Search found 1058 matches

by cedar
Fri Jul 13, 2018 7:19 pm
Forum: SoftEther VPN General Discussion
Topic: SoftEther VPN Client Linux issue
Replies: 25
Views: 619

Re: SoftEther VPN Client Linux issue

please try disable udp acceleration.
by cedar
Tue Jul 10, 2018 9:36 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNサーバを動かしているPC上の一部のIPアドレスと通信できない
Replies: 1
Views: 91

Re: VPNサーバを動かしているPC上の一部のIPアドレスと通信できない

一度つながるとアクセスできることから、ARP関連の問題ではないかという気がします。
通信できる状態とできない状態でクライアントのARPテーブルの状態に違いはないでしょうか。
by cedar
Tue Jul 10, 2018 8:54 am
Forum: SoftEther VPN General Discussion
Topic: SoftEther VPN Client Linux issue
Replies: 25
Views: 619

Re: SoftEther VPN Client Linux issue

Sometimes, communication by UDP is the cause of packet loss.
The symptom is that packets will not arrive after a few seconds from the start of connection.

Please try disabling NAT-T and UDP Acceleration.
To stop NAT-T, append '/tcp' to the connection destination host name.
by cedar
Mon Jul 09, 2018 11:55 am
Forum: SoftEther VPN General Discussion
Topic: SoftEther VPN Client Linux issue
Replies: 25
Views: 619

Re: SoftEther VPN Client Linux issue

is there any client entries in MAC table or IP table of the virtual hub?
it seems VPN doesn't work completely.
by cedar
Mon Jul 09, 2018 9:49 am
Forum: SoftEther VPN General Discussion
Topic: Connection with iPhone 8+
Replies: 1
Views: 101

Re: Connection with iPhone 8+

If you place the VPN server behind a NAT router, port forwarding is needed.
Please forward UDP/500 and UDP/4500 to the VPN server.
by cedar
Fri Jul 06, 2018 11:16 pm
Forum: SoftEther VPN General Discussion
Topic: VPN server installation PROBLEM !!
Replies: 9
Views: 310

Re: VPN server installation PROBLEM !!

it seems makefile is not generated yet.
please try to run configure in src or copy makefile yourself.
by cedar
Fri Jul 06, 2018 9:36 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEther VPN Client x86で起動しなくてもトラフィック発生
Replies: 1
Views: 112

Re: SoftEther VPN Client x86で起動しなくてもトラフィック発生

各ネットワーク接続の利用帯域を確認すれば分かると思いますが、実際には通信はほとんど行っていません。 タスクマネージャ(リソースモニタ)のバグで、実際には通信を行っていない場合でも、ネットワークドライバとの通信APIが呼び出されていると通信していると表示されてしまうようです。 ほとんどと言ったのは、サービスを起動するだけで「インターネット接続の維持機能」は実際に通信を行います。 不要な場合は、設定を無効にしてください。 http://ja.softether.org/4-docs/1-manual/4/4.9#4.9.2_.E3.82.A4.E3.83.B3.E3.82.BF.E3.83.BC....
by cedar
Fri Jul 06, 2018 4:52 am
Forum: SoftEther VPN General Discussion
Topic: How to get Ipv4 on client, I only get ipv6
Replies: 3
Views: 281

Re: How to get Ipv4 on client, I only get ipv6

Have you enabled the virtual DHCP server function of SecureNAT?
by cedar
Fri Jul 06, 2018 4:50 am
Forum: SoftEther VPN General Discussion
Topic: L2TP
Replies: 1
Views: 174

Re: L2TP

Please tell more detail about your configuration.
by cedar
Fri Jul 06, 2018 4:49 am
Forum: SoftEther VPN General Discussion
Topic: default gateway problem (maybe network-manager?)
Replies: 4
Views: 3239

Re: default gateway problem (maybe network-manager?)

