Search found 830 matches

by cedar
Fri Oct 20, 2017 8:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 【確認】新元号対応について
Replies: 1
Views: 70

Re: 【確認】新元号対応について

SoftEther VPN では、OS または標準ライブラリの提供する API を使用して日付の表示を行っているため、SoftEther VPN 自身には対応部分はありません。
また、通常の環境では和暦が表示されることはないと思います。
by cedar
Thu Oct 19, 2017 6:09 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 12
Views: 284

Re: L2TP+IPsec接続のローカルIP重複での切断について

はい、そうです。
一般的にはクライアントのプライベートIPアドレスを知る方法はありませんので、識別には使用できません。
もちろん、重複していても問題ありません。
by cedar
Thu Oct 19, 2017 8:50 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 12
Views: 284

Re: L2TP+IPsec接続のローカルIP重複での切断について

以前の回答のように、NATトラバーサルの IPsec では、仕様上、同じグローバルIPアドレスで複数のクライアントから同一のサーバーに接続することはできません。
by cedar
Thu Oct 19, 2017 7:49 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 12
Views: 284

Re: L2TP+IPsec接続のローカルIP重複での切断について

IKEセッションの識別はクライアントのIPアドレス、ポート番号、InitiatorCookie、ResponderCookie の組み合わせで行っています。
https://github.com/SoftEtherVPN/SoftEth ... KE.c#L4388

PSK は全てのクライアントで共有しているため、RemoteID で識別する必要はありません。
by cedar
Thu Oct 19, 2017 5:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 12
Views: 284

Re: L2TP+IPsec接続のローカルIP重複での切断について

SoftEther VPN の L2TP/IPsec 実装では、ユーザーの認証はPPP(L2TP)のレイヤーで行っていて、IPsec のレイヤーでは PSK 以外の認証を行っていません。
また、ユーザーの認証と IP アドレスの割り当ても異なる機構で行っているため関連性はありません。
by cedar
Thu Oct 19, 2017 3:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 12
Views: 284

Re: L2TP+IPsec接続のローカルIP重複での切断について

SoftEther VPN では、L2TP クライアントの IP アドレスの割当には DHCP を利用しており、クライアントの提供するヒント情報を利用していません。
このため、(通常は)IP アドレスの重複が起きることはありません。

しかし、逆にクライアントに割り当てられる IP アドレスを固定する方法がないという問題もあります。
by cedar
Wed Oct 18, 2017 9:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 12
Views: 284

Re: L2TP+IPsec接続のローカルIP重複での切断について

その問題はローカル IP アドレスの重複とはあまり関係ありません。
IPsec パススルー機能を持たないルーター(この場合はテザリングを行っているiPhone)で NAT を行っている場合、VPN サーバーは同じ NAT 内の複数の IPsec VPN クライアントを識別できないため、どちらかのクライアントとしか通信できません。
これは IPsec の仕様上の問題なので SoftEther VPN を使用している場合でも、基本的には同じ問題が起きるはずです。
by cedar
Tue Oct 17, 2017 7:54 am
Forum: SoftEther VPN General Discussion
Topic: windows client forbids rdp to that machine
Replies: 7
Views: 320

Re: windows client forbids rdp to that machine

Could you please show the IP addresses and network masks of the relevant hosts?

Could you show the result of executing "route print" at the command prompt during connection?
by cedar
Tue Oct 17, 2017 7:26 am
Forum: SoftEther VPN General Discussion
Topic: windows client forbids rdp to that machine
Replies: 7
Views: 320

Re: windows client forbids rdp to that machine

Do the local LAN and remote LAN use same network address?
It may cause malfunction.
by cedar
Tue Oct 17, 2017 6:51 am
Forum: SoftEther VPN General Discussion
Topic: windows client forbids rdp to that machine
Replies: 7
Views: 320

Re: windows client forbids rdp to that machine

Is the PC same to VPN server?
Or it's in your local PC?
by cedar
Wed Oct 11, 2017 10:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Windows route
Replies: 2
Views: 224

Re: Windows route

SoftEther VPN Client works as an Ethernet device.
You can configure route as usual manner.
by cedar
Fri Oct 06, 2017 9:49 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 環境設定ファイル
Replies: 1
Views: 166

