Search found 1010 matches

by cedar
Thu Jun 21, 2018 9:35 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN接続に関して
Replies: 1
Views: 19

Re: VPN接続に関して

IPsecのサーバーとクライアントに同時になることはできません。
IPsecを有効にした SoftEther VPN Server が動作している PC を、IPsec のクライアントとして使用していないでしょうか。
by cedar
Wed Jun 20, 2018 9:00 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 現在のddnsホスト名を入れてもつながらない
Replies: 1
Views: 62

Re: 現在のddnsホスト名を入れてもつながらない

DDNSはグローバルIPアドレスを返すため、インターネットからの接続の際に使用してください。
LAN 内からの自身のグローバル IP アドレスへの接続はヘアピン NAT という特殊な機能に対応したルーターでなければ使用できません。
LAN 内での接続にはホスト名かローカルIPアドレスを指定してください。

なお、NAT-T 機能を使用した場合は、ブローカーサーバーがローカル IP アドレスを提供できる場合に接続できる場合もあります。
by cedar
Tue Jun 19, 2018 9:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスを調べるyと日本になっている。
Replies: 1
Views: 66

Re: IPアドレスを調べるyと日本になっている。

どの方法を使用した場合でもIPアドレスの所在地は推定しかできません。
VPN Gate で使用している推定法と、あなたが使用した方法が違っているのではないかと思います。
どちらが正しいのかは分かりません。
by cedar
Fri Jun 15, 2018 9:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: how to remove the autometic ddns ?
Replies: 1
Views: 82

Re: how to remove the autometic ddns ?

You cannnot remove it.
But you can install VPN Server on another host and set the DDNS key to it.
The registered IP address for the ddns name will change to the new host.
by cedar
Fri Jun 15, 2018 9:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: windowsフォルダ共有上限について
Replies: 1
Views: 76

Re: windowsフォルダ共有上限について

WindowsからはLANの接続と同様に認識されるので、LAN上でできないことは、やはりできないと思われます
by cedar
Wed Jun 13, 2018 9:39 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: サーバーを提供したがリストに表示されない
Replies: 1
Views: 68

Re: サーバーを提供したがリストに表示されない

公開されているリストには、一括してファイアウオールに登録されることを防ぐため、同時には全てのサーバーは表示されません。
by cedar
Tue Jun 12, 2018 9:56 am
Forum: SoftEther VPN General Discussion
Topic: Client using own WAN => LAN. Split tunnelling ?
Replies: 3
Views: 260

Re: Client using own WAN => LAN. Split tunnelling ?

LAN to LAN setup has 2 modes, L2 and L3.
Which setup do you use?

Both setups don't use SecureNAT.
Why do you use SecureNAT?
by cedar
Mon Jun 11, 2018 9:46 am
Forum: SoftEther VPN General Discussion
Topic: problems with "push routes"
Replies: 2
Views: 151

Re: problems with "push routes"

It seems that some DHCP clients can't handle DHCP response message over 300 bytes.
by cedar
Mon Jun 11, 2018 9:32 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpnclient_x64.exeのCPUの利用とVPnサーバーとして利用されているかの関連性について
Replies: 1
Views: 177

Re: vpnclient_x64.exeのCPUの利用とVPnサーバーとして利用されているかの関連性について

VPN Gate のボランティアとして登録されていると思われます。
http://www.vpngate.net/ja/join_client.aspx

意図せずボランティアとなってしまっている場合は、参加登録を解除してみてください。
by cedar
Mon Jun 11, 2018 9:28 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: round robin problem
Replies: 5
Views: 196

Re: round robin problem

Since this is the limit of the underlying technology, I think it is difficult to deal with by modifying the source code.
by cedar
Mon Jun 11, 2018 9:27 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスの競合を回避したい
Replies: 9
Views: 400

Re: IPアドレスの競合を回避したい

arp -d *
で、ARPキャッシュを全て削除できます。
by cedar
Fri Jun 08, 2018 10:25 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスの競合を回避したい
Replies: 9
Views: 400

Re: IPアドレスの競合を回避したい

宛先 VPN サーバーは通常は LAN 内にないので、ARP には登録されていないと思います。
仮想 LAN 上のホストについてキャッシュを消去する必要があるのですが、使用されている IP アドレスは分かりません。
10.*.*.* を削除すればいいのですが、Windows の ARP コマンドは一部だけワイルドカードを指定することができないようなので、全て削除するのが良いと思います。
by cedar
Fri Jun 08, 2018 10:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 通信内容の確認
Replies: 1
Views: 111

Re: 通信内容の確認

UDP 高速化機能の通信と思われます。
必須ではないですが、UDP の疎通が可能であれば性能が改善します。
by cedar
Thu Jun 07, 2018 9:26 am
Forum: SoftEther VPN General Discussion
Topic: Absolutely newb here. Please. Help.
Replies: 4
Views: 227

Re: Absolutely newb here. Please. Help.

