VPNFAQ032. Linux で VPN Server のローカルブリッジを作成するとホストコンピュータ自身と通信できない

    目次
     

    質問

    Linux 上で SoftEther VPN Server のローカルブリッジを作成しました。VPN クライアントは LAN 上の任意のコンピュータと通信することができるのですが、Linux ホスト自身の NIC に割当てた IP アドレスと通信することができません。
     

    回答

    これは Linux カーネルの制限事項です。VPN Server は Packet Socket と呼ばれる Raw Socket を使用して物理的な L2 インターフェイス (Ethernet アダプタなど) と通信をしますが、Linux カーネルは同一の L2 インターフェイスに割当てられているプロトコルスタックとの間の通信をフィルタしてしまいます。
    この問題を解決するためには、Linux ホストにローカルブリッジ専用の NIC を新たに追加します。ローカルブリッジ NIC と IP 通信のための NIC の 2 枚を同一の L2 スイッチに接続します。このようにすることで、ローカルブリッジ経由で VPN Server が動作している Linux ホスト自身と通信することができるようになります。
    一般的に、NIC は、ローカルブリッジ用とその他の用途とで共有するべきではありません。NIC の共有は、パフォーマンス上の問題を生じさせることがあります。実用的な用途では、必ず、ローカルブリッジ専用の NIC を VPN Server のコンピュータに追加してください。