Re: 環境設定ファイル

接続設定ファイルはOSに依存しませんが、仮想 LAN カード名の項目には修正が必要かもしれません。
by cedar
Fri Oct 06, 2017 9:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: PCの名前解決で仮想LANカードのIPが優先されてしまう
Replies: 2
Views: 200

Re: PCの名前解決で仮想LANカードのIPが優先されてしまう

名前解決には何を使用されているでしょうか。
Windows はローカルドメインの DNS に自身の IP アドレスを登録する際に、NIC が 2 つあると両方の IP アドレスを登録します。
それぞれのNICのサブドメインを正確に指定するようにしてみて下さい。

ここに他の対策も書かれているようです。
http://activedirectoryzoe.hatenablog.co ... /07/013539
by cedar
Wed Sep 27, 2017 10:56 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

I'm confused.
You add additional 2 NICs to the vpn server for connecting sales/support segment?
Could you draw a fugure?
by cedar
Wed Sep 27, 2017 10:20 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

The vpn server isn't connected to the sales segment directly.
client can't access the segment without cisco router
by cedar
Wed Sep 27, 2017 9:59 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

Why the hub sales is needed?

client passes packets to L3SW.
L3SW passes it to cisco router.
hub sales is not related
by cedar
Wed Sep 27, 2017 9:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

You can use any virtual hub name as long as it is different from the hub to which the clients connect to.
by cedar
Wed Sep 27, 2017 9:13 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

Please try like this.
> VPN clients(192.168.30.X) - hub"VPN" - (192.168.30.250)L3SW(10.70.116.250) - hub"LocalBridge" -localbridge(NIC2:10.70.116.1) -
(10.70.116.1)Cisco(10.10.10.1) - SaleLAN
by cedar
Wed Sep 27, 2017 8:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

> althaf > 1. need to create the hub for LocalBridge ? If you want "i need to softether server like a router", it's necessary to separate client and NIC2. If VPN client access the Cisco router directly, the VPN server doesn't need to do routing. > 3. What is > (10.70.116.1)Cisco(10.10.10.1) - SaleLA...
by cedar
Wed Sep 27, 2017 8:16 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

Why L3SW is isolated?

I would like to try to figure it out.
VPN clients(192.168.30.X) - hub"VPN" - (192.168.30.250)L3SW(10.70.116.250) - hub"LocalBridge" -localbridge(NIC2:10.70.116.1) - (10.70.116.1)Cisco(10.10.10.1) - SaleLAN
by cedar
Tue Sep 26, 2017 9:43 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

You can use virtual L3 switch.

Create 2 virtual hubs and bridge one to NIC2 and make virtual interfaces of virtual L3SW on each hubs.
Push routes to 10.10.10-20.X via virtual L3SW to clients.
Add routes to 10.10.10-20.X via 10.70.116.1 into virtual L3SW.
by cedar
Mon Sep 25, 2017 7:51 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

How the clients with different IP range can acccess to the cisco?
by cedar
Mon Sep 25, 2017 10:19 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

If you localbridged to NIC2, please disable virtual NAT and enable only virtual DHCP server.

The DHCP server should assign 10.70.116.X and provide the route information as following.

10.10.10.0/255.255.255.0/10.70.116.1
10.10.20.0/255.255.255.0/10.70.116.1
by cedar
Mon Sep 25, 2017 10:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

In User mode SecureNAT, the VPN server process act as transparent proxy for the virtual NAT.
Therefore, the VPN server process should be able to access to the destination network.

If your network policy allows, you can use localbridge to NIC2 instead of virtual NAT. It may have good performance.
by cedar
Mon Sep 25, 2017 9:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

Is the S/W in the picture a L3SW?
Does the S/W have a gateway IP address in segment 10.70.116.x?
by cedar
Mon Sep 25, 2017 9:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

Does the OS which VPN Server runs on know the route to 10.10.10.x?
by cedar
Mon Sep 25, 2017 9:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN接続は出来たがインターネットアクセスなしになっている
Replies: 1
Views: 222

Re: VPN接続は出来たがインターネットアクセスなしになっている

接続先の仮想HUBのセグメントにはSecureNATなどの、デフォルトゲートウェイとなれるルーターは存在しているでしょうか。
by cedar
Mon Sep 25, 2017 9:02 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: セキュリティログのセッション
Replies: 2
Views: 173