Why did you choice "SecureNat and DHCP" with "SecureNAT is OFF"...?

If there is DHCP service on server side LAN, simply turn on localbridge to the LAN.
Then VPN client should use DHCP setting.
by cedar
Thu Jun 07, 2018 8:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: round robin problem
Replies: 5
Views: 196

Re: round robin problem

NAT-T of SoftEther VPN uses UDP hole punching technology. It is necessary to let the VPN client and VPN server throw UDP packets simultaneously. The NAT-T broker service provided by SoftEther Corporation identifies the VPN server to be synchronized with the destination server name specified in the c...
by cedar
Thu Jun 07, 2018 8:45 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスの競合を回避したい
Replies: 9
Views: 400

Re: IPアドレスの競合を回避したい

VPN Gate サービスについては動作が特殊なので、こちらの掲示板ではなく、下記の掲示板で取り扱っています。
viewforum.php?f=11

ただ、通常の使用では IP アドレスの競合のエラーは起きないので、サーバーを切り替えるときに、同じネットワークセグメント同士の切り替えとなるため、前のセグメントの ARP のキャッシュが残っていてご動作しているのかも知れません。
切断してから接続し直す前に、ARPのキャッシュをクリアすることでエラーを回避できるかも知れません。
by cedar
Wed Jun 06, 2018 9:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN接続時のスピードに関して
Replies: 1
Views: 157

Re: VPN接続時のスピードに関して

VPNの着信に使用するLANポートとローカルブリッジに使用するLANポートを分けた場合でも改善しないでしょうか。
by cedar
Wed Jun 06, 2018 9:44 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスの競合を回避したい
Replies: 9
Views: 400

Re: IPアドレスの競合を回避したい

具体的に、行った設定の内容はどのようなものでしょうか。
by cedar
Wed Jun 06, 2018 9:43 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: round robin problem
Replies: 5
Views: 196

Re: round robin problem

Did you try to disable NAT-T connection?
by cedar
Tue Jun 05, 2018 10:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスの競合を回避したい
Replies: 9
Views: 400

Re: IPアドレスの競合を回避したい

標準的な使用方法では、IP アドレスの競合は起きません。
どのような設定で使用されているでしょうか。
by cedar
Mon Jun 04, 2018 9:53 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCP IP from DHCP server
Replies: 9
Views: 2940

Re: DHCP IP from DHCP server

Sorry, I overlooked the comment that you are using the cloud.
In the VM environment, the local bridge function can not be used in many cases.
by cedar
Mon Jun 04, 2018 9:33 am
Forum: SoftEther VPN General Discussion
Topic: How many Ethernet ports to I need to setup a server or a bridge?
Replies: 5
Views: 448

Re: How many Ethernet ports to I need to setup a server or a bridge?

If the underlying layer is unreliable, it is difficult to improve the reliability of the VPN.
Try using a copy tool that can be restarted after an error such as robocopy.
by cedar
Mon Jun 04, 2018 9:28 am
Forum: SoftEther VPN General Discussion
Topic: How can I edit the static routing table to push via vpncmd
Replies: 1
Views: 249

Re: How can I edit the static routing table to push via vpncmd

DhcpSet

You can see the online help by "DhcpSet /?" on vpncmd command line.
by cedar
Mon Jun 04, 2018 9:17 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNサーバーをインストールしたパソコンにアクセスするには
Replies: 14
Views: 13108

Re: VPNサーバーをインストールしたパソコンにアクセスするには

サービスの起動後、tapデバイスが作成されるまで数秒かかるため、間にsleepを入れたほうが良いかも知れません。
by cedar
Fri Jun 01, 2018 10:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCP IP from DHCP server
Replies: 9
Views: 2940

Re: DHCP IP from DHCP server

Most simple way is assigning static IP address in range 10.128.x.x for virtual NIC and make localbridge.
by cedar
Thu May 31, 2018 9:27 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: アクセスリストで特定のurlを禁止、または許可する
Replies: 2
Views: 242

