Search found 869 matches

by cedar
Thu Dec 14, 2017 10:33 am
Forum: SoftEther VPN General Discussion
Topic: IP
Replies: 1
Views: 40

Re: IP

Did you create a local-bridge to LAN?
by cedar
Tue Dec 12, 2017 11:26 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 306

Re: SSLプロキシ環境下での利用について

VPNサーバーのサーバー証明書を、プロクシが信頼する認証局の発行したものに差し替えれば接続できるかもしれません。
まずは、失敗の原因を確定するため、プロクシのログを確認してみるのが良いと思います。
by cedar
Tue Dec 12, 2017 9:39 am
Forum: SoftEther VPN General Discussion
Topic: softether manual and tutorial in Chinese
Replies: 3
Views: 227

Re: softether manual and tutorial in Chinese

This site is behind GFW.
It can be seen only from China mainland.
by cedar
Tue Dec 12, 2017 8:55 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 306

Re: SSLプロキシ環境下での利用について

SoftEther VPN プロトコル以外の HTTPS リクエストを受信した時にこのエラーが記録されます。
プロクシがSSL証明書の発行元を検査する設定になっていないでしょうか?
by cedar
Mon Dec 11, 2017 6:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 306

Re: SSLプロキシ環境下での利用について

そのとき、サーバー側ではどのような記録となっているでしょうか。
何も記録が残っていないとすると、プロクシサーバー上で名前解決に失敗している可能性があります。
by cedar
Sat Dec 09, 2017 8:23 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想DHCPサーバのIP重複について
Replies: 2
Views: 135

Re: 仮想DHCPサーバのIP重複について

スリープしているクライアントが、DHCP のリース期間が終わった後も、IP アドレスを開放せずに
使用してしまっていた可能性は考えられます。
L2TP セッションの IP アドレスのリース管理は、VPN サーバー側で行っているので、その部分に
何らかのバグがある可能性があります。

セキュリティポリシーで設定すれば、一定時間での自動切断が可能です。
再接続については、(当然ですが)クライアントによります。
by cedar
Fri Dec 08, 2017 6:08 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 306

Re: SSLプロキシ環境下での利用について

名前解決に失敗している可能性はあると思います。
仮想HUB名は手動で指定してみて、接続エラーが何になるか確認してみるのが良いと思います。
by cedar
Fri Dec 08, 2017 4:47 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux-vpnclientから自宅LAN内vpnserverに接続時、21分後に切断となってしまう現象について
Replies: 2
Views: 152

Re: Linux-vpnclientから自宅LAN内vpnserverに接続時、21分後に切断となってしまう現象について

何らかの外部的な要因で接続が遮断されているのではないかと思います。
切断までの時間と再接続に掛かる時間が一定なのであれば、高度な接続設定の中のTCPコネクション数を増やしておき、コネクションの接続間隔を2分程度にしておけば、どちらかの接続は切れずに残るのではないかと思われます。
(切断がIPアドレスベースの制限だとうまくいかないかもしれません。)

また、この設定を有効にするため、UDP による接続を行わないように接続先ホスト名に「/tcp」を付け足してNAT-Tを無効にして下さい。
by cedar
Fri Dec 08, 2017 4:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSが変更できない
Replies: 1
Views: 109

Re: DDNSが変更できない

SoftEther VPN サーバーは、ホスト名が変更されたことを検出すると新しいドメイン名を取得してしまいます。
一度設定をインポートした後で、もういちど設定ファイルをエクスポートして、設定ファイル内の DDNS の項目の Key の値を古いマシンの設定ファイルのものに置き換えてインポートしなおしてください。
この手順はDDNSの設定ダイアログの「ヒント」ボタンでも確認できます。
by cedar
Fri Dec 08, 2017 4:40 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 306

Re: SSLプロキシ環境下での利用について

デフォルトではサーバー証明書を検証しない設定になっているため、全く問題ありません。
また、必要であれば、信頼する認証機関の証明書を追加することも可能です。
by cedar
Wed Dec 06, 2017 10:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux環境でSoftEther VPN Clientが利用できない
Replies: 6
Views: 259

