VmwareにSoftEther VPNを移行した時にハマった話

古いサーバー内にCentOS７の中にSoftEther VPNが入っており、VMware Esxi内に移行しようと思ってハマったので備忘録として残しておきます。

背景

Hyper-V内にあるCentOS7で SoftEther VPN を起動させていて、問題なく接続できていました。
StarWind V2V Converterを使用してVmware内に移行しました。
移行したVMware内のCentOSを起動後、 SoftEther VPN を起動させたところ、VPN接続できませんでした。
(移行した先のIPアドレス、MACアドレスをそのまま引き継いでいます)

初めに

VMware ESXi上で動作するマシンでSoftEther VPN Serverを動作させた際に、ブリッジ接続を設定したにもかかわらず、VPN Serverに接続したマシンが正常に内部ネットワークと通信できないという問題が発生することがあります。

これはESXi上の仮想ネットワークスイッチのデフォルト設定によるもので、以下で説明する設定を行うことで解消できます。

なお、本記事では物理ネットワークとESXiホスト、およびVPN Serverの関係は以下の図のようになっていることを想定しています。

問題点

デフォルトの状態では、VPNセッションから内部ネットワークに向けて通信しようとすると何故か通信が出来ません。
これはESXiホスト内の仮想ネットワークスイッチでは、ネットワークブリッジのような通信を遮断する設定になっているためです。

解決策

無差別モードを承諾する

ポートグループの追加もしくは設定の変更から「無差別モード」を承諾することでブリッジ接続での通信が可能となります。この設定を行うことでブリッジ接続が許可され、VPNセッションから通信を行うことが可能となります。

参考サイト

http://ytsrvlog.blogspot.com/2013/09/esxisoftether-vpn-server.html