Re: アクセスリストで特定のurlを禁止、または許可する

アクセスリストの条件にURLは指定できません。
アクセスリスト機能は、イーサネットの各フレーム単位で判断できる情報しか条件に指定できないためです。
いちおう、HTTP の接続開始のパケットであると判断した場合は、ログに記録するためにURLを解析しているので、多少のコードの修正でURLを条件にすることができるかも知れませんが、URLが単一のパケットに収まっていることは保証されないため、MTUを小さく設定するなどして条件を回避される可能性があります。
by cedar
Thu May 31, 2018 9:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: [Error] SoftEther VPN Client on Centos 7
Replies: 3
Views: 265

Re: [Error] SoftEther VPN Client on Centos 7

If you want to set the VPN client's default gateway to VPN, you need to statically configure the route to the VPN server before VPN connection.
by cedar
Thu May 31, 2018 9:18 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNサーバーをインストールしたパソコンにアクセスするには
Replies: 14
Views: 13108

Re: VPNサーバーをインストールしたパソコンにアクセスするには

デフォルトで 192.168.30.10 という IP アドレスを配布するのは SecureNAT 機能です。 SecureNAT 機能とローカルブリッジは同時に作動させるとネットワーク障害を起こす可能性があるので、そのような設定は推奨されません。 また、SecureNAT の 192.168.30.1 は、VPN サーバーのアドレスではなく、仮想 DHCP サーバーのアドレスです。 NAT と DHCP サーバーのみの単機能の仮想ホストなのでSSHで接続することはできません。 (それでも、ping には応答するはずですが…) LAN へのアクセスが不要で、VPN サーバーのホスト PC だけ...
by cedar
Wed May 30, 2018 10:32 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: [Error] SoftEther VPN Client on Centos 7
Replies: 3
Views: 265

Re: [Error] SoftEther VPN Client on Centos 7

Is the DHCP client set for the tap device?
by cedar
Wed May 30, 2018 10:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCP IP from DHCP server
Replies: 9
Views: 2940

Re: DHCP IP from DHCP server

Two NICs are not necessary.

Is there a DHCP server on that 10.128.x.x segment?

Are you using a VM?
VM may restrict the use of promiscuous mode.
by cedar
Mon May 28, 2018 10:35 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NATトラバースをTCP/IP接続に変える方法?
Replies: 2
Views: 250

Re: NATトラバースをTCP/IP接続に変える方法?

HTTPS プロクシで 443 ポートへのアクセスしかできないケースがあるため、クライアントの利用環境が不明の場合は 443 の方が接続できる可能性が高いと思います。

ルータで NAT を使用していて、NAT-T を使用しない場合は、必ずポート転送(フォワーディング)が必要です。
192.168.1.1 から転送するのではなく、ルーターのWAN側のIPアドレスから転送します。
by cedar
Mon May 28, 2018 10:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCP IP from DHCP server
Replies: 9
Views: 2940

Re: DHCP IP from DHCP server

Why do you use SecureNAT?
If you want to use 10.128.X.X network for client, you should use localbridge.
by cedar
Mon May 28, 2018 10:29 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 接続完了となっていてもVPN接続になりません
Replies: 1
Views: 184

Re: 接続完了となっていてもVPN接続になりません

PPP接続を使用している場合などで、うまく切り替わらないケースがあるようです。
うまく切り替わらない場合は、接続後にISP側のデフォルトゲートウェイを削除してみてください。
by cedar
Thu May 24, 2018 9:11 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: アクセスリストへのテキストファイル登録について
Replies: 4
Views: 300

Re: アクセスリストへのテキストファイル登録について

すみません「@」を付けるというのは誤情報でした。正しくは先頭に「/」がない場合に実行ファイルからの相対パスになります。

行頭が「#」「//」「;」の行は読み込み時に無視されるようです。
by cedar
Wed May 23, 2018 8:46 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: アクセスリストへのテキストファイル登録について
Replies: 4
Views: 300

Re: アクセスリストへのテキストファイル登録について

はい。
このリストファイルは、サーバー側に置く必要があります。
ファイル名の先頭に「@」を追加することで、vpnserver 実行ファイルからの相対パスで指定することもできます。
by cedar
Mon May 21, 2018 10:38 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Centosで、VPN Clientを固定のIPでServerに接続したい
Replies: 4
Views: 389

Re: Centosで、VPN Clientを固定のIPでServerに接続したい

そのメッセージについては分かりませんが、メッセージの言う通り、"systemctl status netowork.service" と "journalctl -xe" でエラーの内容が確認できるのかも知れません。
by cedar
Fri May 18, 2018 9:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Centosで、VPN Clientを固定のIPでServerに接続したい
Replies: 4
Views: 389