Re: セキュリティログのセッション

通常のクライアントセッションでは、複数のホストがクライアント側に存在することができません。
クライアント側でブリッジする場合は、高度な通信設定の中の「ブリッジ/ルータモード」を有効にして下さい。
by cedar
Thu Sep 21, 2017 8:40 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: l2tpとsstpでの速度の違い
Replies: 3
Views: 230

Re: l2tpとsstpでの速度の違い

どのNICの設定でしょうか。
by cedar
Wed Sep 20, 2017 9:41 am
Forum: SoftEther VPN General Discussion
Topic: UserExpiresSet not setting expiry
Replies: 4
Views: 376

Re: UserExpiresSet not setting expiry

It looks that your Date-picker component doesn't work correctly.
I attach my screenshot.
by cedar
Wed Sep 20, 2017 9:36 am
Forum: SoftEther VPN General Discussion
Topic: VLAN Isolation question
Replies: 1
Views: 189

Re: VLAN Isolation question

You can create virtual hub as isolated Ethernet segment.

If you want to use IEEE802.1q, you can specify VLAN ID in security policy.
by cedar
Wed Sep 20, 2017 9:30 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

Ketnel-mode and RawIP-mode virtual NAT can't recognize router which isn't connected to internet.
Please disable these mode.
(Route pushing may not be needed.
by cedar
Wed Sep 20, 2017 9:27 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: l2tpとsstpでの速度の違い
Replies: 3
Views: 230

Re: l2tpとsstpでの速度の違い

SSTPの方が、VPN Azure 経由で接続する設定になっていないでしょうか?
by cedar
Wed Sep 20, 2017 4:35 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

If you need to add entries of routing table in client, yes.
by cedar
Tue Sep 19, 2017 10:12 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNサーバー経由して社内PCのみアクセスの方法
Replies: 1
Views: 184

Re: VPNサーバー経由して社内PCのみアクセスの方法

仮想LANカードのインターフェイスメトリックの値を1000などの大きな値に設定してみて下さい。
by cedar
Tue Sep 19, 2017 10:12 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: pingが2回目以降繋がらなくなる
Replies: 1
Views: 182

Re: pingが2回目以降繋がらなくなる

パケットの反射やループによって仮想 HUB の MAC アドレス表の内容が破壊されている可能性が考えられます。
パケットのログを取ってみることをお勧めします
by cedar
Tue Sep 19, 2017 10:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 1676

Re: ip address routing

Please add routing entry to the classless static routes in DHCP setting.
by cedar
Thu Sep 14, 2017 9:05 am
Forum: SoftEther VPN General Discussion
Topic: Cisco L2TPv3 with no IPSEC data encryption
Replies: 2
Views: 349

Re: Cisco L2TPv3 with no IPSEC data encryption

The list of ciphers which is used in IPsec is hardcoded in the following file.
https://github.com/SoftEtherVPN/SoftEth ... et.c#L2557
by cedar
Wed Sep 13, 2017 9:04 am
Forum: SoftEther VPN General Discussion
Topic: Windows Phone
Replies: 4
Views: 309

Re: Windows Phone

Did you configure port forwarding UDP/4500 and UDP/500 to the VPN Server?

Did you try Android or iOS to connect the server?
by cedar
Wed Sep 13, 2017 9:02 am
Forum: SoftEther VPN General Discussion
Topic: Clustering: Which protocols work?
Replies: 4
Views: 622

Re: Clustering: Which protocols work?

In clustering mode, SoftEther VPN can accept only SoftEther VPN protocol. When client connect to the cluster controller, it commands to client to redirect to an proper cluster member. But L2TP or other VPN protocols don't have redirection command. (IKEv2 have redirection function. But it isn't suppo...
by cedar
Wed Sep 13, 2017 8:58 am
Forum: SoftEther VPN General Discussion
Topic: Can't get SSL Certificate to renew Softether DDNS issue?
Replies: 2
Views: 277

Re: Can't get SSL Certificate to renew Softether DDNS issue?