Re: Linux環境でSoftEther VPN Clientが利用できない

接続前に追加すべき経路は、VPNトンネル自身のための経路なので、仮想 LAN のネットワークは関係ありません。
接続後に新しいデフォルトゲートウェイが設定され、既存のデフォルトゲートウェイが無効になって、
VPN 接続に使用する経路が失われることを防ぐために、既存のデフォルトゲートウェイを VPN 接続用に
使用し続けられるようにするためのものです。

route add -host [VPNサーバーのアドレス] gw [既存のデフォルトゲートウェイのIPアドレス]
のようになっているでしょうか。
by cedar
Wed Dec 06, 2017 7:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux環境でSoftEther VPN Clientが利用できない
Replies: 6
Views: 259

Re: Linux環境でSoftEther VPN Clientが利用できない

1. 通常の LAN と同様にネットワーク管理者に確認するか、DHCP で取得するのが良いと思います。

2. 仮想 LAN のアドレスではなく、接続設定で接続先として指定している VPN サーバーのアドレスです。
by cedar
Mon Dec 04, 2017 10:08 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux環境でSoftEther VPN Clientが利用できない
Replies: 6
Views: 259

Re: Linux環境でSoftEther VPN Clientが利用できない

route add default gw 192.168.30.10 dev vpn_test のみ設定すると、
元のデフォルトゲートウェイが隠蔽されてVPNサーバーへの通信自体が切れてしまうので、
route add [VPNサーバーのアドレス] mask 255.255.255.255 gw 192.168.10.1 のように
VPN サーバーへの経路を別途設定しておく必要があります。

Windows 版のクライアントでは自動的にこの設定が行われますが、Linux では
ディストリビューションやカーネルの設定によってルーティングの設定方法が異なるため
ルーティングの自動追加が行われません。
by cedar
Sat Dec 02, 2017 9:38 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい
Replies: 6
Views: 320

Re: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい

何か原因でブロードキャストが漏れているのか特定されていないので、解決するかどうかは分かりません。
仮想NATは使用されていないはずなので、試しに無効化されてみてはいかがでしょうか。
by cedar
Fri Dec 01, 2017 8:11 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい
Replies: 6
Views: 320

Re: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい

それでは、仮想NAT機能は使用されていないでしょうか。仮想NATは、一部のブロードキャストを中継することがあるようです。
by cedar
Fri Dec 01, 2017 10:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい
Replies: 6
Views: 320

Re: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい

誤ってローカルブリッジを設定されていないでしょうか?
by cedar
Mon Nov 27, 2017 7:24 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: iPhoneからはつながるが、Androidからつながりません。
Replies: 8
Views: 424

Re: iPhoneからはつながるが、Androidからつながりません。

起きている問題とは関係ありませんが、開くべきポートについてコメントさせて下さい。 ポート1701は暗号なしL2TP用のポートです。 iOS では、L2TP/IPsec での接続に失敗したとき L2TP での接続に切り替えることがあるようです。 意図せず暗号のない VPN に切り替わってしまう危険を避けるために、必要ない限りポート UDP/1701 は閉じておいて下さい。 L2TP/IPsec の利用だけであれば UDP/500 と UDP/4500 のみ開放して下さい。 また、各 TCP のポートも、デフォルト設定では VPN サーバーの管理が遠隔から可能になっています。 パスワードは設定され...
by cedar
Wed Nov 22, 2017 9:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。
Replies: 5
Views: 388

Re: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

ネットワークの構成がよくわかりませんが、グローバル IP アドレスが 2 つあれば、それぞれで IPsec をサービスすることは可能です。
by cedar
Wed Nov 22, 2017 8:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: RADIUS認証設定の問題
Replies: 5
Views: 304

Re: RADIUS認証設定の問題

認証タイプによって、接続設定に保存されるパスワードの形式が異なるため、認証タイプを変更した際にはパスワードを入力し直す必要があります。
おそらく、パスワード欄に ******** と表示されたままだったので、パスワードを再入力されなかったのではないかと思われます。
by cedar
Tue Nov 21, 2017 9:10 am
Forum: SoftEther VPN General Discussion
Topic: PLEASE HELP SETUP OF VPN
Replies: 1
Views: 221

Re: PLEASE HELP SETUP OF VPN

Can't you access to virtual console?
by cedar
Tue Nov 21, 2017 7:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。
Replies: 5
Views: 388

