プログラマーのメモ書き

伊勢在住のプログラマーが気になることを気ままにメモったブログです

リモートアクセスVPNの設定 (2/4) - NICの追加

前回の『SoftEther VPN Server のインストール』に引き続いて設定を行います。

 

リモートアクセスVPNの設定 (1/4) - SoftEther VPN Server のインストール

リモートアクセスVPNの設定 (2/4) - NICの追加←ここ

リモートアクセスVPNの設定 (3/4) - SoftEther VPN Server の設定

リモートアクセスVPNの設定 (4/4) - VPNクライアントの設定

 

 仮想NICの追加

さて、SoftEther VPN Server のドキュメント『3.6.3 ローカルブリッジ用の LAN カードの準備』を読むと、ローカルブリッジを使う場合はNICを追加したほうがよい、とあります。 

物理的なNICが一枚の仮想マシン上で動かす場合、どの程度意味があるかわかりませんが、一応やっておきます。

 

ポートグループの追加

上記のドキュメントを読むと、NICの追加に関する注意事項として、『プロミスキャスモードに対応したLANカードが必要』となっています。もちろん、ESXi でもこの設定を行う必要があります。

 

しかし、単純にプロミスキャスモードの設定を行うと、他の仮想マシンを動作させた場合もプロミスキャスモードで動作することになるので、仮想マシン毎(正しくは仮想NIC毎)に設定を切り替えられるとうれしいです。

もちろん、そのための設定があり、ポートグループの追加というのを行えば問題ありません。

(参考)VMware/ESXi/TIPS集 一つのNICで設定を複数持つ

 

作業はvSphere Clientで行います。ESXiホストを選択して、『構成』タブ→『ハードウェア』→『ネットワーク』を選択し、『ネットワークの追加』を選択します。

『ネットワークの追加ウィザード』で、『接続タイプ』として『仮想マシン』を選択します。

 

 

『ネットワークアクセス』で物理NICが接続されている仮想スイッチ(ここで、vSwitch0)を選択します。もう一つ下側にあるvSwitch1はESXiのストレージとしているiSCSIとの接続用NICです。

 

『ネットワークラベル』に適切な名称をいれれば完了です(ここでは、VM Network 2 VPN としました)。

 

プロミスキャスモード

次に、プロミスキャスモードを設定します。

(参考)VMware/ESXi/TIPS集 OpenVPNなどを使用する

 

vSwitch0のプロパティを開いて、『VM Network 2 VPN』 (さきほど追加したネットワークラベル)を選択します。

 

『編集』ボタンを押して、『セキュリティ』タブの『無差別モード』にチェックを入れて、『承諾』に変更します。

 

『OK』ボタンを押して完了です。

 

NICの追加

仮想NICの追加は、vSphere Client で仮想マシンを選択し、『サマリ』タブ→『設定の編集』を選択します。

『ハードウェア』タブの上のほうにある『追加』ボタンを押します。

『デバイスタイプ』で『イーサネットアダプタ』を選択します。『ネットワーク接続』の『ネットワークラベル』で、さきほど追加したプロミスキャスモードに対応したネットワークラベル(VM Network 2 VPN)を選択しておきます。

 

 

NICが追加されるとこんな感じになります。

 

(仮想の)ハードウェアが追加できたので、Ubuntu側で認識させます。/etc/network/interfaces のファイルを編集して、eth1に関する設定を追加します。

mor@t105vpn:/etc/network$ cat interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

# nic for SoftEther VPN Server
# added by Junichi MORI
# 2013/11/25
auto eth1
iface eth1 inet static
address 0.0.0.0

mor@t105vpn:/etc/network$ 

 IPアドレスとして、0.0.0.0を設定している理由は、SoftEther VPN Server のドキュメント 3.6.3の記述を参照してください。

 

記述できたら、ネットワークインターフェースを再起動します。

mor@t105vpn:~$ sudo /etc/init.d/networking restart

ifconfigでeth1が表示されれば問題ありません。

mor@t105vpn:~$ ifconfig
eth0      Link encap:イーサネット  ハードウェアアドレス 00:0c:29:8d:04:8a  
          inetアドレス:192.168.0.25  ブロードキャスト:192.168.0.255  マスク:255.255.255.0
          inet6アドレス: fe80::20c:29ff:fe8d:48a/64 範囲:リンク
          UP BROADCAST RUNNING MULTICAST  MTU:1500  メトリック:1
          RXパケット:7519 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:2326 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:1000 
          RXバイト:1351158 (1.3 MB)  TXバイト:295294 (295.2 KB)

eth1      Link encap:イーサネット  ハードウェアアドレス 00:0c:29:8d:04:94  
          inet6アドレス: fe80::20c:29ff:fe8d:494/64 範囲:リンク
          UP BROADCAST RUNNING MULTICAST  MTU:1500  メトリック:1
          RXパケット:4449 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:24 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:1000 
          RXバイト:931272 (931.2 KB)  TXバイト:1872 (1.8 KB)

lo        Link encap:ローカルループバック  
          inetアドレス:127.0.0.1  マスク:255.0.0.0
          inet6アドレス: ::1/128 範囲:ホスト
          UP LOOPBACK RUNNING  MTU:65536  メトリック:1
          RXパケット:48 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:48 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:0 
          RXバイト:7009 (7.0 KB)  TXバイト:7009 (7.0 KB)

mor@t105vpn:~$ 

(参考)ネットワーク設定(Ubuntu)

 

これで、SoftEther VPN Server を使うための準備が整いました。次は、SoftEther VPN Serverの設定を行います。