The setting method of route depends on OS.
See your OS manual.
by cedar
Fri Jul 06, 2018 4:47 am
Forum: SoftEther VPN General Discussion
Topic: how to block Softether dhcp and what's the port for Softether dhcp
Replies: 1
Views: 186

Re: how to block Softether dhcp and what's the port for Softether dhcp

There is no packet filter in the local bridge function, so cascade to another virtual hub and then local bridge.
Then filter DHCP packets with security policy on cascade connection.
by cedar
Fri Jul 06, 2018 4:44 am
Forum: SoftEther VPN General Discussion
Topic: how to assign vpn user ip for L2TP
Replies: 1
Views: 181

Re: how to assign vpn user ip for L2TP

Virtual DHCP server function is a part of SecureNAT virtual host.
Please check for SecureNAT setting.
by cedar
Fri Jul 06, 2018 4:43 am
Forum: SoftEther VPN General Discussion
Topic: SoftEther VPN Server Manager won't connect to Linux instance
Replies: 2
Views: 214

Re: SoftEther VPN Server Manager won't connect to Linux instance

Is the VPN server process running?
Can you check that the process open the port with netstat?
by cedar
Fri Jul 06, 2018 4:40 am
Forum: SoftEther VPN General Discussion
Topic: replace to Openvpn client-client mode
Replies: 1
Views: 199

Re: replace to Openvpn client-client mode

SoftEther VPN is basically L2 VPN.
Clients connected to the same virtual hub belong to the same segment and routing is not required for communication.
by cedar
Fri Jul 06, 2018 4:28 am
Forum: SoftEther VPN General Discussion
Topic: DNSMASQ + SoftEther IPv6 in IPv4
Replies: 6
Views: 394

Re: DNSMASQ + SoftEther IPv6 in IPv4

Unfortunately, I have not operated a Linux VPN server.
Theoretically, if IPv6 forwarding is enabled, it should work with local bridge to tap device.
by cedar
Fri Jul 06, 2018 4:25 am
Forum: SoftEther VPN General Discussion
Topic: Disable UDP Acceleration Linux Client
Replies: 3
Views: 214

Re: Disable UDP Acceleration Linux Client

The option to change NoUdpAcceleration is not yet implemented.
by cedar
Fri Jul 06, 2018 4:21 am
Forum: SoftEther VPN General Discussion
Topic: DNSMASQ + SoftEther IPv6 in IPv4
Replies: 6
Views: 394

Re: DNSMASQ + SoftEther IPv6 in IPv4

You need to create a local-bridge on the LAN segment with IPv6 router.
by cedar
Fri Jul 06, 2018 4:17 am
Forum: SoftEther VPN General Discussion
Topic: VPN Connection Sharing via Hotspot
Replies: 6
Views: 791

Re: VPN Connection Sharing via Hotspot

Since this is a driver fix, in order to avoid the problem, it is necessary not only to lower the version of the client but also to re-make the virtual LAN card.
by cedar
Fri Jul 06, 2018 4:13 am
Forum: SoftEther VPN General Discussion
Topic: Change user password in Active Directory
Replies: 3
Views: 354

Re: Change user password in Active Directory

On the protocol, the client can request the server to change the password.
All you have to do is implement it.
by cedar
Fri Jul 06, 2018 4:05 am
Forum: SoftEther VPN General Discussion
Topic: Problem !! Servers in site not Updated
Replies: 4
Views: 102

Re: Problem !! Servers in site not Updated

Since it is displayed from the stable server in order, the change is less near the beginning of the list.
Is there any change at the end of the list?
by cedar
Fri Jul 06, 2018 12:01 am
Forum: SoftEther VPN General Discussion
Topic: Problem !! Servers in site not Updated
Replies: 4
Views: 102

Re: Problem !! Servers in site not Updated

The list changes slowly.
by cedar
Thu Jul 05, 2018 11:59 pm
Forum: SoftEther VPN General Discussion
Topic: Support remote syslog
Replies: 1
Views: 83

Re: Support remote syslog

Yes
by cedar
Thu Jul 05, 2018 11:58 pm
Forum: SoftEther VPN General Discussion
Topic: VPN server installation PROBLEM !!
Replies: 9
Views: 310

Re: VPN server installation PROBLEM !!

