社内ネットワークを柔軟に拡張したい――そんなとき、単なるIPsec拠点間VPNだけではなく、L2レベルでの仮想ネットワーク(L2VPN)を構築したいケースがあります。
特に複数拠点で同一セグメントを維持したい場合や、DHCPを一元化したいシーンでは、従来のVPNでは実現が難しいこともあります。
そこで注目したいのが、ヤマハルーターRTXシリーズと SoftEther VPN を組み合わせて L2TPv3 トンネルを使ったL2VPN構築 という選択肢です。
RTX同士でもL2TPv3はサポートされているものの、拠点数やトンネル数に制約が出る場合があります。
そこで SoftEther VPN Server を中継サーバとして利用することで、制約を回避しつつ拠点A〜拠点B〜拠点Cといった複数拠点間のL2接続を実現できるという構成を検証しました。
この方式では、次のようなメリットが期待できます:
- 同一ネットワークセグメントが複数拠点で実現
拠点Aで稼働しているDHCPサーバから、拠点B・Cのクライアントまで一元的にIP配布が可能になります。 - SoftEther VPN Serverによりトンネル数の上限がなくなる
RTX単体だとトンネル数や機能上の制約がありますが、SoftEtherを活用することで柔軟性が格段にアップします。 - IPv6を使った構成でも安定したVPN運用が可能
IPv6 + ダイナミックDNSを組み合わせることで、RTXとSoftEtherとの間で安定したトンネル確立ができる構成になっています。
続きはコチラ👇
コメント