I guess your TCP/443 port is forwarded to SoftEther VPN Server.
If you access the WAN IP address by a browser from internet, what do you see?
by cedar
Wed Sep 13, 2017 8:53 am
Forum: SoftEther VPN General Discussion
Topic: SoftEther does not compile on Debian stretch
Replies: 3
Views: 368

Re: SoftEther does not compile on Debian stretch

It looks you're using binary version of SoftEther.

Pre-compiled binary is using different format than latest Debian.
Please try to compile from source code in GitHub.
https://github.com/SoftEtherVPN/SoftEtherVPN
by cedar
Fri Aug 25, 2017 8:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VpnGateでMS-SSTPやOpenVPNに対応させる方法
Replies: 2
Views: 624

Re: VpnGateでMS-SSTPやOpenVPNに対応させる方法

VPNサーバーへのそれぞれのポート開放の設定は行っているでしょうか。
OpenVPN は UDP/1194、SSTP は TCP/443 を使用します。
by cedar
Mon Aug 21, 2017 9:05 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 格安SIMのFreetelがSoftether VPNの通信をブロックしている
Replies: 3
Views: 786

Re: 格安SIMのFreetelがSoftether VPNの通信をブロックしている

VPN Azure の通信を内容で遮断するのはやや難しいため、IP アドレスまたはDNSで制限している可能性は考えられます。
VPN Azure でのホスト名の名前解決は行えているでしょうか。
by cedar
Fri Aug 04, 2017 9:51 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 制限されたネットワークでの不具合と意見
Replies: 1
Views: 440

Re: 制限されたネットワークでの不具合と意見

>TCPで繋がれば再執行して繋いで、UDPを定期的にチェックして使用可能であればUDP高速化で繋ぐのが初心者にも優しいかと思われます。

実際にはすでに提案されているような実装になっているのですが、一部の環境では UDP による接続と調停が完了したあと、通信が不安定になって切れるケースがあるようです。
その場合、切断が検出されるまでの間、数十秒間 VPN は通信不能の状態となります。
切断が検出されると、TCP に通信を戻して、また自動的にUDP接続を開始するのですが、接続後にすぐに通信が不安定になるため、結果的に通信できない時間がほとんどを占める状態になってしまいます。
by cedar
Mon Jul 31, 2017 6:37 am
Forum: SoftEther VPN General Discussion
Topic: BUG ? Unable to disable UDPv6
Replies: 2
Views: 752

Re: BUG ? Unable to disable UDPv6

I think these are for IPsec(500, 4500), L2TP(1701) and OpenVPN(1194).

Actually, SoftEther VPN Server can't accept IPv6 IPsec or L2TP connection.
You don't have to worry.

But OpenVPN may be able to work with UDP/IPv6.
You can disable UDP port for OpenVPN in OpenVPN configuration dialog.
by cedar
Fri Jul 28, 2017 8:32 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 外出先で自宅HDDレコーダーの映像を視聴したい。
Replies: 2
Views: 655

Re: 外出先で自宅HDDレコーダーの映像を視聴したい。

L2TPでの接続はL3になってしまうので、SoftEther VPN Client を使用することをお勧めします。
by cedar
Fri Jul 21, 2017 12:10 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 共有PCにおける接続アカウントの使い分け
Replies: 3
Views: 583

Re: 共有PCにおける接続アカウントの使い分け

接続設定に正しいパスワードがすでに設定されている場合はダイアログは表示されません。
接続設定のパスワードを空欄にしておくとパスワードのダイアログが表示されると思います。
by cedar
Fri Jul 21, 2017 9:15 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 共有PCにおける接続アカウントの使い分け
Replies: 3
Views: 583

Re: 共有PCにおける接続アカウントの使い分け

接続ショートカットを使用する方法が良いと思います。
事前に「vpnclient.exe /uihelp」を起動しておくことで、接続マネージャが
起動していなくても接続時のパスワード入力は可能になります。
by cedar
Tue Jul 18, 2017 11:29 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: クライアントWindows10のIPアドレスを固定したい
Replies: 8
Views: 919

Re: クライアントWindows10のIPアドレスを固定したい

アプリケーション側では他に制限していないので、セキュリティソフトやwindowsファイアウォールで遮断していないか確認してみてください
by cedar
Tue Jul 18, 2017 10:56 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: クライアントWindows10のIPアドレスを固定したい
Replies: 8
Views: 919