Re: Centosで、VPN Clientを固定のIPでServerに接続したい

その設定で問題ないと思いますが、なにかsyslogなどにエラーが残っていないでしょうか。
by cedar
Fri May 18, 2018 9:30 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想HUBでのDHCPサーバーの設定について
Replies: 1
Views: 210

Re: 仮想HUBでのDHCPサーバーの設定について

互いにパケットが届くような構成の場合は、重ならないようにする必要があります。
互いに独立している場合には、重なっていても問題ないと思います。(使用するアプリケーションにもよりますが…)
by cedar
Thu May 17, 2018 8:54 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEther VPNとPacketiX VPNの違いについて
Replies: 3
Views: 320

Re: SoftEther VPNとPacketiX VPNの違いについて

PacketiX VPN については分かりませんが、SoftEther VPN では同ユーザーでの同時アクセスが(設定で制限しない限り)可能です。
by cedar
Thu May 17, 2018 8:51 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続について
Replies: 6
Views: 556

Re: L2TP/IPSec接続について

IPsec の NAT 越え機能はサーバー側では機能しません。
明示的に NAT でポート転送を行う必要があるため、ISP で NAT されている場合は使用できない可能性が高いです。
by cedar
Wed May 16, 2018 10:05 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCPサーバが見つからない
Replies: 2
Views: 273

Re: DHCPサーバが見つからない

同じセグメント内に DHCP サーバーがあれば、仮想 DHCP サーバーを使用する必要はありません。

DHCP の要求は OS の使用するものとは別の MAC アドレスから送信されるのですが、VM ではゲストとは違う MAC アドレスのパケットの発信は制限されていないでしょうか。
by cedar
Wed May 16, 2018 9:58 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEther VPNとPacketiX VPNの違いについて
Replies: 3
Views: 320

Re: SoftEther VPNとPacketiX VPNの違いについて

「接続元IP制限リスト」は設定しようとするとエラーとなると思いますが、設定が可能だったでしょうか。

PacketiX VPN のライセンス上の制限については、ソフトイーサ社の窓口に確認されてみてはいかがでしょうか。
by cedar
Tue May 15, 2018 10:18 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN Bridgeの起動スクリプトでルートを追加したい
Replies: 2
Views: 274

Re: VPN Bridgeの起動スクリプトでルートを追加したい

IPアドレスの設定と経路の設定で、指定されているデバイス名が違いますが、どちらかが間違っていませんか?
by cedar
Mon May 14, 2018 10:08 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VLANを利用したL2TPv3/IPsec
Replies: 5
Views: 447

Re: VLANを利用したL2TPv3/IPsec

すみません。
VLAN の接続を行った経験がないため、具体的にこの設定でどこに問題があるかは分かりません。
by cedar
Mon May 14, 2018 10:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 緑色の接続時間が00:00のまま動かない
Replies: 1
Views: 224

Re: 緑色の接続時間が00:00のまま動かない

SoftEther VPN Client には、緑色で接続時間が表示される部分はなかったと記憶しているのですが、使用されているソフトウェアは本当に SoftEther VPN でしょうか。
スクリーンショットなどはありますか?
by cedar
Fri May 11, 2018 9:44 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続について
Replies: 6
Views: 556

Re: L2TP/IPSec接続について

他のサーバーにアクセス可能であれば、クライアント側の問題である可能性は低いと思います。

サーバー側の ISP で IPsec を遮断しているといったことはないでしょうか。

また、SoftEther VPN プロトコルでは、UDP ホールパンチングによる NAT トラバーサル機能が働くため
上流に NAT がある場合でも接続できてしまうケースがあります。
VPN サーバーのホストに UDP が到達する状態になっているか確認してみたほうが良いかもしれません。
by cedar
Fri May 11, 2018 9:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: CENTURYルータとのL2TPV3/IPsec通信について
Replies: 3
Views: 329

Re: CENTURYルータとのL2TPV3/IPsec通信について

https://github.com/SoftEtherVPN/SoftEth ... TP.c#L1663

AVPパラメータは、送られてきたベンダ名などから使い分けているようです。
逆に、ルータ側で必要なAVPパラメータが分かれば、ここでハードコードできると思います。
by cedar
Fri May 11, 2018 9:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VLANを利用したL2TPv3/IPsec
Replies: 5
Views: 447

Re: VLANを利用したL2TPv3/IPsec

仮想HUBまではパケットが届いているようですが、仮想HUBから出たパケットが、LANまでのどこかで消えているように思われます。
ただ、問題がある箇所は分かりませんでした。

