OpenVPNでVPNを作ってからVPNサーバとの通信はできるように
なったもののその先のLAN上のPCに接続できなかったため、
VPNサーバをルータとして橋渡しできるように設定しました。
ルーティングの概念がわかっていないとちょっと難しいです。
ネットワーク構成
(1)VPNクライアント
192.168.10.2
|
(インターネット)
|
(2)VPNサーバ
192.168.10.1(VPN側)
192.168.0.1(LAN側)
|
(家庭内LAN)
(3)ブロードバンドルーター
192.168.0.254
|
(4)サーバ
192.168.0.100
(1)VPNクライアント
大前提としてVPNクライアントとVPNサーバが通信できる状態であることです。
route add 192.168.0.0 mask 255.255.255.0 192.168.10.1
192.168.0のセグメント宛の通信を192.168.10.1へ投げる。
(2)VPNサーバ
①レジストリでIPフォワードを有効にする。
HKEY_LOCAL_MACHINE のSYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IPEnableRouter
を1にする。
②route add 192.168.10.0 mask 255.255.255.0 192.168.10.1
192.168.10.0宛の通信を192.168.10.1へ投げる。
(3)ルーター(192.168.0.254)
①ルーターのルーティングテーブルに追加する。
192.168.10.0/255.255.255.0宛の通信を192.168.0.1に投げる。
(4)LAN上のサーバ
①デフォルトゲートウェイをルーター(192.168.0.254)に設定する。
②ファイアウォール設定で利用するサービスの許可セグメントを変更する。
スコープの設定で自ネットワークから、
192.168.0.0および、192.168.10.0からの通信を受け付けるようにする。
以上でなんとか通信ができました。
VPNサーバにリモートデスクトップでログインする事である程度なんでも
出来たのですが今回の設定で直接内部のサーバにアクセスできたため、
ネットワークドライブや、DLNAなどいろいろ活用の幅が広がりそうです。
なったもののその先のLAN上のPCに接続できなかったため、
VPNサーバをルータとして橋渡しできるように設定しました。
ルーティングの概念がわかっていないとちょっと難しいです。
ネットワーク構成
(1)VPNクライアント
192.168.10.2
|
(インターネット)
|
(2)VPNサーバ
192.168.10.1(VPN側)
192.168.0.1(LAN側)
|
(家庭内LAN)
(3)ブロードバンドルーター
192.168.0.254
|
(4)サーバ
192.168.0.100
(1)VPNクライアント
大前提としてVPNクライアントとVPNサーバが通信できる状態であることです。
route add 192.168.0.0 mask 255.255.255.0 192.168.10.1
192.168.0のセグメント宛の通信を192.168.10.1へ投げる。
(2)VPNサーバ
①レジストリでIPフォワードを有効にする。
HKEY_LOCAL_MACHINE のSYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IPEnableRouter
を1にする。
②route add 192.168.10.0 mask 255.255.255.0 192.168.10.1
192.168.10.0宛の通信を192.168.10.1へ投げる。
(3)ルーター(192.168.0.254)
①ルーターのルーティングテーブルに追加する。
192.168.10.0/255.255.255.0宛の通信を192.168.0.1に投げる。
(4)LAN上のサーバ
①デフォルトゲートウェイをルーター(192.168.0.254)に設定する。
②ファイアウォール設定で利用するサービスの許可セグメントを変更する。
スコープの設定で自ネットワークから、
192.168.0.0および、192.168.10.0からの通信を受け付けるようにする。
以上でなんとか通信ができました。
VPNサーバにリモートデスクトップでログインする事である程度なんでも
出来たのですが今回の設定で直接内部のサーバにアクセスできたため、
ネットワークドライブや、DLNAなどいろいろ活用の幅が広がりそうです。
※コメント投稿者のブログIDはブログ作成者のみに通知されます