Re: クライアントWindows10のIPアドレスを固定したい

VPN serverの仮想HUBのユーザーまたはグループの設定です
by cedar
Tue Jul 18, 2017 9:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: クライアントWindows10のIPアドレスを固定したい
Replies: 8
Views: 919

Re: クライアントWindows10のIPアドレスを固定したい

セキュリティポリシーでDHCPで割り当てられたIPアドレスを強制する設定を行っていないでしょうか。
by cedar
Fri Jul 14, 2017 4:03 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: カスケード接続を用いてSoftbank Airとvpn接続ができない。
Replies: 1
Views: 398

Re: カスケード接続を用いてSoftbank Airとvpn接続ができない。

無線lanではローカルブリッジ機能が正常に動作しないケースがあります。
代わりにbridge上でsecureNAT機能を使ってみるのが良いかもしれません。

あるいは、linuxにclientを入れて、vpn serverにつなぐ方法もあります
by cedar
Fri Jul 07, 2017 9:02 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: パソコンのSoftEther VPNくら接続マネージャでは接続できない場合がある
Replies: 1
Views: 401

Re: パソコンのSoftEther VPNくら接続マネージャでは接続できない場合がある

VPN Gateの中継サーバーはボランティアが提供しているものなので、動作が安定しないものや接続性が低いものがあるかもしれません。
また、中継サーバー一覧には負荷低減のため、すべてのサーバーは表示されません。
by cedar
Fri Jul 07, 2017 2:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SEILルータとL2TPv3 over IPsecによるVPN通信ができない
Replies: 3
Views: 711

Re: SEILルータとL2TPv3 over IPsecによるVPN通信ができない

MSSの自動調整後には必ずチェックサムの再計算が行われるようです。
計算結果が正しくないケースが生じる可能性は分かりません。
https://github.com/SoftEtherVPN/SoftEth ... pIp.c#L828

このキャプチャを行ったホストはどこでしょうか。
PC1でキャプチャされているのであれば、PC1から送信されるパケットについては、オフロードが行われていてLANカードでチェックサムが付加される場合もありますので、まだTCPチェックサムが計算される前かもしれません。
by cedar
Thu Jul 06, 2017 9:23 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SEILルータとL2TPv3 over IPsecによるVPN通信ができない
Replies: 3
Views: 711

Re: SEILルータとL2TPv3 over IPsecによるVPN通信ができない

キャプチャの画面にも書かれていますが、LANカードの checksum offload 機能によってパケットのチェックサムが破壊されるケースがあります。
ローカルブリッジ機能を使用しているLANカードのオフロード関連の機能を無効に設定してみて下さい。
by cedar
Wed Jul 05, 2017 10:29 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 拠点間VPN接続についての質問
Replies: 5
Views: 988

Re: 拠点間VPN接続についての質問

クラウド環境ではプロミスキャスモードが正常に動作しないケースが多いので、vpcと仮想HUBの接続はVPNにされてはいかがでしょうか
by cedar
Tue Jul 04, 2017 9:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 拠点間VPN接続についての質問
Replies: 5
Views: 988

Re: 拠点間VPN接続についての質問

vpc と Cisco のルーターで互いに相手側のネットワークへの経路のゲートウェイとして仮想L3スイッチの仮想インターフェイスのアドレスを設定する必要があります。
by cedar
Mon Jul 03, 2017 4:39 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: グローバルIPが割りふられたPCがない場合、VPN構築はできませんか?
Replies: 5
Views: 931

Re: グローバルIPが割りふられたPCがない場合、VPN構築はできませんか?

いいえ。
グローバル IP アドレスがない PC でも、NAT-T 機能や VPN Azure 機能を使えば VPN サーバーとして使用できます。

また、安定して使用したい場合は、グローバル IP アドレスを持つルーターなどからポート転送して使用することもできます。
by cedar
Mon Jul 03, 2017 4:38 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN(HUB)に接続端末のみにDHCP IPを割り振りたい
Replies: 4
Views: 916