VPNサーバーのログにも不審な記録はないでしょうか。
by cedar
Thu May 10, 2018 10:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 2拠点間複数カスケード接続について
Replies: 3
Views: 320

Re: 2拠点間複数カスケード接続について

タグ有りのローカルブリッジが成功しているということなので、VLANの選択をVPNサーバー側で行うことで解決するかもしれません。
拠点2側に仮想HUBを追加して、サーバー内でカスケード接続を行い、カスケード接続を受けるユーザーのセキュリティポリシーに VLAN ID を設定することで、その VLAN のパケットだけが(タグがない状態で)カスケード接続に転送されます。
by cedar
Thu May 10, 2018 10:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Windows 10 Fall Creators Updateの対応について
Replies: 2
Views: 1227

Re: Windows 10 Fall Creators Updateの対応について

最新のビルド(バージョン)を使用されているでしょうか。
by cedar
Thu May 10, 2018 10:33 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続について
Replies: 6
Views: 556

Re: L2TP/IPSec接続について

ログに何も残っていないということなので、アクセス自体がサーバーまで届いていないと思われます。
IPsecで使用するポート番号は固定なので、同ホストで他にIPsecのサーバーやクライアントになるプロセスがある場合はポートを開くのに失敗している可能性があります。
netstat コマンドなどで、vpnserver が動作していない時に UDP/500、UDP/4500 ポートが使用されていないか確認してみてください。
by cedar
Wed May 09, 2018 10:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 2拠点間複数カスケード接続について
Replies: 3
Views: 320

Re: 2拠点間複数カスケード接続について

>softetherのIPテーブルにも拠点2のIPは出現しない
ということですが、これはどちらの拠点の仮想HUBのIPテーブルについてでしょうか。

ローカルブリッジが正常に動作していればカスケード接続を行わなくても拠点2の仮想HUBのIPテーブルには拠点2のVLAN上のホストが見えるはずです。
by cedar
Wed May 09, 2018 10:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Bridge接続した際のIPアドレスの付与
Replies: 1
Views: 227

Re: Bridge接続した際のIPアドレスの付与

図でDHCPを書かれているのは仮想DHCPサーバーでしょうか。 カスケード接続の両側の仮想HUBで仮想DHCPサーバーが動作しているというのは、同一のLAN内にDHCPサーバーが複数あるということなので、どちらからアドレスが払い出されるかが確定せず、あまり良い状態ではありません。 (配布範囲が同一のネットワークで重複していなければ、すぐに問題は起きませんが) 図のBridgeとマシンはローカルブリッジされたインターフェイスで接続されているのでしょうか。 また、マシンのOSやネットワークカードはDHCPでアドレスを取得する設定になっているでしょうか。 (Windows であれば、DHCP でアド...
by cedar
Tue May 08, 2018 10:14 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VLANを利用したL2TPv3/IPsec
Replies: 5
Views: 447

Re: VLANを利用したL2TPv3/IPsec

セッション一覧のMACアドレステーブルではPCは認識されているでしょうか。
by cedar
Mon May 07, 2018 9:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNClient⇒仮想HUBへの接続タイムアウト値の設定方法
Replies: 3
Views: 370

Re: VPNClient⇒仮想HUBへの接続タイムアウト値の設定方法

VPN クライアントが参照し、接続中のTCPソケットのタイムアウト値として使用します。
by cedar
Tue May 01, 2018 10:14 am
Forum: SoftEther VPN General Discussion
Topic: [Win] Connect VPN via command line only?
Replies: 1
Views: 293

Re: [Win] Connect VPN via command line only?

Please use VPN Client Manager with Wine.
by cedar
Tue May 01, 2018 10:10 am
Forum: SoftEther VPN General Discussion
Topic: Connection droping after few seconds
Replies: 7
Views: 3713

Re: Connection droping after few seconds

Is the security policy set for the user or group used for connection?
by cedar
Wed Apr 25, 2018 9:54 am
Forum: SoftEther VPN General Discussion
Topic: Restrict user access the internet from server side.
Replies: 1
Views: 263

Re: Restrict user access the internet from server side.