Please run make on src directory.
by cedar
Thu Jul 05, 2018 11:51 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 暗号化アルゴリズムがSERVER側の指定で接続しない
Replies: 2
Views: 142

Re: 暗号化アルゴリズムがSERVER側の指定で接続しない

RC4-MD5 を使用する設定は VPN Azure クラウドサービスのサーバー上で行われているので、利用者は変更できません。
by cedar
Wed Jul 04, 2018 8:31 pm
Forum: SoftEther VPN General Discussion
Topic: VPN server installation PROBLEM !!
Replies: 9
Views: 310

Re: VPN server installation PROBLEM !!

please try cd src
by cedar
Wed Jul 04, 2018 10:52 am
Forum: SoftEther VPN General Discussion
Topic: SoftEther VPN Client Linux issue
Replies: 25
Views: 619

Re: SoftEther VPN Client Linux issue

I think 'Destination Host Unreachable' error is due to lack of ARP response.

Is there any 192.168.30.* entry in 'arp -a' result?

I suspect that instability of the VPN of communication might be the cause of the problem.
by cedar
Wed Jul 04, 2018 10:03 am
Forum: SoftEther VPN General Discussion
Topic: SoftEther VPN Client Linux issue
Replies: 25
Views: 619

Re: SoftEther VPN Client Linux issue

it's wrong understanding.

the client and securenat is on same segment virtually.
icmp is sent encupsulated.
firewall shouldn't recognize encrypted VPN payload.
by cedar
Wed Jul 04, 2018 9:20 am
Forum: SoftEther VPN General Discussion
Topic: SoftEther VPN Client Linux issue
Replies: 25
Views: 619

Re: SoftEther VPN Client Linux issue

ping 192.168.30.1 works?
by cedar
Wed Jul 04, 2018 9:13 am
Forum: SoftEther VPN General Discussion
Topic: Generate hashed password
Replies: 2
Views: 3262

Re: Generate hashed password

This is dirty way but works.

on vpncmd command line:
ServerPasswordSet foobar
ConfigGet filename

Please do not forget to restore the original password at the end.
by cedar
Wed Jul 04, 2018 9:07 am
Forum: SoftEther VPN General Discussion
Topic: VPN server installation PROBLEM !!
Replies: 9
Views: 310

Re: VPN server installation PROBLEM !!

You forgot to change working directory.
> $ cd SoftEtherVPN
by cedar
Wed Jul 04, 2018 9:03 am
Forum: SoftEther VPN General Discussion
Topic: Duplicate IPs
Replies: 1
Views: 78

Re: Duplicate IPs

I can't know your setting until you show.
by cedar
Wed Jul 04, 2018 9:02 am
Forum: SoftEther VPN General Discussion
Topic: SoftEther VPN Client Linux issue
Replies: 25
Views: 619

Re: SoftEther VPN Client Linux issue

It seems SecureNAT is not responding.
Is SecureNAT working on 192.168.30.1 now?
by cedar
Tue Jul 03, 2018 9:52 am
Forum: SoftEther VPN General Discussion
Topic: PUSH Remove/Override
Replies: 5
Views: 165

Re: PUSH Remove/Override

OpenVPN option message is constructed here.
https://github.com/SoftEtherVPN/SoftEth ... PN.c#L2005
by cedar
Tue Jul 03, 2018 9:23 am
Forum: SoftEther VPN General Discussion
Topic: SoftEther VPN Client Linux issue
Replies: 25
Views: 619

Re: SoftEther VPN Client Linux issue

Please show latest configuration and traceroute result.
by cedar
Tue Jul 03, 2018 9:10 am
Forum: SoftEther VPN General Discussion
Topic: Help!Something about Client!
Replies: 1
Views: 158

Re: Help!Something about Client!