Re: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

ADSL modem で NAT 無効にも関わらず、192.168.3.1 というグローバル IP アドレスではないアドレスが設定されているようです。
もしかすると、プロバイダに NAT があるかもしれません。
その場合、IPsec の使用は難しいと思われます。
by cedar
Tue Nov 21, 2017 6:04 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: RADIUS認証設定の問題
Replies: 5
Views: 304

Re: RADIUS認証設定の問題

設定としては問題ないように思われます。
クライアントのエラーコードや、サーバーのログにはどのように記載されているでしょうか。
by cedar
Mon Nov 20, 2017 9:50 am
Forum: SoftEther VPN General Discussion
Topic: copyright infringement??
Replies: 3
Views: 290

Re: copyright infringement??

I guess you agreed to join VPN Gate Service volunteer.
Please check VPN Gate service setting.
by cedar
Mon Nov 20, 2017 9:43 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: RADIUS認証設定の問題
Replies: 5
Views: 304

Re: RADIUS認証設定の問題

外部認証機能を使用する場合、クライアントでも認証タイプを変更する必要があります。
接続設定の認証タイプを確認してみて下さい。
by cedar
Mon Nov 20, 2017 9:40 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 2度目の接続で接続エラー エラーコード2
Replies: 2
Views: 248

Re: 2度目の接続で接続エラー エラーコード2

稀に、アンチウイルスソフトは無効設定でも監視を行う状態のままになっていて、アプリケーションの動作に影響をあたえることがあるようです。
可能であれば、アンチウイルスソフトを一時的にアンインストールして動作を確認してみて下さい。
by cedar
Tue Nov 14, 2017 8:47 am
Forum: SoftEther VPN General Discussion
Topic: Packet Filtering
Replies: 9
Views: 5031

Re: Packet Filtering

You should just add a reversal route for returning packet.

(Of course, it works even in your way to allow all users not joining the group.)
by cedar
Tue Nov 14, 2017 8:44 am
Forum: SoftEther VPN General Discussion
Topic: Disabled port 443 on a headless install
Replies: 1
Views: 207

Re: Disabled port 443 on a headless install

1. Run 'vpnserver stop' to stop the VPN server.
2. Edit ListenerList in vpn_server.config as following.
declare ListenerList
{
declare Listener0
{
bool DisableDos false
bool Enabled true
uint Port 5555
}
}
3. Run 'vpnserver start' to restart the VPN server.
by cedar
Tue Nov 14, 2017 8:33 am
Forum: SoftEther VPN General Discussion
Topic: Bug in Encryption
Replies: 1
Views: 221

Re: Bug in Encryption

The setting item is for SSL.
It is not reflected in IPsec.
by cedar
Sat Nov 04, 2017 8:29 pm
Forum: SoftEther VPN General Discussion
Topic: Windows Phone
Replies: 11
Views: 1173

Re: Windows Phone

It's router setting.
Your acccess router may have NAT function.
Port-forwarding allows the router to redirect specific traffic into your PC.
Please read the router manual for detail operation.
by cedar
Thu Oct 26, 2017 9:19 am
Forum: SoftEther VPN General Discussion
Topic: can't ping between server using "bridge on eth0"
Replies: 6
Views: 5391

Re: can't ping between server using "bridge on eth0"

I tried a little survey. In VirtualBox, bridging is implemented as kernel filter driver. https://github.com/mirror/vbox/tree/master/src/VBox/HostDrivers/VBoxNetFlt I do not have enough knowledge of the Linux kernel, but I guess that updating the kernel driver following the Linux kernel update requir...
by cedar
Thu Oct 26, 2017 8:46 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: softether servers will only connect over udp protocl
Replies: 5
Views: 574

Re: softether servers will only connect over udp protocl

I want to correct your misunderstanding. In SoftEther VPN, NAT-T mode (in UDP) is wrapping whole HTTPS protocol. Security strength is equal for TCP and UDP. For performance, depending on the situation, either TCP or UDP may be advantageous. UDP is advantageous in poor environments with many packet l...
by cedar
Wed Oct 25, 2017 7:04 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: softetherアンインストール後,windows serverのリモートアクセスが使えない
Replies: 6
Views: 656

