IPアドレスの振り直し
IPアドレスを振り直す
概要 > 使用ソフトウェアで説明した通り、本ウェブサイトの記事では、VPNの接続形態はブリッジ接続としています。
ブリッジ接続では、本社と支社が仮想的な1つのネットワークとなるため、本社と支社でのIPアドレスの重複は許されません。 本社と支社の全機器を対象に、他と重複しないIPを割り当てる必要があります。
また、出先からリモート接続する場合は、出先のネットワーク(ビジネルホテルのLAN、モバイルWi-FiルータのLAN、スマホのテザリングのLANなど)と本社・支社のネットワークのネットワークアドレスが重複しないようにする必要があります。
ビジネルホテル等のLANのネットワークアドレスを変更することはもちろんできませんので、本社・支社のネットワークを一般的でないネットワークアドレスに変更することで重複を回避します。
IPアドレスの割り当て規則の決定
実際に作業を実施する前に、まずはIPアドレスの割り当て規則を決めておきましょう。
一般的ではないネットワークアドレスを利用
一般的に、LANのアドレスは、192.168.0.XXXや192.168.1.XXX、192.168.10.XXX、192.168.100.XXXなどを利用すると思います。
しかし、それでは出先のネットワークと重複してしまう可能性があります。
そこで、本社・支社のネットワークアドレスを、192.168.62.XXXのような一般的ではないアドレスに変更します。
VPNクライアント機の仮想LANカードに割り当てるIPアドレスを空けておくこと
VPNサーバ機とVPNクライアント機は、仮想LANカードを使ってVPNトンネルを作成します。 つまり、VPNサーバ機の仮想LANカードとVPNクライアント機の仮想LANカードの間で暗号化通信が行われるということです。
仮想LANカードにも、物理LANカードと同様にIPアドレスが割り当てられます。
VPNの接続形態はブリッジ接続としますので、仮想LANカードも本社・支社のネットワークと同じネットワークアドレス上に存在することになります。 そのため、仮想LANカードに割り当てるIPアドレスは、他の機器で使用されないものにする必要があります。
IPアドレスの割り当て規則の例
例えば、以下のような規則でIPアドレスを割り当てます。
| 対象機器 | 割り当てるIPアドレス |
|---|---|
| 本社LANの固定IPアドレスの機器 |
192.168.62.1 ~ 192.168.62.99 |
| 支社LANの固定IPアドレスの機器 |
192.168.62.100 ~ 192.168.62.199 |
| 本社LANのDHCPの割り当て範囲 |
192.168.62.200 ~ 192.168.62.219 |
| 支社LANのDHCPの割り当て範囲 |
192.168.62.220 ~ 192.168.62.239 |
| VPNクライアント機の仮想LANカードへの割り当て範囲 |
192.168.62.240 ~ 192.168.62.254 |
実際の作業
決定したIPアドレスの割り当て規則に従って、IPアドレスの振り直しを行います。 本社・支社のネットワークに接続している全ての機器が対象です。
具合的な作業方法についてはここでは触れません。 各機器に付属のマニュアル等を参照して作業を行なってください。