You can find the installer maker in start menu.
by cedar
Tue Jul 03, 2018 9:09 am
Forum: SoftEther VPN General Discussion
Topic: PUSH Remove/Override
Replies: 5
Views: 165

Re: PUSH Remove/Override

Try L2 mode ovpn.
by cedar
Tue Jul 03, 2018 9:07 am
Forum: SoftEther VPN General Discussion
Topic: Testing with wireshark
Replies: 3
Views: 207

Re: Testing with wireshark

A general OS can not divide the communication addressed to the same IP address into multiple interfaces. Naturally, communication to the destination IP address of the VPN connection can not be encrypted. Because the session used for VPN connection needs to be assigned to the physical NIC, not the vi...
by cedar
Tue Jul 03, 2018 9:00 am
Forum: SoftEther VPN General Discussion
Topic: PUSH Remove/Override
Replies: 5
Views: 165

Re: PUSH Remove/Override

Are you talking about OpenVPN compatibility?
by cedar
Tue Jul 03, 2018 8:59 am
Forum: SoftEther VPN General Discussion
Topic: Not internet
Replies: 2
Views: 91

Re: Not internet

Virtual NAT feature isn't compatible to clustering.
by cedar
Tue Jul 03, 2018 8:57 am
Forum: SoftEther VPN General Discussion
Topic: SoftEther VPN Client Linux issue
Replies: 25
Views: 619

Re: SoftEther VPN Client Linux issue

> # route -n
> Kernel IP routing table
> 172.10.0.0 192.168.30.10 255.255.0.0 UG 0 0 0 vpn_softether

In default setting, SecureNAT have IP address as 192.168.30.1.
This may be incorrect.
by cedar
Mon Jul 02, 2018 9:56 am
Forum: SoftEther VPN General Discussion
Topic: Open an existing connection from command line
Replies: 1
Views: 122

Re: Open an existing connection from command line

Please try vpncmd command line management tool.
by cedar
Thu Jun 28, 2018 9:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IKE SAが張れない事象について【ポートスキャン】
Replies: 1
Views: 174

Re: IKE SAが張れない事象について【ポートスキャン】

クライアントには何を使用されているでしょうか。
また、サーバーとクライアントが同じ LAN 内にあっても接続できないでしょうか。
by cedar
Thu Jun 28, 2018 9:29 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNサーバソフトについて
Replies: 3
Views: 276

Re: VPNサーバソフトについて

http://www.vpngate.net/ja/about_faq.aspx
> Q. 自分のコンピュータを VPN サーバーにしてボランティアとして VPN Gate 学術実験に参加したい。
> A. ご協力ありがとうございます。こちらの方法をご覧ください。なお、Windows コンピュータが必要です。

となっているので、おそらく Windows 版のみが VPN Gate のボランティア機能を提供できると思われます。
by cedar
Thu Jun 28, 2018 9:18 am
Forum: SoftEther VPN General Discussion
Topic: Testing with wireshark
Replies: 3
Views: 207

Re: Testing with wireshark

If the destination of the captured packets is the VPN server, you can determine that the communication is on the VPN.
If the destination is a Web server, the communication may be done directly without VPN.
by cedar
Mon Jun 25, 2018 9:43 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNサーバソフトについて
Replies: 3
Views: 276

Re: VPNサーバソフトについて

公開といいますのは、ポートの開放のことでしょうか。
by cedar
Mon Jun 25, 2018 9:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPv6 のルーティング
Replies: 1
Views: 186

Re: IPv6 のルーティング

Linux の場合は tap デバイスへのローカルブリッジを使い、Windows の場合は VPN Client を使って仮想 HUB に接続して、OS にルーティングさせる方法があります。
by cedar
Mon Jun 25, 2018 9:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: アクセスリストについて
Replies: 3
Views: 283