Re: softetherアンインストール後,windows serverのリモートアクセスが使えない

まず、OpenVPN クライアントで接続しようとしているプロトコルとポート番号が、VPNサーバー側で開いているかどうか netstat コマンドなどで確認してみるのが良いと思います。
by cedar
Mon Oct 23, 2017 9:45 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1071

Re: L2TP+IPsec接続のローカルIP重複での切断について

オープンソースのアプリケーションは、利用者同士で協力して改良されていくものなので、今後のアップデートがどうなるかは一般的に分からないと考えたほうが良いと思います。
ソースコードは公開されているので、必要であればご自身でカスタマイズされることをお勧めいたします。
by cedar
Mon Oct 23, 2017 9:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ソフトイーサVPN経由でのFTPサーバ接続にて、アップロードデータの欠落の件
Replies: 4
Views: 519

Re: ソフトイーサVPN経由でのFTPサーバ接続にて、アップロードデータの欠落の件

SecureNAT での TCP フラグの取扱の問題ではないかという気がします。
SecureNAT のモードを変更してみたり、FTP をパッシブモードで利用してみると何か状況に変化はあるでしょうか。
by cedar
Mon Oct 23, 2017 9:39 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: softetherアンインストール後,windows serverのリモートアクセスが使えない
Replies: 6
Views: 656

Re: softetherアンインストール後,windows serverのリモートアクセスが使えない

SoftEther VPN で IPsec 関連の機能を有効化すると、同じポートを使用する Windows サービスが自動的に停止されます。
アンインストールする前に IPsec 関連の設定を解除してみて下さい。
by cedar
Fri Oct 20, 2017 8:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 【確認】新元号対応について
Replies: 1
Views: 322

Re: 【確認】新元号対応について

SoftEther VPN では、OS または標準ライブラリの提供する API を使用して日付の表示を行っているため、SoftEther VPN 自身には対応部分はありません。
また、通常の環境では和暦が表示されることはないと思います。
by cedar
Thu Oct 19, 2017 6:09 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1071

Re: L2TP+IPsec接続のローカルIP重複での切断について

はい、そうです。
一般的にはクライアントのプライベートIPアドレスを知る方法はありませんので、識別には使用できません。
もちろん、重複していても問題ありません。
by cedar
Thu Oct 19, 2017 8:50 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1071

Re: L2TP+IPsec接続のローカルIP重複での切断について

以前の回答のように、NATトラバーサルの IPsec では、仕様上、同じグローバルIPアドレスで複数のクライアントから同一のサーバーに接続することはできません。
by cedar
Thu Oct 19, 2017 7:49 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1071

Re: L2TP+IPsec接続のローカルIP重複での切断について

IKEセッションの識別はクライアントのIPアドレス、ポート番号、InitiatorCookie、ResponderCookie の組み合わせで行っています。
https://github.com/SoftEtherVPN/SoftEth ... KE.c#L4388

PSK は全てのクライアントで共有しているため、RemoteID で識別する必要はありません。
by cedar
Thu Oct 19, 2017 5:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1071

Re: L2TP+IPsec接続のローカルIP重複での切断について

SoftEther VPN の L2TP/IPsec 実装では、ユーザーの認証はPPP(L2TP)のレイヤーで行っていて、IPsec のレイヤーでは PSK 以外の認証を行っていません。
また、ユーザーの認証と IP アドレスの割り当ても異なる機構で行っているため関連性はありません。
by cedar
Thu Oct 19, 2017 3:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1071

Re: L2TP+IPsec接続のローカルIP重複での切断について

SoftEther VPN では、L2TP クライアントの IP アドレスの割当には DHCP を利用しており、クライアントの提供するヒント情報を利用していません。
このため、(通常は)IP アドレスの重複が起きることはありません。

しかし、逆にクライアントに割り当てられる IP アドレスを固定する方法がないという問題もあります。
by cedar
Wed Oct 18, 2017 9:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1071

Re: L2TP+IPsec接続のローカルIP重複での切断について

その問題はローカル IP アドレスの重複とはあまり関係ありません。
IPsec パススルー機能を持たないルーター(この場合はテザリングを行っているiPhone)で NAT を行っている場合、VPN サーバーは同じ NAT 内の複数の IPsec VPN クライアントを識別できないため、どちらかのクライアントとしか通信できません。
これは IPsec の仕様上の問題なので SoftEther VPN を使用している場合でも、基本的には同じ問題が起きるはずです。
by cedar
Tue Oct 17, 2017 7:54 am
Forum: SoftEther VPN General Discussion
Topic: windows client forbids rdp to that machine
Replies: 7
Views: 937

Re: windows client forbids rdp to that machine

Could you please show the IP addresses and network masks of the relevant hosts?