Add rule to access list to deny packet for gateway router MAC address.
by cedar
Tue Apr 24, 2018 9:45 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Setting Cipher Suite for VPN Client
Replies: 2
Views: 661

Re: Setting Cipher Suite for VPN Client

In current implementation, VPN client doesn't specify cipher suite.
by cedar
Tue Apr 24, 2018 9:44 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec利用時のクライアントMACアドレスについて
Replies: 4
Views: 640

Re: L2TP/IPSec利用時のクライアントMACアドレスについて

machineはVPNサーバーのホスト名のことです。
これを含めることでクラスタモードで動作している時に、MACアドレスが重ならないようにしています。

L2TP では、クライアントはホスト名を送ってこないため、クライアント自体を識別することはできません。
by cedar
Mon Apr 23, 2018 9:51 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: How to decode SSL Logs
Replies: 1
Views: 281

Re: How to decode SSL Logs

This option is not for logging communications in the tunnel.
This is for debugging SSL communication.
by cedar
Fri Apr 20, 2018 10:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec利用時のクライアントMACアドレスについて
Replies: 4
Views: 640

Re: L2TP/IPSec利用時のクライアントMACアドレスについて

はい。
そのような認識で正しいと思います。

MAC アドレスを固定するには、その部分のロジックを変更する方法もあります。
例えば、同じユーザー名のクライアントが同時に接続しないことを運用で保証する前提であれば、ユーザー名が同じ場合には同じMACアドレスが生成されるように変更することも可能です。

Format(tmp, sizeof(tmp), "%s@%s@%u", machine, h->Name, s->user_name_upper);
by cedar
Thu Apr 19, 2018 10:03 am
Forum: SoftEther VPN General Discussion
Topic: There is no connection from vpncmd cli utility)
Replies: 1
Views: 327

Re: There is no connection from vpncmd cli utility)

If you want to manage the VPN Client from remote host, please enable remote management with vpncmd. On default setting, a VPN Client denies remote management. http://www.softether.org/4-docs/1-manual/6._Command_Line_Management_Utility_Manual/6.5_VPN_Client_Management_Command_Reference#6.5.56_.22Remo...
by cedar
Wed Apr 18, 2018 10:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSのIPアドレス更新方法について
Replies: 6
Views: 578

Re: DDNSのIPアドレス更新方法について

自身の IP アドレスの確認間隔はここで設定されているようです。

https://github.com/SoftEtherVPN/SoftEth ... DNS.h#L169

数分と申し上げましたが、前回の確認に成功した場合、次回の確認は10分から20分後になるようです。
by cedar
Tue Apr 17, 2018 9:50 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSのIPアドレス更新方法について
Replies: 6
Views: 578

Re: DDNSのIPアドレス更新方法について

DDNSサービスの負荷を下げるため、自身のIPアドレスの監視間隔は長めに設定されていますが、正常なら数分程度で自動的に切り替わるはずです。

いずれにしてもIPアドレスが変わった際には、既存のVPNセッションは全て切断されてしまうはずなので、急ぐのであれば切り替えを検出して VPN サーバーのプロセスを再起動するスクリプトを動作させるか、他の DDNS サービスを利用するのが良いと思います。
by cedar
Mon Apr 16, 2018 10:25 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 一つのグローバルIPと複数の仮想HUBでの通信
Replies: 2
Views: 336

Re: 一つのグローバルIPと複数の仮想HUBでの通信

接続時に仮想HUB名を指定するので、グローバルIPアドレスは1つで十分と思います。
by cedar
Mon Apr 16, 2018 10:24 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSのIPアドレス更新方法について
Replies: 6
Views: 578

Re: DDNSのIPアドレス更新方法について

切り替わったタイミングでVPNサーバーを再起動してみてはいかがでしょうか。
by cedar
Fri Apr 13, 2018 7:57 am
Forum: SoftEther VPN General Discussion
Topic: Help setting up a kill switch
Replies: 1
Views: 311

Re: Help setting up a kill switch

Simply, you should remove the default gateway for ISP.
by cedar
Fri Apr 13, 2018 7:55 am
Forum: SoftEther VPN General Discussion
Topic: remove soft ether
Replies: 1
Views: 261

Re: remove soft ether

I guess your installation database is corrupted.
Please overwrite SoftEther VPN software and then try uninstalling.
by cedar
Thu Mar 29, 2018 12:50 am
Forum: SoftEther VPN General Discussion
Topic: Lan to Lan without a single point of failure
Replies: 1
Views: 508

Re: Lan to Lan without a single point of failure

With VRRP, the default gateway can be made redundant.
You can avoid SPOF by installing two pairs of SoftEther VPN tunnel for each route to redundant routers.
by cedar
Wed Mar 28, 2018 10:46 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 特定の通信ができない
Replies: 1
Views: 432

Re: 特定の通信ができない

サービス側で使用されている VPS からのアクセスが制限されているということはないでしょうか。
by cedar
Fri Mar 23, 2018 7:26 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ソフトイーサの接続ポートについて
Replies: 1
Views: 434