Re: アクセスリストについて

SoftEther VPN では、VLAN のタグ付きパケットは、VLAN ID までしか解釈されないため、IP アドレスでのフィルタリングはできません。
by cedar
Thu Jun 21, 2018 9:35 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN接続に関して
Replies: 3
Views: 255

Re: VPN接続に関して

IPsecのサーバーとクライアントに同時になることはできません。
IPsecを有効にした SoftEther VPN Server が動作している PC を、IPsec のクライアントとして使用していないでしょうか。
by cedar
Wed Jun 20, 2018 9:00 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 現在のddnsホスト名を入れてもつながらない
Replies: 1
Views: 196

Re: 現在のddnsホスト名を入れてもつながらない

DDNSはグローバルIPアドレスを返すため、インターネットからの接続の際に使用してください。
LAN 内からの自身のグローバル IP アドレスへの接続はヘアピン NAT という特殊な機能に対応したルーターでなければ使用できません。
LAN 内での接続にはホスト名かローカルIPアドレスを指定してください。

なお、NAT-T 機能を使用した場合は、ブローカーサーバーがローカル IP アドレスを提供できる場合に接続できる場合もあります。
by cedar
Tue Jun 19, 2018 9:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスを調べるyと日本になっている。
Replies: 1
Views: 181

Re: IPアドレスを調べるyと日本になっている。

どの方法を使用した場合でもIPアドレスの所在地は推定しかできません。
VPN Gate で使用している推定法と、あなたが使用した方法が違っているのではないかと思います。
どちらが正しいのかは分かりません。
by cedar
Fri Jun 15, 2018 9:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: how to remove the autometic ddns ?
Replies: 1
Views: 167

Re: how to remove the autometic ddns ?

You cannnot remove it.
But you can install VPN Server on another host and set the DDNS key to it.
The registered IP address for the ddns name will change to the new host.
by cedar
Fri Jun 15, 2018 9:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: windowsフォルダ共有上限について
Replies: 1
Views: 163

Re: windowsフォルダ共有上限について

WindowsからはLANの接続と同様に認識されるので、LAN上でできないことは、やはりできないと思われます
by cedar
Wed Jun 13, 2018 9:39 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: サーバーを提供したがリストに表示されない
Replies: 1
Views: 142

Re: サーバーを提供したがリストに表示されない

公開されているリストには、一括してファイアウオールに登録されることを防ぐため、同時には全てのサーバーは表示されません。
by cedar
Tue Jun 12, 2018 9:56 am
Forum: SoftEther VPN General Discussion
Topic: Client using own WAN => LAN. Split tunnelling ?
Replies: 3
Views: 383

Re: Client using own WAN => LAN. Split tunnelling ?

LAN to LAN setup has 2 modes, L2 and L3.
Which setup do you use?

Both setups don't use SecureNAT.
Why do you use SecureNAT?
by cedar
Mon Jun 11, 2018 9:46 am
Forum: SoftEther VPN General Discussion
Topic: problems with "push routes"
Replies: 2
Views: 306

Re: problems with "push routes"

It seems that some DHCP clients can't handle DHCP response message over 300 bytes.
by cedar
Mon Jun 11, 2018 9:32 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpnclient_x64.exeのCPUの利用とVPnサーバーとして利用されているかの関連性について
Replies: 1
Views: 434

Re: vpnclient_x64.exeのCPUの利用とVPnサーバーとして利用されているかの関連性について

VPN Gate のボランティアとして登録されていると思われます。
http://www.vpngate.net/ja/join_client.aspx

意図せずボランティアとなってしまっている場合は、参加登録を解除してみてください。
by cedar
Mon Jun 11, 2018 9:28 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: round robin problem
Replies: 5
Views: 377

Re: round robin problem

Since this is the limit of the underlying technology, I think it is difficult to deal with by modifying the source code.
by cedar
Mon Jun 11, 2018 9:27 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスの競合を回避したい
Replies: 9
Views: 719