Could you show the result of executing "route print" at the command prompt during connection?
by cedar
Tue Oct 17, 2017 7:26 am
Forum: SoftEther VPN General Discussion
Topic: windows client forbids rdp to that machine
Replies: 7
Views: 937

Re: windows client forbids rdp to that machine

Do the local LAN and remote LAN use same network address?
It may cause malfunction.
by cedar
Tue Oct 17, 2017 6:51 am
Forum: SoftEther VPN General Discussion
Topic: windows client forbids rdp to that machine
Replies: 7
Views: 937

Re: windows client forbids rdp to that machine

Is the PC same to VPN server?
Or it's in your local PC?
by cedar
Wed Oct 11, 2017 10:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Windows route
Replies: 2
Views: 557

Re: Windows route

SoftEther VPN Client works as an Ethernet device.
You can configure route as usual manner.
by cedar
Fri Oct 06, 2017 9:49 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 環境設定ファイル
Replies: 1
Views: 357

Re: 環境設定ファイル

接続設定ファイルはOSに依存しませんが、仮想 LAN カード名の項目には修正が必要かもしれません。
by cedar
Fri Oct 06, 2017 9:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: PCの名前解決で仮想LANカードのIPが優先されてしまう
Replies: 2
Views: 478

Re: PCの名前解決で仮想LANカードのIPが優先されてしまう

名前解決には何を使用されているでしょうか。
Windows はローカルドメインの DNS に自身の IP アドレスを登録する際に、NIC が 2 つあると両方の IP アドレスを登録します。
それぞれのNICのサブドメインを正確に指定するようにしてみて下さい。

ここに他の対策も書かれているようです。
http://activedirectoryzoe.hatenablog.co ... /07/013539
by cedar
Wed Sep 27, 2017 10:56 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

I'm confused.
You add additional 2 NICs to the vpn server for connecting sales/support segment?
Could you draw a fugure?
by cedar
Wed Sep 27, 2017 10:20 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

The vpn server isn't connected to the sales segment directly.
client can't access the segment without cisco router
by cedar
Wed Sep 27, 2017 9:59 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

Why the hub sales is needed?

client passes packets to L3SW.
L3SW passes it to cisco router.
hub sales is not related
by cedar
Wed Sep 27, 2017 9:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

You can use any virtual hub name as long as it is different from the hub to which the clients connect to.
by cedar
Wed Sep 27, 2017 9:13 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

Please try like this.
> VPN clients(192.168.30.X) - hub"VPN" - (192.168.30.250)L3SW(10.70.116.250) - hub"LocalBridge" -localbridge(NIC2:10.70.116.1) -
(10.70.116.1)Cisco(10.10.10.1) - SaleLAN
by cedar
Wed Sep 27, 2017 8:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

> althaf > 1. need to create the hub for LocalBridge ? If you want "i need to softether server like a router", it's necessary to separate client and NIC2. If VPN client access the Cisco router directly, the VPN server doesn't need to do routing. > 3. What is > (10.70.116.1)Cisco(10.10.10.1) - SaleLA...
by cedar
Wed Sep 27, 2017 8:16 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

Why L3SW is isolated?

I would like to try to figure it out.
VPN clients(192.168.30.X) - hub"VPN" - (192.168.30.250)L3SW(10.70.116.250) - hub"LocalBridge" -localbridge(NIC2:10.70.116.1) - (10.70.116.1)Cisco(10.10.10.1) - SaleLAN
by cedar
Tue Sep 26, 2017 9:43 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

You can use virtual L3 switch.

