• 締切済み

AWSのVPN接続にて

現在、AWSと自宅のネットワークをインターネットVPNで接続しようと思い、おそらくトンネル接続まではできているのです、あと一歩のところでつまづいています。 現在、VPCは192.168.0.0/16、一方自宅のネットワークは192.168.0.0/24となっています。この状態で、ルートテーブルに192.168.0.0/24を追加し、NextHopを仮想プライベートGWに向ければOKと思っていたのですが、添付の警告が出て設定が完了できません。ロンゲストマッチでVPN側が選択されると思っていたのですが駄目なんでしょうか?

みんなの回答

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.4

IPセグメントのルールを理解した上で設定下さい。 AWSのソフトウェアVPN機能によって規定されてますので、VPNサーバ側にて、Distance値やMetric値の選択によっても、どちらを優先するかは、サーバ側の機能になります。  自宅ネットワークを、192.168.1.0/24等のグループへ変更し、スタティックルートのテーブルを192.168.1.0/24等にしてみた方が良いかと思いますが。  逆に、自宅ルーターがどのタイプが不明ですが、AWSへのIPSECトンネル設定にあわせて、宛先ルーティングを192.168.0.0/16にすれば良いかと思います。

holydevil
質問者

お礼

現在、ローカルルートは192.168.0.0/16となっています。なので自宅のNWを192.168.1.0/24にしても、ローカルルートと重複しているため、AWSのいうところの書きに相当します。VPNインスタンスを自分で構築する場合は、話が変わるのかもしれませんが、AWSの標準のVPN機能を使うと下記に書いている通りではないでしょうか? 「VPN 接続または AWS Direct Connect 接続から伝達されるルートが VPC のローカルルートと重複する場合は、伝達されたルートがより詳細であっても、ローカルルートが最優先されます。」

  • t_ohta
  • ベストアンサー率38% (5043/13172)
回答No.3

> 使える場合もあるこの差は何なのかご存知であれば教えてください。 今回の設定はロンゲストマッチの原則から行くと、ご自宅のルータにとってはプレフィックスの短いAWSの方にルーティングされますが、AWS側にとっては自ネットワークの方がプレフィックスが短いのでご自宅側へのルートが存在しないと言う事になってしまいます。 また、VPNは使用するプロトコルによって接続先ネットワークへの参加方法が異なり、特にルーティング周りの制約が異なります。 その上、AWSのVPNは独自の制約があるので仕様をよく読んで、ご自身の利用環境に合っているのか確認が必要です。

holydevil
質問者

補足

ありがとうございます。 AWSのサイトから回答を探すとすれば、 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_VPN.html#vpn-route-priority に書かれている下記の事でしょうか? VPNやdirectconnectの場合、ローカルルートがとにかく優先されると書いている様に読みとれますが、その理解で正しいですか? 「VPN 接続または AWS Direct Connect 接続から伝達されるルートが VPC のローカルルートと重複する場合は、伝達されたルートがより詳細であっても、ローカルルートが最優先されます。」

  • t_ohta
  • ベストアンサー率38% (5043/13172)
回答No.2

> 実際どうなんでしょうか? AWSはデフォルトで 10.0.0.0/16 をVPCのアドレスとして推奨しているので、それをつかえば社内側が 192.168.0.0/16 や 172..16.0.0/12 を使っている分にはIPアドレスがかぶる事は無いので問題が生じないんじゃないでしょうか。

holydevil
質問者

補足

それなら大丈夫なことは理解しています。私も20年近くネットワークのプロとして仕事をしていますので。ロンゲストマッチが使えるときと使えないときがあるようですが、今回のパターンはNG。(エラーが出たから間違いない)でも、使える場合もあるこの差は何なのかご存知であれば教えてください。

  • t_ohta
  • ベストアンサー率38% (5043/13172)
回答No.1

VPCのIPアドレス帯にご自宅のIPアドレス帯が含まれているためルーティングできません。 どちらかのIPアドレス帯を変更しましょう。

holydevil
質問者

お礼

ありがとうございます。そうなんですか・・・。オンプレのルーターと同じように考えるとダメですね。勉強になりました。でも逆はの場合は、ロンゲストマッチが有効になるという情報がネットで転がってます。つまり、AWS(VPC)側が小さなネットワークで、自宅側(ここではVPN先)が大きなネットワークの場合は。実際どうなんでしょうか?