Re: IPアドレスの競合を回避したい

arp -d *
で、ARPキャッシュを全て削除できます。
by cedar
Fri Jun 08, 2018 10:25 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスの競合を回避したい
Replies: 9
Views: 719

Re: IPアドレスの競合を回避したい

宛先 VPN サーバーは通常は LAN 内にないので、ARP には登録されていないと思います。
仮想 LAN 上のホストについてキャッシュを消去する必要があるのですが、使用されている IP アドレスは分かりません。
10.*.*.* を削除すればいいのですが、Windows の ARP コマンドは一部だけワイルドカードを指定することができないようなので、全て削除するのが良いと思います。
by cedar
Fri Jun 08, 2018 10:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 通信内容の確認
Replies: 1
Views: 207

Re: 通信内容の確認

UDP 高速化機能の通信と思われます。
必須ではないですが、UDP の疎通が可能であれば性能が改善します。
by cedar
Thu Jun 07, 2018 9:26 am
Forum: SoftEther VPN General Discussion
Topic: Absolutely newb here. Please. Help.
Replies: 4
Views: 392

Re: Absolutely newb here. Please. Help.

Why did you choice "SecureNat and DHCP" with "SecureNAT is OFF"...?

If there is DHCP service on server side LAN, simply turn on localbridge to the LAN.
Then VPN client should use DHCP setting.
by cedar
Thu Jun 07, 2018 8:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: round robin problem
Replies: 5
Views: 377

Re: round robin problem

NAT-T of SoftEther VPN uses UDP hole punching technology. It is necessary to let the VPN client and VPN server throw UDP packets simultaneously. The NAT-T broker service provided by SoftEther Corporation identifies the VPN server to be synchronized with the destination server name specified in the c...
by cedar
Thu Jun 07, 2018 8:45 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスの競合を回避したい
Replies: 9
Views: 719

Re: IPアドレスの競合を回避したい

VPN Gate サービスについては動作が特殊なので、こちらの掲示板ではなく、下記の掲示板で取り扱っています。
viewforum.php?f=11

ただ、通常の使用では IP アドレスの競合のエラーは起きないので、サーバーを切り替えるときに、同じネットワークセグメント同士の切り替えとなるため、前のセグメントの ARP のキャッシュが残っていてご動作しているのかも知れません。
切断してから接続し直す前に、ARPのキャッシュをクリアすることでエラーを回避できるかも知れません。
by cedar
Wed Jun 06, 2018 9:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN接続時のスピードに関して
Replies: 1
Views: 273

Re: VPN接続時のスピードに関して

VPNの着信に使用するLANポートとローカルブリッジに使用するLANポートを分けた場合でも改善しないでしょうか。
by cedar
Wed Jun 06, 2018 9:44 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスの競合を回避したい
Replies: 9
Views: 719

Re: IPアドレスの競合を回避したい

具体的に、行った設定の内容はどのようなものでしょうか。
by cedar
Wed Jun 06, 2018 9:43 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: round robin problem
Replies: 5
Views: 377

Re: round robin problem

Did you try to disable NAT-T connection?
by cedar
Tue Jun 05, 2018 10:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: IPアドレスの競合を回避したい
Replies: 9
Views: 719

Re: IPアドレスの競合を回避したい

標準的な使用方法では、IP アドレスの競合は起きません。
どのような設定で使用されているでしょうか。
by cedar
Mon Jun 04, 2018 9:53 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCP IP from DHCP server
Replies: 9
Views: 3202

Re: DHCP IP from DHCP server

Sorry, I overlooked the comment that you are using the cloud.
In the VM environment, the local bridge function can not be used in many cases.
by cedar
Mon Jun 04, 2018 9:33 am
Forum: SoftEther VPN General Discussion
Topic: How many Ethernet ports to I need to setup a server or a bridge?
Replies: 6
Views: 651

Re: How many Ethernet ports to I need to setup a server or a bridge?