Re: VPN(HUB)に接続端末のみにDHCP IPを割り振りたい

関連するセキュリティポリシーは2つあり、少し動作が違いますがどちらでも使用できます。

「DHCPパケットをフィルタリング(IPv4)」で双方向の DHCP 要求を遮断できます。
「DHCPサーバーの動作を禁止(IPv4)」では、セキュリティポリシーを設定した反対側の仮想HUBからのDHCP応答を禁止します。
by cedar
Fri Jun 30, 2017 11:02 am
Forum: SoftEther VPN General Discussion
Topic: Documentation clarification
Replies: 5
Views: 1230

Re: Documentation clarification

"disable NAT-T" is not acculate expression.
This mode makes using only TCP.
by cedar
Fri Jun 30, 2017 9:35 am
Forum: SoftEther VPN General Discussion
Topic: Documentation clarification
Replies: 5
Views: 1230

Re: Documentation clarification

> 1. VPN over DNS requires port forwarding from company router to VPN server? Yes. > 2. VPN over ICMP does not work when all TCP & UDP ports are disabled on > the client machine (but can still ping). Theoretically, it works. > 3. VPN over DNS/ICMP relies on NAT-T ? No. However, if available, there i...
by cedar
Fri Jun 30, 2017 9:14 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN(HUB)に接続端末のみにDHCP IPを割り振りたい
Replies: 4
Views: 916

Re: VPN(HUB)に接続端末のみにDHCP IPを割り振りたい

SecureNAT だけでも、ローカルブリッジだけでもファイルサーバーへのアクセスは可能なはずです。 (初期設定のままの)SecureNAT のみの場合は、サーバーのアドレスを名前ではなく IPアドレスで指定する必要があるかもしれません。 ローカルブリッジを使用している場合はLAN上のDHCPサーバーからIPアドレスを取得するか、仮想LANカードにIPアドレスを手動で設定して下さい。 しかし、両方を有効にしつつ、DHCPのパケットを遮断する設定は可能です。 VPNクライアントが接続し、SecureNATが稼働する仮想HUBと、ローカルブリッジを行う仮想HUBを分けておき、 その間をどちら向きで...
by cedar
Wed Jun 28, 2017 10:04 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn接続失敗現象に関するお問合せください。
Replies: 17
Views: 3054

Re: vpn接続失敗現象に関するお問合せください。

そこで配布されている最新の Windows 版クライアントからは正常に接続できるようです。

VPN サーバーまたはクライアントの利用環境では、何かOpenVPNの通信を妨げる可能性のあるファイアウオールなどが設置されていないでしょうか。
by cedar
Wed Jun 28, 2017 8:53 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn接続失敗現象に関するお問合せください。
Replies: 17
Views: 3054

Re: vpn接続失敗現象に関するお問合せください。

いま使用している OpenVPN ソフトは何でしょうか。
by cedar
Wed Jun 28, 2017 8:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想DHCPサーバにより一般LANにもIPが振られてしまう
Replies: 2
Views: 640

Re: 仮想DHCPサーバにより一般LANにもIPが振られてしまう

SecureNAT 機能とローカルブリッジ機能を同時に有効にしていないでしょうか。
設定時に説明が表示されると思いますが、この設定は誤動作の原因となるので注意が必要です。

正常に動作していればルーターの DHCP サーバーから IP アドレスを取得できるはずですが、
どのような問題が起きるでしょうか。
by cedar
Tue Jun 27, 2017 9:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Connexion entre softether vpn server et un client androïd
Replies: 4
Views: 766

Re: Connexion entre softether vpn server et un client andr

Embedded L2TP/IPsec clients in Android / iOS are use IPsec for underlying protocol.
IPsec uses UDP/500 and UDP/4500.
http://www.ietf.org/rfc/rfc3947.txt
by cedar
Tue Jun 27, 2017 2:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn接続失敗現象に関するお問合せください。
Replies: 17
Views: 3054

Re: vpn接続失敗現象に関するお問合せください。

他の OpenVPN アプリケーションに変えてみてはいかがでしょうか。
by cedar
Mon Jun 26, 2017 9:33 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

原因と思われるものが判明しました。

仮想HUB拡張オプションの「NoIPv6DefaultRouterInRAWhenIPv6」が1に設定されていないでしょうか。
by cedar
Fri Jun 23, 2017 9:54 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

