VPN Serverの設定が終わったので、
携帯のデザリングを利用して接続確認をしたのですが接続できませんでした。
ポートの設定などを確認しましたが、とくに問題はなく
vpnserver/server_log内のログを確認すると以下の気になる記述が・・・
DHCP サーバーからの IP アドレスの取得に失敗しました。PPP の通信を受諾するためには DHCP サーバ>ーが必要です。仮想 HUB の Ethernet セグメント上で DHCP サーバーが正しく動作しているかどうか確認してください。DHCP サーバーを用意することができない場合は、仮想 HUB の SecureNAT 機能を用いることもできます。
で、調べてみるとSoftEtherVPNのマニュアルから以下の記述を発見
ここまで来てようやく気付いた・・・
今仮想HubはDHCPサーバーにつながっていない・・・
よって、このような構成にする必要があった
■OSにブリッジ用Nicの追加
ESXiのVMの設定からNicを1つ追加して以下の設定を行いました。
1.eth1の設定を追加
#vi /etc/sysconfig/network-script/ifcfg-eth1 ・以下を設定 BOOTPROTO=none ONBOOT=yes DEVICE=eth1 TYPE=Ethernet IPV6INIT=no IPADDR=0.0.0.0 :wqで保存
※IPADDRが0.0.0.0であることがミソのようです
2.ネットワークを再起動
#service network restart
エラーなく起動すればOK
■VPN Serverのローカルブリッジを設定する
ローカルブリッジの設定からローカルブリッジを追加します。
設定は割愛。
それでも接続できず・・・・
途方に暮れていたときこちらの記事を発見「[SoftEther VPN] リモートアクセスVPNの設定 (2/4) – NICの追加」
なるほど「プロミスキャスモードに対応したLANカード」が必要と、
でEsxiでそれをやるには「無差別モード」を許可すればいいのね・・・
というか、うちと同じような構成で構築しているうえに、手順がわかりやすい・・orz
もっと早くにこの記事にたどり着けていればよかったですね・・・
記事にならって「無差別モード」を許可したネットワークを新たに追加して、
それをブリッジ側のNicに設定したところうまく動作しました。
これでSoftEtherVPNを使ったVPNが構築できました。