Re: ソフトイーサの接続ポートについて

UDPで通信に使用されるポートは不定です。
by cedar
Fri Mar 23, 2018 5:54 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続時の設定について
Replies: 4
Views: 647

Re: L2TP/IPSec接続時の設定について

TAP モードのローカルブリッジ機能を使用することで、ホスト OS とも通信が可能となります。
しかし、その場合は仮想 HUB と LAN の通信は行えなくなります。

両方を同時に行う必要がある場合は、TAP デバイスとイーサネットデバイスを Linux の機能でブリッジしてみてください。
by cedar
Thu Mar 22, 2018 7:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 1218

Re: AzureのSite to Site接続

いわゆる PC 間 VPN として構成される場合には、VPN Bridge ではなく VPN Client を使用してみてください。
by cedar
Thu Mar 22, 2018 7:40 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: windows10からのvpnazureの利用
Replies: 3
Views: 637

Re: windows10からのvpnazureの利用

そのデバイスはSSTPでの接続をサポートしているでしょうか?
by cedar
Thu Mar 22, 2018 7:38 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続時の設定について
Replies: 4
Views: 647

Re: L2TP/IPSec接続時の設定について

Linux 上のイーサネットデバイスへのローカルブリッジで、仮想 HUB から届いたパケットがローカルブリッジ自身のデバイスで受信されないのは Linux の Raw Socket の仕様です。
by cedar
Tue Mar 20, 2018 10:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: コマンドラインvpncmdについて
Replies: 1
Views: 363

Re: コマンドラインvpncmdについて

TCP リスナーを追加する場合は AddListener コマンドを使用します。
http://ja.softether.org/4-docs/1-manual ... D.E5.8A.A0

接続設定は VPN サーバーの設定ではなく、GUI の VPN サーバー管理マネージャの設定のため、vpncmd からは操作できません。
by cedar
Mon Mar 19, 2018 9:21 am
Forum: SoftEther VPN General Discussion
Topic: Enabling Cluster convert all Virtual Hub to Dynamic
Replies: 1
Views: 460

Re: Enabling Cluster convert all Virtual Hub to Dynamic

How about the way to change a string of the configuration file?
Anyway, cascade connection can't be used by a cluster mode.
by cedar
Mon Mar 19, 2018 9:14 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 1218

Re: AzureのSite to Site接続

オンプレミスネットワークにブリッジ接続されている場合、既存の DHCP サーバーと競合する可能性があるため、DHCP機能は利用されないことをお勧めします。
いずれにしても、デフォルト設定の範囲のIPアドレスを配布するDHCPサーバーが別に動作していると思われるので、他の仮想HUBの設定も確認してみてください。
by cedar
Mon Mar 19, 2018 9:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ダイナミック DNS の変更/削除について
Replies: 2
Views: 501

Re: ダイナミック DNS の変更/削除について

SoftEther VPN の DDNS はキーだけで登録できてしまうため、逆に言うとキー以外に本人を証明する方法がありません。
時間の経過で削除されるかもしれませんが、削除されるまでの期間は明らかにされていません。

(なお、このサイトはソフトイーサ社の窓口ではありません。)
by cedar
Thu Mar 15, 2018 8:04 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: softetherが切断される
Replies: 1
Views: 474

Re: softetherが切断される

NAT-T 機能とルーターの NAT が干渉している可能性が考えられます。
サーバー側のルーターでポート開放の設定は行われているでしょうか。
by cedar
Thu Mar 15, 2018 7:57 am
Forum: SoftEther VPN General Discussion
Topic: Is there a silent install feature?
Replies: 8
Views: 7572

Re: Is there a silent install feature?

The missing registry key is automatically filled in, so you do not need to set the registry at install time.
by cedar
Tue Mar 13, 2018 10:13 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherVPNサーバーのアンインストールについて
Replies: 4
Views: 804

Re: SoftEtherVPNサーバーのアンインストールについて

どこかにアンインストールしたものとは別のVPNサーバー(または VPN ブリッジ)が動作しているのかもしれません。
プロセス一覧の表示などで見つからないでしょうか。
by cedar
Tue Mar 13, 2018 10:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 1218

Re: AzureのSite to Site接続

サーバー側でローカルブリッジは設定されているでしょうか。
また、VMのポリシーでMACアドレス偽装が禁止されていないでしょうか。
by cedar
Mon Mar 12, 2018 10:55 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 1218