実験中に VPN サーバーも Lifetime が 0 の RA パケットを受け取ったために、正常な IPv6 のデフォルトゲートウェイの設定を失ってしまっているのではないかと思います。
ルーターを再起動してみてはいかがでしょうか。
by cedar
Fri Jun 23, 2017 9:51 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn接続失敗現象に関するお問合せください。
Replies: 17
Views: 3054

Re: vpn接続失敗現象に関するお問合せください。

サーバーとクライアントのログを比較してみると、次の2つの行が対応しているようです。 クライアント Tue Jun 20 15:54:19 2017 us=94285 SENT CONTROL [vpn*.softether.net]: 'PUSH_REQUEST' (status=1) Tue Jun 20 15:54:24 2017 us=890035 TCP_CLIENT WRITE [56] to [AF_INET]152.79.105.11:6937: P_CONTROL_V1 kid=0 [ ] pid=5 DATA len=42 Tue Jun 20 15:54:24 2017 u...
by cedar
Thu Jun 22, 2017 12:15 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

Router Lifetime が 0 の RA は、そのIPアドレス情報がインターネット接続に適していないという意味になるようなので、デフォルトゲートウェイが設定されないという挙動については納得できます。 ルーターのアドレス情報が更新された場合などに過去のRA情報を破棄させるために Lifetime が 0 の RA を配信することがあるようです。 http://www.atmarkit.co.jp/ait/articles/0210/29/news001.html また、Windows 7 には、Router Lifetime が 0 の RA を受信すると、その後で正しい Lifetim...
by cedar
Thu Jun 22, 2017 10:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

これはどうにも不可解ですね。
これはもう根拠はあまりないのですが、4.0で追加されたUDP関連機能を疑ってみて、NAT-T無効とUDP高速化の無効化を設定してみるとどうなるでしょうか。
by cedar
Thu Jun 22, 2017 10:15 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Connexion entre softether vpn server et un client androïd
Replies: 4
Views: 766

Re: Connexion entre softether vpn server et un client andr

Does your VPN server network pass through UDP/4500 and UDP/500?
by cedar
Thu Jun 22, 2017 10:13 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

NGN 網に接続している事自体が影響しているのかもしれないと考えていたのですが、関係なかったようです。

接続中の VPN セッションの状態には IPv4 と IPv6 の場合で異なる点はあるでしょうか。
(TCP/UDP の違いや、UDP 高速化の有無など)
by cedar
Thu Jun 22, 2017 10:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn接続失敗現象に関するお問合せください。
Replies: 17
Views: 3054

Re: vpn接続失敗現象に関するお問合せください。

以前のログがserver_logであれば、接続開始の部分のログを含んでいない部分だったのかもしれません。
OpenVPN で接続を開始した時点のログはないでしょうか。
by cedar
Wed Jun 21, 2017 9:57 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

そのIPv4での接続のときには、NGNのセグメントは切り離されているでしょうか。
もし、NGN の存在自体が影響を与えているのであれば、NGN のIPv6にも接続した状態でIPv4で接続したときにどういった挙動となるかで切り分けができるのではないかという気がします。
by cedar
Wed Jun 21, 2017 9:39 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

同じ Windows PC の VPN Client で、IPv4 経由で接続した場合には IPv6 アドレスの取得は成功するでしょうか。
by cedar
Wed Jun 21, 2017 9:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn接続失敗現象に関するお問合せください。
Replies: 17
Views: 3054

Re: vpn接続失敗現象に関するお問合せください。

サーバーのログが一部しか見えていないように思えます。
これはサーバーのログではなく、仮想HUBのログではないかと思います。
仮想 HUB のログには、仮想 HUB が選択される前の部分が記録されません。
接続を行った時刻の server_log の方を確認してみて下さい。
by cedar
Tue Jun 20, 2017 10:28 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない
Replies: 5
Views: 1247

Re: L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない

ローカルブリッジ機能は使用されていないようなので、プロミスキャスモードは関係ないと思われます。

もしかすると、仮想 HUB のスイッチングハブとしての機能によって、送信元のセッション上にあると学習されたパケットが破棄されているのかもしれません。

もしそうだとすると、すべてのパケットをブロードキャストとして扱うように変更すれば解決するかもしれません。
https://github.com/SoftEtherVPN/SoftEth ... ub.c#L4440
by cedar
Tue Jun 20, 2017 9:53 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn接続失敗現象に関するお問合せください。
Replies: 17
Views: 3054

