L2VPN接続時のルーティングについて
リモートワーク等でPCをL2 VPNで接続する際、対向ルーターへ接続するためのデフォルトゲートウェイと、実際にブラウザ等アプリケーションが使用するデフォルトゲートウェイが異なる場合があります。
この記事について
以下の記事を清書したものになります。
内容は当時(2014.10.08)のものとなります。
https://blog.mikalab.info/archives/643937.html
また、現時点ではオープンソース版でのクラスレス静的ルートは使用できません。
通常、L2VPN上でDHCPを使用した場合、VPNの先にあるルーターをデフォルトゲートウェイとしてプッシュする事となります。
しかし、DHCPの拡張仕様である、クラスレス静的ルート(RFC3442)を使用することで、VPN内で使用する必要な静的ルートテーブルのみプッシュする事が可能になります。
RFC 3442 - The Classless Static Route Option for Dynamic Host Configuration Protocol (DHCP) version 4
https://tools.ietf.org/html/rfc3442
また、Windows Vista以降、MacOSX(10.9で確認)、iOS(iOS8. iOS7で確認)などが実装されています。
SoftEther VPNの実装を使ってみる
クラスレス静的ルートを実装した和製のソフトウェアとして、SoftEtherVPNがあります。
今回は、SoftEther VPN Serverを用いて、静的ルートがプッシュされているか確認していきます。
セキュアNATの設定
仮想HUBの管理画面からSecureNATの設定を開く
Secure NATの設定
- デフォルトゲートウェイを空欄にする
- SecureNATのIPアドレスを覚えておく
プッシュする静的ルーティングテーブルを設定
プッシュするルーティングテーブルを設定していきます
この画像内では、以下のように入力しています
10.0.0.0/255.255.255.0/192.168.30.1,10.0.1.0/255.255.255.0/192.168.30.1
クライアントでの認識
Windowsの場合、以下のように静的ルートがプッシュされている事がわかります。