Re: AzureのSite to Site接続

何らかの形でクラウド上のプライベートネットワークと仮想 HUB を結合する必要があるので、SoftEther VPN Clientの導入は必要です。
by cedar
Mon Mar 12, 2018 10:53 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherVPNサーバーのアンインストールについて
Replies: 4
Views: 804

Re: SoftEtherVPNサーバーのアンインストールについて

仮想DHCPサーバーはVPNサーバーのプロセス内で動作しているので、VPN サーバーが停止すれば同時に停止します。
仮想 DHCP の使っていたアドレスを他のホストが使用していないでしょうか。
by cedar
Thu Mar 08, 2018 10:36 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: はじめてのSoftEther
Replies: 2
Views: 741

Re: はじめてのSoftEther

サーバー側のルーターでポート開放の設定が必要かもしれません。
接続先にはグローバル IP アドレスを数値で指定すると、アドレスが変わった時に対応できないので、DDNS のドメイン名を指定するほうがベターです。
by cedar
Wed Mar 07, 2018 10:33 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。
Replies: 6
Views: 1255

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

フレッツ網では、SoftEther VPNに組み込みの DDNS 機能は動作しないため、DDNS に関連する設定は不要です。
by cedar
Tue Mar 06, 2018 9:43 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。
Replies: 6
Views: 1255

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

SoftEther VPN Server は、自身のドメイン名を知る必要はないので設定は不要です。
VPN Bridge 側でサーバーのドメイン名を接続先として指定してください。
(もちろん、それとは別にサーバー側のアドレス更新の設定は OS に合わせて行ってください。)
by cedar
Tue Mar 06, 2018 8:02 am
Forum: SoftEther VPN General Discussion
Topic: VPN Client (lot of?) data traffic
Replies: 5
Views: 1238

Re: VPN Client (lot of?) data traffic

softether.net domain is used for Dynamic DNS.
That address is not for SoftEther, it is the address of the owner of the VPN server you are connecting to.
If you are using the VPN Gate service, it should be a server that provided by someone volunteers.
by cedar
Tue Mar 06, 2018 7:54 am
Forum: SoftEther VPN General Discussion
Topic: Cannot change Virtual Hub name
Replies: 1
Views: 587

Re: Cannot change Virtual Hub name

Virtual hub name can't be changed by GUI.
You should export configuration file and edit it and import it.
by cedar
Tue Mar 06, 2018 7:52 am
Forum: SoftEther VPN General Discussion
Topic: how to add IP
Replies: 1
Views: 435

Re: how to add IP

Are you talking about VPN Gate service?
It's a service by voluntary members.
You can borrow VPS in Saudi Arabia and do VPNGate service yourself!
by cedar
Mon Mar 05, 2018 10:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。
Replies: 6
Views: 1255

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

SoftEther VPN に組み込みの DDNS 機能はフレッツ網では使用できません。
こちらの OPEN DDNS サービスを使用されてみてはいかがでしょうか。
https://i.open.ad.jp/
by cedar
Mon Mar 05, 2018 10:39 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: PacketiX VPN Serverで待受するIPアドレスを限定したい
Replies: 2
Views: 599

Re: PacketiX VPN Serverで待受するIPアドレスを限定したい

GitHub の最新版には、待ち受け IP アドレスを指定する機能が追加されているので、そちらを使用してみてください。
https://github.com/SoftEtherVPN/SoftEtherVPN/pull/202
by cedar
Fri Mar 02, 2018 10:17 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Windows標準ツールとSoftEther VPN Clientの通信における相違点について
Replies: 1
Views: 544

Re: Windows標準ツールとSoftEther VPN Clientの通信における相違点について

中国の VPN 規制が強化された影響で、メジャーな VPN プロトコルの通信は、内容にかかわらず遮断されるケースがあるようです。 SoftEther VPN Client の接続は HTTPS に偽装しているため、簡易な VPN フィルタの影響を受けにくくなっています。 クライアントから L2TP/IPsec での接続を行った時に、VPN サーバーのログに何も出力されないようであれば、途中で遮断されている可能性が高いと思われます。 また、 > 5. 下記のOSサービスが起動状態である事を確認しています。 >   ・IKE and AuthIP IPsec Keying Modules >   ...
by cedar
Wed Feb 28, 2018 9:24 am
Forum: SoftEther VPN General Discussion
Topic: Do NOT NAT via the physical interface
Replies: 3
Views: 803

Re: Do NOT NAT via the physical interface

PPP based protocols like L2TP, SSTP are not compatible with general IP subnet. SoftEther VPN solves this problem by placing a virtual router in front of the client. This router acquires two addresses from the DHCP to separate the IP address presented to the virtual HUB side and the IP address presen...