Re: vpn接続失敗現象に関するお問合せください。

以前に貼っていただいた SoftEther VPN Server のログと IP アドレスが異なっているようです。
接続先ホストが正しくないということはないでしょうか。
by cedar
Fri Jun 16, 2017 11:50 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

設定や構成には問題なさそうに思われます。

dhcpv6でipアドレスを取得し、RAの受信に失敗すると、DNSサーバーのアドレスだけ構成されて、デフォルトゲートウェイが空欄になることはあり得るようです。
ただ、パケットキャプチャではRAのパケットも見えていたので、なぜアドレスを取得できなかったのかは分かりません。

pingにロスはないということですが、ロングパケットが消えたり、数分単位でのタイミングによる消失はないでしょうか。
UDPによる接続が不安定な場合、そういった現象が起きることがあります。
by cedar
Fri Jun 16, 2017 10:55 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

DNSサーバーは取得できているのにデフォルトゲートウェイが見えないのは不思議です。

同じvpn bridgeで、接続経路を変えるだけでこの現象が起きるでしょうか。
また、vpn bridgeではtapへのローカルブリッジを使っているでしょうか?
by cedar
Fri Jun 16, 2017 10:16 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

IPv6では、グローバルIPアドレスはルータから受け取るため、ゲートウェイに関する情報を受け取れていないとは考えにくいと思われます。
ゲートウェイの情報を受け取っていて、かつ、それよりも優先されるゲートウェイの情報を認識しているのではないかと疑っているのですが、そういったものはルーティングテーブル上(または、ネットワーク接続の状態表示)にないでしょうか。
by cedar
Fri Jun 16, 2017 9:38 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

クライアントPCのルーティングテーブルでは、ルーターは検出されているでしょうか。
by cedar
Fri Jun 16, 2017 9:36 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn接続失敗現象に関するお問合せください。
Replies: 17
Views: 3054

Re: vpn接続失敗現象に関するお問合せください。

サーバーのログにはユーザー認証に関する記録が残っていないので、ID/Passwordの問題ではないようです。
サーバー側からは特にエラーは認識されていないようです。

クライアント側の設定ファイルは SoftEther VPN で生成したものでしょうか。
また、ovpn設定ファイル中の「verb」オプションのログレベルを上げてみると、より詳細な情報が分かるかもしれません。
by cedar
Thu Jun 15, 2017 9:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

クライアントPCが、何らかの経路で別のIPv6接続を見つけてしまっている、ということはないでしょうか
by cedar
Thu Jun 15, 2017 9:16 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

このキャプチャは支部側の LAN 上の PC で取得したもの、という認識で正しいでしょうか。
キャプチャでは、ルーターからの広告や応答は正常に行われているようなので、クライアント PC の設定の問題ではないかと思われます。
by cedar
Wed Jun 14, 2017 9:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 4294

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

直感的には、接続に成功しているのであればNGN経由であることが原因ではないように思われます。
ただ、NGNによる接続でパケットのロストが起きている可能性は否定できません。
ping などでロス率を確認してみて下さい。
by cedar
Wed Jun 14, 2017 9:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない
Replies: 5
Views: 1247

Re: L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない

ユーザーが1つしか登録されていないようです。
モニターモードのセッションで受け取ったパケットはすべて破棄されますので、転送させるならL2TPv3のセッションはモニターモードに設定しないで下さい。
by cedar
Wed Jun 14, 2017 9:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn接続失敗現象に関するお問合せください。
Replies: 17
Views: 3054

Re: vpn接続失敗現象に関するお問合せください。

サーバー側のログではどのようなエラーになっているでしょうか。
by cedar
Fri Jun 09, 2017 9:15 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCP IP from DHCP server
Replies: 1
Views: 975

Re: DHCP IP from DHCP server

You can connect DHCP server with VPN client.
by cedar
Fri Jun 09, 2017 9:14 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNのインストールができません。
Replies: 6
Views: 1646

Re: VPNのインストールができません。

VPN Gate のサーバーは、ボランティアが運用しているため、頻繁に入れ替わります。
ほかのサーバーを探してみて下さい。