関連するQ&A

  • VPN接続が作成できません

    以前させていただいた質問なのですが、解決しませんので、再度お尋ねさせてください。 会社のネットワークに自宅から接続しようとしています。 VPN接続を作ろうと思い、コンパネのネットワーク接続から「新しい接続を作成する」を選択して新しい接続ウィザードに入ったのですが、 「職場のネットワークに接続する」を選んで先に進むと、 「ダイヤルアップ接続」も「仮想プライベートネットワーク接続」も選択できません。 「次の接続を作成します」の下の文字が灰色になっていて、どちらも選べない状態です。 ちなみに、以前はVPN接続ができました。 XPのSP2を導入してからつながらなくなったような気がするのですが、別の理由かもしれません。 詳しい方、何かヒントをいただけないでしょうか。よろしくお願いします。

  • VPN接続時のルーティング

    クライアントとサーバーの間をVPN(リモートアクセスVPN)で接続しています。 この場合に、アドレスによって送信先をローカルとVPNに切り替える事はできないでしょうか? 現状は、 クライアントIP:192.168.0.xxx ネットワーク:192.168.0.0/24 接続先IP(A):172.21.0.xxx ネットワーク(A):172.21.0.0/24 接続先IP(B):192.168.6.xxx ネットワーク(B):192.168.6.0/24 クライアントはWindowsで「仮想プライベートネットワーク」を使用して接続しています。 この状態で「仮想プライベートネットワーク」の「TCP/IP詳細設定」にある、「リモートネットワークでデフォルトゲートウェイを使う」の設定で、挙動が異なります。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックする。 ・(A)、(B)共に接続できる。 ・クライアントからインターネットへの接続ができない。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックしない。 ・(A)には接続できるが、(B)には接続できない。 ・クライアントからインターネットへ接続できる。 何となくローカルのネットワーク「192.168.0.0」と(B)のネットワーク「192.168.6.0」の部分に問題があるようには思っています。 最終的な希望としては、VPN接続中に「192.168.0.0」はローカル、それ以外はVPNへ送信する様にしたいのですが、可能でしょうか?

  • VPN接続について

    VPN接続についての質問があります。 プライベートネットワーク領域にNASサーバーを立てたのですが、このサーバーにはVPNサーバー、Webサーバーが内蔵されており、双方を起動させています。外部への接続のためのルーター(Yamaha製)はVPNをスルーさせる設定をしております。 ここで質問なのですが、外部からVPN設定をしているリモートでNASサーバーへ接続を行う際に、このプライベートネットワークへの接続(グローバルアドレス)の全てがVPN接続になるのでしょうか、 或いはVPNサーバーが起動しているNASサーバーへの接続のみがVPN接続となるのでしょうか? NASサーバーへのWebDAV接続の際にVPN接続であることの検証はどの様に行えばよいのでしょうか?  よろしくお願いいたします。

  • AWSにて別VPCのNATインスタンスは使えるか?

    現在、AWSにて2つのVPCを作り、ペアリング接続して双方通信できる状態としています。説明上、VPC-A、VPC-Bとさせてください。 VPC-AにはNATインスタンスを作り、プライベートアドレスしか持たないVPC-A上のサーバーはNATインスタンス経由でインターネット接続を実現しています。VPC-B上のサーバーもこのNATインスタンスを経由させてインターネット接続を実現したいのですが、これは無理なことなのでしょうか?VPC-B上のルートテーブルでデフォルトルートは書くことができても、NextHopは作成したPeeringConnectionとしてしか指定できず、VPC-A上のNATインスタンスを指定できないため無理なのかなと・・・。

