html/rfc3442

また、Windows Vista以降、MacOSX(10.9で確認)、iOS(iOS8. iOS7で確認)などが実装されています。

SoftEther VPNの実装を使ってみる

クラスレス静的ルートを実装した和製のソフトウェアとして、SoftEtherVPNがあります。
今回は、SoftEther VPN Serverを用いて、静的ルートがプッシュされているか確認していきます。

セキュアNATの設定

仮想HUBの管理画面からSecureNATの設定を開く

image.png

Secure NATの設定

image.png

  • デフォルトゲートウェイを空欄にする
  • SecureNATのIPアドレスを覚えておく

プッシュする静的ルーティングテーブルを設定

プッシュするルーティングテーブルを設定していきます
image.png

この画像内では、以下のように入力しています

10.0.0.0/255.255.255.0/192.168.30.1,10.0.1.0/255.255.255.0/192.168.30.1

クライアントでの認識

Windowsの場合、以下のように静的ルートがプッシュされている事がわかります。
image.png

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?