Create 2 virtual hubs and bridge one to NIC2 and make virtual interfaces of virtual L3SW on each hubs.
Push routes to 10.10.10-20.X via virtual L3SW to clients.
Add routes to 10.10.10-20.X via 10.70.116.1 into virtual L3SW.
by cedar
Mon Sep 25, 2017 7:51 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

How the clients with different IP range can acccess to the cisco?
by cedar
Mon Sep 25, 2017 10:19 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

If you localbridged to NIC2, please disable virtual NAT and enable only virtual DHCP server.

The DHCP server should assign 10.70.116.X and provide the route information as following.

10.10.10.0/255.255.255.0/10.70.116.1
10.10.20.0/255.255.255.0/10.70.116.1
by cedar
Mon Sep 25, 2017 10:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

In User mode SecureNAT, the VPN server process act as transparent proxy for the virtual NAT.
Therefore, the VPN server process should be able to access to the destination network.

If your network policy allows, you can use localbridge to NIC2 instead of virtual NAT. It may have good performance.
by cedar
Mon Sep 25, 2017 9:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

Is the S/W in the picture a L3SW?
Does the S/W have a gateway IP address in segment 10.70.116.x?
by cedar
Mon Sep 25, 2017 9:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

Does the OS which VPN Server runs on know the route to 10.10.10.x?
by cedar
Mon Sep 25, 2017 9:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN接続は出来たがインターネットアクセスなしになっている
Replies: 1
Views: 519

Re: VPN接続は出来たがインターネットアクセスなしになっている

接続先の仮想HUBのセグメントにはSecureNATなどの、デフォルトゲートウェイとなれるルーターは存在しているでしょうか。
by cedar
Mon Sep 25, 2017 9:02 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: セキュリティログのセッション
Replies: 2
Views: 411

Re: セキュリティログのセッション

通常のクライアントセッションでは、複数のホストがクライアント側に存在することができません。
クライアント側でブリッジする場合は、高度な通信設定の中の「ブリッジ/ルータモード」を有効にして下さい。
by cedar
Thu Sep 21, 2017 8:40 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: l2tpとsstpでの速度の違い
Replies: 3
Views: 522

Re: l2tpとsstpでの速度の違い

どのNICの設定でしょうか。
by cedar
Wed Sep 20, 2017 9:41 am
Forum: SoftEther VPN General Discussion
Topic: UserExpiresSet not setting expiry
Replies: 4
Views: 653

Re: UserExpiresSet not setting expiry

It looks that your Date-picker component doesn't work correctly.
I attach my screenshot.
by cedar
Wed Sep 20, 2017 9:36 am
Forum: SoftEther VPN General Discussion
Topic: VLAN Isolation question
Replies: 1
Views: 356

Re: VLAN Isolation question

You can create virtual hub as isolated Ethernet segment.

If you want to use IEEE802.1q, you can specify VLAN ID in security policy.
by cedar
Wed Sep 20, 2017 9:30 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

Ketnel-mode and RawIP-mode virtual NAT can't recognize router which isn't connected to internet.
Please disable these mode.
(Route pushing may not be needed.
by cedar
Wed Sep 20, 2017 9:27 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: l2tpとsstpでの速度の違い
Replies: 3
Views: 522

Re: l2tpとsstpでの速度の違い

SSTPの方が、VPN Azure 経由で接続する設定になっていないでしょうか?
by cedar
Wed Sep 20, 2017 4:35 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

If you need to add entries of routing table in client, yes.
by cedar
Tue Sep 19, 2017 10:12 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNサーバー経由して社内PCのみアクセスの方法
Replies: 1
Views: 430

Re: VPNサーバー経由して社内PCのみアクセスの方法

仮想LANカードのインターフェイスメトリックの値を1000などの大きな値に設定してみて下さい。
by cedar
Tue Sep 19, 2017 10:12 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: pingが2回目以降繋がらなくなる
Replies: 1
Views: 388

Re: pingが2回目以降繋がらなくなる

パケットの反射やループによって仮想 HUB の MAC アドレス表の内容が破壊されている可能性が考えられます。
パケットのログを取ってみることをお勧めします
by cedar
Tue Sep 19, 2017 10:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 3597

Re: ip address routing

Please add routing entry to the classless static routes in DHCP setting.
by cedar
Thu Sep 14, 2017 9:05 am
Forum: SoftEther VPN General Discussion
Topic: Cisco L2TPv3 with no IPSEC data encryption
Replies: 2
Views: 713

Re: Cisco L2TPv3 with no IPSEC data encryption

The list of ciphers which is used in IPsec is hardcoded in the following file.
https://github.com/SoftEtherVPN/SoftEth ... et.c#L2557
by cedar
Wed Sep 13, 2017 9:04 am
Forum: SoftEther VPN General Discussion
Topic: Windows Phone
Replies: 11
Views: 1173

Re: Windows Phone

Did you configure port forwarding UDP/4500 and UDP/500 to the VPN Server?