  • VPNで家庭内LANと接続する方法

    無事ADSLの工事が終わりました。 工事をしてもらってから分かったのですが、 設定してもらったパソコンのネットワーク接続には 仮想プライベートネットワークの設定がしてありました。 つまり、申し込んだADSLはVPNを使っているという ことだと思うのですが、その場合次のようなことができるのか、できればその方法を 教えていただけると助かります。 ADSLモデムからルーターを介して複数のPCを接続する。 ルーターはメルコ社製BLR-TX4Lです。 現在はモデムとPCをイーサネットで 直接接続していて、設定してもらった PCしか使えない状態です。 VPNというのがよく分からないのと 何よりも海外で接続しようとしているので 接続業者とも思うように言葉が通じないので 困っています。

  • VPN接続について

    会社のLANと自宅PCのVPN接続を考えていますがうまくいきません。 <私のVPN接続方法の認識>自宅から会社に接続する場合。 ◆自宅PCのVPNクライアントがDDNSサーバのホスト[****.ddo.jp]へ ◆DDNSサーバがホスト名からグローバルIPアドレスに変換しルータへ ◆ルータがポート番号から指定されたプライベートIPアドレスのPCへ ◆会社PCのVPNサーバに接続。 <現状> ポート開放(pingで確認) ダイナミックDNSサーバ登録済み(Dynamic DO!.jp) VPNソフトインストール設定済み(PacketiX VPN) <質問> ・これで接続できないのは設定が間違っているのでしょうか? その場合、どこがおかしいのか確認のしかたはありますか? 長々と書いてしまいましたがよろしくお願いします。

  • VPNルータの接続と設定方法を教えてください

    現在、添付ファイルのようなネットワークになっています。 会社側にVPNルータを増設して、自宅のネットワークと接続したいと考えています。 会社 → 自宅 に向けてVPN接続したいのですが、新しく置くVPNルータをどこへ設置すればよいかわかりません。 部門ルータ内に置いて設定してみたのですが、接続できません。 どこの場所に置いて、どのように設定すればよいかお教えください。 ちなみに、VPNルータは、自宅側も会社側もバッファローのBHR-4GRVです。

  • VPN接続できない

    こんにちわ。 職場のLANへVPN接続を試みたところ、接続の確立ができません。 セキュリティソフトを一時的にOFFにしてみたりしましたが変わらず。 ところが、自宅のLAN上にもう一台マシンがありそいつでVPN接続をしてみたところうまくいきました。 何か考えられる理由ありますか。 OS:双方ともWIndowsXP  つながらないマシンはメインで使っているマシンでそれなりにいろんなソフトがありますがネットワークに影響するものは思いつかないので、 何か心当たりありましたらお手伝いください。

  • VPN IPSEC接続に関して

    恐れ入りますがIPSEC_VPNに関してご教授ください。 IPSEC対応ルーター「NTT_Webcaster7000」を導入してのVPNを検討しています。 WAN側は固定グローバルIPでサイトToポイントでの運用を考えています。 クライアントは必要時にWindowsのクライアント機能を使ってIPSECにて接続をすることを考えています。拠点間での接続は考えていません。 そこでですがPPTPでの構成時はPPTPサーバへのアクセスのたびにWindows仮想 プライベートネットワークを使用してダイアルアップ接続の要領で接続をしていましたがIPSECの場合も同様の手順での接続ができると考えてよろしいのでしょうか? 恐れ入りますがよろしくお願いいたします。 ※PPTPでの運用は考えておりません。

  • VPNについて教えてください。

    自宅(サーバ)と会社(クライアント側)でVPNを構築しました。 自宅 サーバ OS:Windows XP Pro OSによる着信接続設定        インターネット接続環境:CATV接続(グローバルIPが割り振られており、DDNSを利用)、ルータは接続されておりません。 会社 クライアント:Windows Me 仮想プライベート接続 で接続に成功しました。そこで VPNではPPTP L2TP IPSecなどがありますがWindows MeでのVPNはどのプロトコルを使用しているのでしょうか?またその確認方法はあるのでしょうか? あと、上記のことをテストするために、自宅でもう一台クライアントPC(OS:Windows Pro)をハブで接続してあり(サーバとは別のグローバルIPが割り振られているのを確認しています) 自宅クライアント側からサーバにVPN(PPTP)接続で何度設定しなおしても接続ができない(接続ダイアログエラー678)のですが同一の接続環境(同じケーブルモデムを介して)でもってできないのでしょうか?

専門家に質問してみよう