Search found 10 matches

by chi-chan
Mon Dec 18, 2017 2:33 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想DHCPサーバのIP重複について
Replies: 4
Views: 1730

Re: 仮想DHCPサーバのIP重複について

検証を実施しました。 現在、仮想DHCPサーバのリース期限を 28800秒(8時間)に設定しています。 ログを確認したところ、正常に動作しているクライアントは 8時間毎にPPPセッションが切断されて、VPNセッションが切断されて その後。OS側で自動再接続を行って再認証を行っています。 DHCPのリース期限が切れるとVPN接続も切断されるのは DHCPサーバの仕様でしょうか。 異常があるクラインアントは8時間後に切断された ログがなく、管理マネジャー上では接続されたままの 状態になっています。仮想DHCPではテーブル上は残っていますが、 使用していないIPと判断されているのか、後から接続してく...
by chi-chan
Mon Dec 11, 2017 1:29 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想DHCPサーバのIP重複について
Replies: 4
Views: 1730

Re: 仮想DHCPサーバのIP重複について

ご回答ありがとうございます。

>セキュリティポリシーで設定すれば、一定時間での自動切断が可能です。

セキュリティポリシーの「VPN clientを一定時間で自動切断」の事でしょうか?
設定を変更しましたが、いつまで経っても切断されませんでした。
Windwos標準機能のクライアントになります。
パケットが少しでも流れていると切断されないのでしょうか?

Windowsをスリープにすると上記の設定の有無に関わらず
直ぐに切断されます。

以上、よろしくお願いします。
by chi-chan
Fri Dec 08, 2017 7:57 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想DHCPサーバのIP重複について
Replies: 4
Views: 1730

仮想DHCPサーバのIP重複について

お世話になっております。 Windows標準のL2PTクライアントは使用しています。 仮想DHCPサーバにて新規に接続したクライアントが 既に使用しているIPを取得してしまい通信が出来ませんでした。 それ以降接続したクライアントは空いているIP取得して 問題ありませんでした。 IPアドレス一覧のIPアドレスで通常は「192.168.30.1(DHCP)」の様に 表示されていましたが、後からログインした端末を切断した状態では 「192.168.30.1」と(DHCP)がない状態で表示され、重複が発生して 通信が出来ない時は「192.168.30.1(DHCP)」がどちらかのセッション名で 「最新...
by chi-chan
Fri Oct 20, 2017 11:49 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 4146

Re: L2TP+IPsec接続のローカルIP重複での切断について

ご回答ありがとうございます。
大変助かりました。

ルータのメーカが言っているIPSECのRFCに準拠した方法
(クライアント側が設定したRemoteID(Windowsの場合はブライベートIP))
ではなくグローバルIPやポート等で識別を行う独自な方法を実装しているので、
SoftEther VPNではプレイベートIPが重複していても問題ないと言う
認識でよろしかったでしょうか>

この実装は今後バージョンアップが行われても
基本的には変わらないという事でしょうか。

以上、よろしくお願いします。
by chi-chan
Thu Oct 19, 2017 11:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 4146

Re: L2TP+IPsec接続のローカルIP重複での切断について

ご回答ありがとうございます。

>IKEセッションの識別はクライアントのIPアドレス
こちらのクライアントのIPアドレスとは
グローバルIPの事でしょうか。

グローバルIPが異なっていてVPNクライアントの
物理インターフェースのIPアドレスが重複している場合は
どうなりますでしょうか。

物理ルータですとVPN接続自体は出来ますが、
同じローカルIPを持つ別のVPNユーザが通信を
行うとVPN接続が勝手に切断されてしまいます。

以上、よろしくお願いします。
by chi-chan
Thu Oct 19, 2017 8:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 4146

Re: L2TP+IPsec接続のローカルIP重複での切断について

ご回答ありがとうございます。
お手数をお掛けしまして申し訳ございません。

>IKEセッションの識別はクライアントのIPアドレス

こちらのIPアドレスが他のVPN接続の識別で使用されている
IPアドレスと重複するとVPN接続は切断されますでしょうか。
by chi-chan
Thu Oct 19, 2017 6:56 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 4146

Re: L2TP+IPsec接続のローカルIP重複での切断について

ご回答ありがとうございます。

申し訳ありません、認証でなく識別でした。

ISAKMPでL2TPクライアントの提供する
RemoteIDを使用せずに接続端末を識別を行って
PSK認証を行っているという事でしょうか。
by chi-chan
Thu Oct 19, 2017 4:33 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 4146

Re: L2TP+IPsec接続のローカルIP重複での切断について

ご回答ありがとうございます。

SoftEther VPNのDHCP機能ではなく
ISAKMPフェーズ1の部分でL2TPクライアントの提供する
RemoteIDを使用せずに認証を行っていて
結果としてDHCPでIPが割り振られるという事でしょうか。

IPsecのRFCにおいてRemoteIDは接続端末を識別するための
情報として規定されているので、どの環境でもRemoteIDが
重複がすると切断される思っていたのですが、
SoftEther VPNではRemoteIDを使用せずに認証が
出来ているとの認識でよろしかったのでしょうか。

以上、よろしくお願いします。
by chi-chan
Thu Oct 19, 2017 2:44 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 4146

Re: L2TP+IPsec接続のローカルIP重複での切断について

お世話になっております。 ご回答ありがとうございます。 説明不足で申し訳ございません。 同じルータ(iPhone)配下でなく異なる複数のルータ(iPhone)に PC1台ずつ接続する場合にルータ(iPhone)のDHCPの設定が 変更できないのでそれぞれのPCに割り振られるIPが重複します。 Windows Vista 以上の Windows端末ではIPsecVPNの RemoteIDとして、端末が持つ IPアドレスを使用しているので RemoteIDが重複するため片方のVPN接続が切断されてしまう認識です。 SoftEther VPN環境では、現状何故かこの問題が発生していません。 仮想環境...
by chi-chan
Wed Oct 18, 2017 6:29 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 4146

L2TP+IPsec接続のローカルIP重複での切断について

お世話になっております。 現在、AWS上にてSoftEther VPN(Ver 4.20, Build 9608)を 使用してVPNサーバを新規構築してテストを行っています。 AWSの仕様上ローカルブリッジを使用出来ないので SecureNATを使用しています。 クライアントPCはWindows7のOS標準機能の L2TP+IPsecにてVPN接続を行っています。 既存の環境は物理ルータを使ってVPN接続を行っています。 iPhoneにてテザリングすると仕様上割り振るIPを 変更出来ないので、結果として複数のPCのローカルIPが重複します。 IPが重複した複数のPCが同じルータにVPN接続を行...