Did you try Android or iOS to connect the server?
by cedar
Wed Sep 13, 2017 9:02 am
Forum: SoftEther VPN General Discussion
Topic: Clustering: Which protocols work?
Replies: 4
Views: 1283

Re: Clustering: Which protocols work?

In clustering mode, SoftEther VPN can accept only SoftEther VPN protocol. When client connect to the cluster controller, it commands to client to redirect to an proper cluster member. But L2TP or other VPN protocols don't have redirection command. (IKEv2 have redirection function. But it isn't suppo...
by cedar
Wed Sep 13, 2017 8:58 am
Forum: SoftEther VPN General Discussion
Topic: Can't get SSL Certificate to renew Softether DDNS issue?
Replies: 2
Views: 557

Re: Can't get SSL Certificate to renew Softether DDNS issue?

I guess your TCP/443 port is forwarded to SoftEther VPN Server.
If you access the WAN IP address by a browser from internet, what do you see?
by cedar
Wed Sep 13, 2017 8:53 am
Forum: SoftEther VPN General Discussion
Topic: SoftEther does not compile on Debian stretch
Replies: 3
Views: 779

Re: SoftEther does not compile on Debian stretch

It looks you're using binary version of SoftEther.

Pre-compiled binary is using different format than latest Debian.
Please try to compile from source code in GitHub.
https://github.com/SoftEtherVPN/SoftEtherVPN
by cedar
Fri Aug 25, 2017 8:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VpnGateでMS-SSTPやOpenVPNに対応させる方法
Replies: 2
Views: 1158

Re: VpnGateでMS-SSTPやOpenVPNに対応させる方法

VPNサーバーへのそれぞれのポート開放の設定は行っているでしょうか。
OpenVPN は UDP/1194、SSTP は TCP/443 を使用します。
by cedar
Mon Aug 21, 2017 9:05 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 格安SIMのFreetelがSoftether VPNの通信をブロックしている
Replies: 3
Views: 1193

Re: 格安SIMのFreetelがSoftether VPNの通信をブロックしている

VPN Azure の通信を内容で遮断するのはやや難しいため、IP アドレスまたはDNSで制限している可能性は考えられます。
VPN Azure でのホスト名の名前解決は行えているでしょうか。
by cedar
Fri Aug 04, 2017 9:51 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 制限されたネットワークでの不具合と意見
Replies: 1
Views: 755

Re: 制限されたネットワークでの不具合と意見

>TCPで繋がれば再執行して繋いで、UDPを定期的にチェックして使用可能であればUDP高速化で繋ぐのが初心者にも優しいかと思われます。

実際にはすでに提案されているような実装になっているのですが、一部の環境では UDP による接続と調停が完了したあと、通信が不安定になって切れるケースがあるようです。
その場合、切断が検出されるまでの間、数十秒間 VPN は通信不能の状態となります。
切断が検出されると、TCP に通信を戻して、また自動的にUDP接続を開始するのですが、接続後にすぐに通信が不安定になるため、結果的に通信できない時間がほとんどを占める状態になってしまいます。
by cedar
Mon Jul 31, 2017 6:37 am
Forum: SoftEther VPN General Discussion
Topic: BUG ? Unable to disable UDPv6
Replies: 2
Views: 1146

Re: BUG ? Unable to disable UDPv6

I think these are for IPsec(500, 4500), L2TP(1701) and OpenVPN(1194).

Actually, SoftEther VPN Server can't accept IPv6 IPsec or L2TP connection.
You don't have to worry.

