Fork me on GitHub

Softether Windows2000で物理lanと仮想lanを繋げる

  • Jun 02, 2006

categoryプラグインは存在しません。

SoftEtherは、仮想LANカードを物理LANに繋げるブリッジ機能をサポートしていますが、この機能はWindows XP以降でしか使えません。

ここで挙げるのは、似たようなことを Windows 2000 Professional のルーティング機能を使って実現した例です。

環境

利用環境は、ADSLのルータを使った常時接続環境です。

プライベートネットワークには、数台のマシンがあり、IPは192.168.1.xのプライベートアドレスを振っています。

このプライベートネットワークに、AirH" でインターネットに接続したノートパソコンを参加させるのが目的です。

準備

SoftEtherをインストール

プライベートネットワーク内にある Windows 2000 Professional のマシン(マシンA)にSoftEtherの仮想Hubおよび仮想LANカードをインストールします。

また、モバイル用のノートパソコン(マシンB)にも仮想LANカードをインストールします。

IPアドレスを設定

マシンAの物理LANカードには固定のIPアドレスを設定します。ここでは、192.168.1.100 とします。

マシンAの仮想LANカードには、仮想のサブネットの固定のIPアドレスを設定します。ここでは、192.168.11.1 とします。この際に、デフォルトゲートウェイは自分自身(192.168.11.1)とします。また、TCP/IPの詳細設定でメトリックを物理LANよりも大きい数値にします。私はゲートウェイメトリックを3、インタフェースメトリックを30としました。(特に根拠なし)

マシンBの仮想LANカードには、仮想のサブネットの固定のIPアドレスを設定します。ここでは、192.168.11.2 とします。デフォルトゲートウェイは、マシンAの仮想IPアドレス(192.168.11.1)を指定します。また、TCP/IPの詳細設定でメトリックを物理LANよりも大きい数値にします。私はゲートウェイメトリックを3、インタフェースメトリックを30としました。

ルータのポート変換で7777を通すように設定する

ルータの設定で、外部からの7777ポートへのアクセスを、プライベートネットワークのマシンA 192.168.1.100 に変換するように設定します。

ルータのスタティックルーティングテーブルを設定

ルータにスタティックルーティングテーブルが設定できる場合は、192.168.11.0/24 向けのアクセスを 192.168.1.100 にルーティングするように設定しておきます。

これをやっておくと、仮想LANからルータにアクセスできるようになります。

仮想Hubの設定をする

SoftEtherの管理ツールを使って、仮想Hub上にアカウントを作成します。ほぼ全ての設定をデフォルトのままにしておいて問題ありません。

ルーティングサービスを起動する

マシンAでルーティングサービスを起動します。Windows 2000 Professional ではツールは用意されていませんが、サービス一覧から

Routing and Remote Access

をスタートさせれば、ルーティングが行われるようになります。

接続

マシンA

マシンAでは、自分の持つ仮想Hubに、仮想LANカードを接続します。

マシンB

マシンBで、SoftEtherの接続マネージャを立ち上げ、マシンAの仮想LANに接続します。

ここで、マシンAの仮想LAN側のIPアドレスにpingが通るか確認しておきます。

ping 192.168.11.1

ルーティングテーブル更新

マシンB

マシンBは、プライベートネットワークへのリクエストをマシンAに経由させる必要があるため、以下のようにして 192.168.1.x宛ての通信は 192.168.11.1に送るようにルーティング情報を登録します。-p を付けて設定を保存しても問題ありません。

route add 192.168.1.0 mask 255.255.255.0 192.168.11.1

これで、マシンBのプライベートネットワーク側のインタフェースにアクセスできるようになります。また、ルータにスタティックルーティングを設定してあれば、ルータにもアクセスできます。

プライベートネットワーク内の他のマシン

プライベートネットワーク内の他のマシンにアクセスしたい場合は、そのマシンのルーティングテーブルも更新する必要があります。

その場合は、以下のように 192.168.11.x宛ての通信をマシンAに送るようにします。

route add 192.168.11.0 mask 255.255.255.0 192.168.1.100

Linuxの場合は以下のようにします。

route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.1.100

これで、プライベートネットワーク内のマシンと仮想LANのマシンBが直接通信できるようになります。

ただし、プライベートネットワークとはサブネットが異なるので、仮想LANに直接入っているマシン以外はWindowsのマシン名は利用できません。

コメント

commentプラグインは存在しません。