If the underlying layer is unreliable, it is difficult to improve the reliability of the VPN.
Try using a copy tool that can be restarted after an error such as robocopy.
by cedar
Mon Jun 04, 2018 9:28 am
Forum: SoftEther VPN General Discussion
Topic: How can I edit the static routing table to push via vpncmd
Replies: 2
Views: 432

Re: How can I edit the static routing table to push via vpncmd

DhcpSet

You can see the online help by "DhcpSet /?" on vpncmd command line.
by cedar
Mon Jun 04, 2018 9:17 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNサーバーをインストールしたパソコンにアクセスするには
Replies: 14
Views: 13453

Re: VPNサーバーをインストールしたパソコンにアクセスするには

サービスの起動後、tapデバイスが作成されるまで数秒かかるため、間にsleepを入れたほうが良いかも知れません。
by cedar
Fri Jun 01, 2018 10:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCP IP from DHCP server
Replies: 9
Views: 3202

Re: DHCP IP from DHCP server

Most simple way is assigning static IP address in range 10.128.x.x for virtual NIC and make localbridge.
by cedar
Thu May 31, 2018 9:27 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: アクセスリストで特定のurlを禁止、または許可する
Replies: 2
Views: 373

Re: アクセスリストで特定のurlを禁止、または許可する

アクセスリストの条件にURLは指定できません。
アクセスリスト機能は、イーサネットの各フレーム単位で判断できる情報しか条件に指定できないためです。
いちおう、HTTP の接続開始のパケットであると判断した場合は、ログに記録するためにURLを解析しているので、多少のコードの修正でURLを条件にすることができるかも知れませんが、URLが単一のパケットに収まっていることは保証されないため、MTUを小さく設定するなどして条件を回避される可能性があります。
by cedar
Thu May 31, 2018 9:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: [Error] SoftEther VPN Client on Centos 7
Replies: 3
Views: 434

Re: [Error] SoftEther VPN Client on Centos 7

If you want to set the VPN client's default gateway to VPN, you need to statically configure the route to the VPN server before VPN connection.
by cedar
Thu May 31, 2018 9:18 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNサーバーをインストールしたパソコンにアクセスするには
Replies: 14
Views: 13453

Re: VPNサーバーをインストールしたパソコンにアクセスするには

デフォルトで 192.168.30.10 という IP アドレスを配布するのは SecureNAT 機能です。 SecureNAT 機能とローカルブリッジは同時に作動させるとネットワーク障害を起こす可能性があるので、そのような設定は推奨されません。 また、SecureNAT の 192.168.30.1 は、VPN サーバーのアドレスではなく、仮想 DHCP サーバーのアドレスです。 NAT と DHCP サーバーのみの単機能の仮想ホストなのでSSHで接続することはできません。 (それでも、ping には応答するはずですが…) LAN へのアクセスが不要で、VPN サーバーのホスト PC だけ...
by cedar
Wed May 30, 2018 10:32 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: [Error] SoftEther VPN Client on Centos 7
Replies: 3
Views: 434

Re: [Error] SoftEther VPN Client on Centos 7

Is the DHCP client set for the tap device?
by cedar
Wed May 30, 2018 10:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCP IP from DHCP server
Replies: 9
Views: 3202

Re: DHCP IP from DHCP server

Two NICs are not necessary.

Is there a DHCP server on that 10.128.x.x segment?

Are you using a VM?
VM may restrict the use of promiscuous mode.
by cedar
Mon May 28, 2018 10:35 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NATトラバースをTCP/IP接続に変える方法?
Replies: 2
Views: 364

Re: NATトラバースをTCP/IP接続に変える方法?