But OpenVPN may be able to work with UDP/IPv6.
You can disable UDP port for OpenVPN in OpenVPN configuration dialog.
by cedar
Fri Jul 28, 2017 8:32 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 外出先で自宅HDDレコーダーの映像を視聴したい。
Replies: 2
Views: 998

Re: 外出先で自宅HDDレコーダーの映像を視聴したい。

L2TPでの接続はL3になってしまうので、SoftEther VPN Client を使用することをお勧めします。
by cedar
Fri Jul 21, 2017 12:10 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 共有PCにおける接続アカウントの使い分け
Replies: 3
Views: 808

Re: 共有PCにおける接続アカウントの使い分け

接続設定に正しいパスワードがすでに設定されている場合はダイアログは表示されません。
接続設定のパスワードを空欄にしておくとパスワードのダイアログが表示されると思います。
by cedar
Fri Jul 21, 2017 9:15 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 共有PCにおける接続アカウントの使い分け
Replies: 3
Views: 808

Re: 共有PCにおける接続アカウントの使い分け

接続ショートカットを使用する方法が良いと思います。
事前に「vpnclient.exe /uihelp」を起動しておくことで、接続マネージャが
起動していなくても接続時のパスワード入力は可能になります。
by cedar
Tue Jul 18, 2017 11:29 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: クライアントWindows10のIPアドレスを固定したい
Replies: 8
Views: 1309

Re: クライアントWindows10のIPアドレスを固定したい

アプリケーション側では他に制限していないので、セキュリティソフトやwindowsファイアウォールで遮断していないか確認してみてください
by cedar
Tue Jul 18, 2017 10:56 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: クライアントWindows10のIPアドレスを固定したい
Replies: 8
Views: 1309

Re: クライアントWindows10のIPアドレスを固定したい

VPN serverの仮想HUBのユーザーまたはグループの設定です
by cedar
Tue Jul 18, 2017 9:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: クライアントWindows10のIPアドレスを固定したい
Replies: 8
Views: 1309

Re: クライアントWindows10のIPアドレスを固定したい

セキュリティポリシーでDHCPで割り当てられたIPアドレスを強制する設定を行っていないでしょうか。
by cedar
Fri Jul 14, 2017 4:03 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: カスケード接続を用いてSoftbank Airとvpn接続ができない。
Replies: 1
Views: 715

Re: カスケード接続を用いてSoftbank Airとvpn接続ができない。

無線lanではローカルブリッジ機能が正常に動作しないケースがあります。
代わりにbridge上でsecureNAT機能を使ってみるのが良いかもしれません。

あるいは、linuxにclientを入れて、vpn serverにつなぐ方法もあります
by cedar
Fri Jul 07, 2017 9:02 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: パソコンのSoftEther VPNくら接続マネージャでは接続できない場合がある
Replies: 1
Views: 601

Re: パソコンのSoftEther VPNくら接続マネージャでは接続できない場合がある

VPN Gateの中継サーバーはボランティアが提供しているものなので、動作が安定しないものや接続性が低いものがあるかもしれません。
また、中継サーバー一覧には負荷低減のため、すべてのサーバーは表示されません。
by cedar
Fri Jul 07, 2017 2:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SEILルータとL2TPv3 over IPsecによるVPN通信ができない
Replies: 3
Views: 1078

Re: SEILルータとL2TPv3 over IPsecによるVPN通信ができない

MSSの自動調整後には必ずチェックサムの再計算が行われるようです。
計算結果が正しくないケースが生じる可能性は分かりません。
https://github.com/SoftEtherVPN/SoftEth ... pIp.c#L828

このキャプチャを行ったホストはどこでしょうか。
PC1でキャプチャされているのであれば、PC1から送信されるパケットについては、オフロードが行われていてLANカードでチェックサムが付加される場合もありますので、まだTCPチェックサムが計算される前かもしれません。
by cedar
Thu Jul 06, 2017 9:23 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SEILルータとL2TPv3 over IPsecによるVPN通信ができない
Replies: 3
Views: 1078

Re: SEILルータとL2TPv3 over IPsecによるVPN通信ができない

キャプチャの画面にも書かれていますが、LANカードの checksum offload 機能によってパケットのチェックサムが破壊されるケースがあります。
ローカルブリッジ機能を使用しているLANカードのオフロード関連の機能を無効に設定してみて下さい。