状況
■L2TP IPSEC 対応端末から ,RTXが置かれている会社に接続
※ 端末に割り当てているIPは,会社と同じサブネットである
・端末から 会社の各種機器にPING試験すると一部の機器とはOK。WindowsやLinux系PCとはPINGがNG
・VPN接続はエラーなくアップする
・端末から PING ルーターIP は問題ない
・会社にある Windows にて arp -a コマンドでMACアドレスの状況を見ると 接続元端末のIPおよびMACアドレスがでてこない
原因は?
上記の状況をみて,原因の予想がつくだろうか?
”arp -a コマンドでMACアドレスの状況を見ると 接続元端末のIPおよびMACアドレスがでてこない”
これがポイントである。端末に同一サブネットでのIPを割り当てていますから,IPだけでなく互いのMACアドレスも交換できないと通信できないということのようです。一部の機器だけ通信できていたのは,とりあえずデフォルトゲートウェイに投げたらなんとかなるかというような動きをしていたのでしょう。
補足情報
会社側の機器にてジャンボフレームを有効にしていましたが,これは関係ありませんでした。有効にしていても通信OK
RTXの設定を変更する
ip lan1 proxyarp on
この一文を設定に追加します。lan1 は実際の環境に合わせて変更してください。VPN接続元との通信を許す機器が接続されてるポート
プロパティ
RTX1200 Rev.10.01.76
コメント