VPNの構築で悩む2010年02月22日 16時45分

VPNを構築する

仕事で、本社-営業所間でVPNを構築することになった。すでに別の営業所とVPNを構築しているが、費用節減のため今回は外注せず自分がやることとなった。

とりあえず営業所に出向く前に、自宅-会社間でVPNを構築してみることにした。ネットワークのイメージは図の通り。(グローバルIPは適当)

LAN1(本社)

ネットワーク 100.100.0.0 /16

普段はルーター3(100.100.0.254)を通してインターネットやEメールをしている。

今回、ルーター1(100.100.1.254)でVPNを構築。

LAN2(自宅)

ネットワーク 100.200.0.0 /16

インターネットもVPNも全てルーター2(100.200.0.254)を通して行う。

以前から利用しているVPNの設定ファイルを流用したため、VPNの構築自体は簡単にできた。ルーター1(100.100.1.254)とルーター2( 100.200.0.254)の間のPINGもLANのアドレスで問題なく通る。

しかし何故か、LAN1のPC(クライアントPC1)とLAN2のPC(クライアントPC2)間でPINGが通らない。

同じく、LAN1のサーバー(サーバー1)とLAN2のPC(クライアントPC2)間でもPINGが通らない。

ルーティングを色々いじってみたが、解決しない。とりあえずルーターのサポート(YAMAHA)に問い合わせてみる。サポート担当者が言うには、VPNの構築に問題はなく、サーバーなどでパーソナルファイアウォールが有効になっているくらいしか原因がないとのこと。しかしもちろん、そこはチェック済み。それ以外に原因は考えられないか聞いてみたが、ヒントはもらえなかった。

色々試行錯誤を繰り返し、何度も自宅と会社を往復するハメになった。YAMAHAのルーターは機種によっては、一度初期化してしまうと、シリアルケーブルがないと初期設定できないこともアダとなった。(初期化するとデフォルトのIPアドレスは振られない。シリアルケーブルの使えるパソコンが自宅になかった・・・)

2日目、解決方法も思いつかないまま会社でネットワークの構成を見直していた。するとあることに気が付いた。ルーター3(100.100.0.254)にルーティングテーブルが必要ではないか?ルーター3の設定画面を開いてみると、やはりそこにはすでにVPNを構築している営業所のルーティングが記述してあった。同じ要領でルーティングを追加。

100.200.0.0,255.255.0.0,100.100.1.254,LAN

すると今までできなかったLAN1-LAN2間のPCのPINGが通るようになった。

終わってみれば当たり前のことだが、LAN1のPCのデフォルトゲートウェイはルーター3になっているため、VPNでLAN1からLAN2へ行く為にはルーター3でルーター1への経路を示してやる必要があった。

自宅で苦労した甲斐あって、本番の営業所ではすんなりVPNが開通した。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
↓に「sakanade」と入力してください。

コメント:

トラックバック