- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:VPN接続時のルータの静的ルーティングについて)
VPN接続時のルータの静的ルーティングについて
このQ&Aのポイント
- VPN接続時のルータの静的ルーティングに関して質問なんですが、少し長いのでご容赦ください。
- VPN接続時のルータの静的ルーティングについて、要約すると、静的ルーティングの設定を行うことで、VPNサーバと同じLAN環境下にある外付けHDDなどのストレージに接続することができるようになります。
- 静的ルーティングを指定することで、ストレージからルータへのレスポンスのパケットが送られ、ルータがクライアントの場所を知らない場合、ゲートウェイに指定されたVPNサーバにパケットが送られます。そして、VPNサーバはクライアントの場所を知っているため、正しくパケットを届けることができます。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
当方Windowsユーザなので、VPN Activatorは利用した経験が無いので推測になりますが、私の意見を述べます。原則として、クライアントとVPNサーバ(上のVPN Activator)間は、L2TPでトンネリングされているので、その間にあるルータが、パケットの中身である宛先IPアドレスを知ることが出来ません。ですので、クライアントからのパケットは、全てVPNサーバ上のVPN Activatorに届きます(届くはずです)。 1.スタティック・ルーティングを指定していなかった時の現象 クライアントからのパケットを受け取ったVPNサーバは、192.168.0.14からのパケットとして、ストレージ宛に転送します。ストレージは、同一サブネットからのパケットなので、ルータに返すことなく、192.168.0.14のMACアドレスを知るため、ARP(Who is 192.168.0.14?)をブロードキャストします。本来なら、192.168.0.14が応答を返し、通信が可能となるわけですが、VPN Activator上の192.168.0.14が応答を返さなかったため、エラーになったと考えます。 2.スタティック・ルーティングを指定した場合 ストレージからのARPに対して、ルータが代理応答(ProxyARP)したのでは?と考えます。 WireShark等のパケットキャプチャソフトを起動させた端末(例えば192.168.0.100)にアクセスしてみれば、もう少し詳細が分かるかと思いますが、VPNActivatorの「Advanced」の設定に、何かヒントが隠されているかもしれません。
お礼
おお、なるほど。 ルータが192.168.0.10(VPNサーバ)のMACアドレスをストレージに返して、 パケットを受け取ったVPNサーバがARPしてMACヘッダーを書き換えて、クライアントに送り返すということですね。 すごく納得いきましたが、確かにwireshark等でパケット覗いてみたほうがいいですね。 ストレージでは無く別PCに同様のアクセスをした場合の動きを見た方がいいですね。 ご回答ありがとうございます!