HTTPS プロクシで 443 ポートへのアクセスしかできないケースがあるため、クライアントの利用環境が不明の場合は 443 の方が接続できる可能性が高いと思います。

ルータで NAT を使用していて、NAT-T を使用しない場合は、必ずポート転送(フォワーディング)が必要です。
192.168.1.1 から転送するのではなく、ルーターのWAN側のIPアドレスから転送します。
by cedar
Mon May 28, 2018 10:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCP IP from DHCP server
Replies: 9
Views: 3202

Re: DHCP IP from DHCP server

Why do you use SecureNAT?
If you want to use 10.128.X.X network for client, you should use localbridge.
by cedar
Mon May 28, 2018 10:29 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 接続完了となっていてもVPN接続になりません
Replies: 1
Views: 279

Re: 接続完了となっていてもVPN接続になりません

PPP接続を使用している場合などで、うまく切り替わらないケースがあるようです。
うまく切り替わらない場合は、接続後にISP側のデフォルトゲートウェイを削除してみてください。
by cedar
Thu May 24, 2018 9:11 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: アクセスリストへのテキストファイル登録について
Replies: 4
Views: 420

Re: アクセスリストへのテキストファイル登録について

すみません「@」を付けるというのは誤情報でした。正しくは先頭に「/」がない場合に実行ファイルからの相対パスになります。

行頭が「#」「//」「;」の行は読み込み時に無視されるようです。
by cedar
Wed May 23, 2018 8:46 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: アクセスリストへのテキストファイル登録について
Replies: 4
Views: 420

Re: アクセスリストへのテキストファイル登録について

はい。
このリストファイルは、サーバー側に置く必要があります。
ファイル名の先頭に「@」を追加することで、vpnserver 実行ファイルからの相対パスで指定することもできます。
by cedar
Mon May 21, 2018 10:38 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Centosで、VPN Clientを固定のIPでServerに接続したい
Replies: 4
Views: 563

Re: Centosで、VPN Clientを固定のIPでServerに接続したい

そのメッセージについては分かりませんが、メッセージの言う通り、"systemctl status netowork.service" と "journalctl -xe" でエラーの内容が確認できるのかも知れません。
by cedar
Fri May 18, 2018 9:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Centosで、VPN Clientを固定のIPでServerに接続したい
Replies: 4
Views: 563

Re: Centosで、VPN Clientを固定のIPでServerに接続したい

その設定で問題ないと思いますが、なにかsyslogなどにエラーが残っていないでしょうか。
by cedar
Fri May 18, 2018 9:30 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想HUBでのDHCPサーバーの設定について
Replies: 1
Views: 297

Re: 仮想HUBでのDHCPサーバーの設定について

互いにパケットが届くような構成の場合は、重ならないようにする必要があります。
互いに独立している場合には、重なっていても問題ないと思います。(使用するアプリケーションにもよりますが…)
by cedar
Thu May 17, 2018 8:54 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEther VPNとPacketiX VPNの違いについて
Replies: 3
Views: 454

Re: SoftEther VPNとPacketiX VPNの違いについて

PacketiX VPN については分かりませんが、SoftEther VPN では同ユーザーでの同時アクセスが(設定で制限しない限り)可能です。
by cedar
Thu May 17, 2018 8:51 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続について
Replies: 6
Views: 751

Re: L2TP/IPSec接続について

IPsec の NAT 越え機能はサーバー側では機能しません。
明示的に NAT でポート転送を行う必要があるため、ISP で NAT されている場合は使用できない可能性が高いです。
by cedar
Wed May 16, 2018 10:05 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCPサーバが見つからない
Replies: 2
Views: 375

Re: DHCPサーバが見つからない

同じセグメント内に DHCP サーバーがあれば、仮想 DHCP サーバーを使用する必要はありません。

DHCP の要求は OS の使用するものとは別の MAC アドレスから送信されるのですが、VM ではゲストとは違う MAC アドレスのパケットの発信は制限されていないでしょうか。
by cedar
Wed May 16, 2018 9:58 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEther VPNとPacketiX VPNの違いについて
Replies: 3
Views: 454

Re: SoftEther VPNとPacketiX VPNの違いについて

「接続元IP制限リスト」は設定しようとするとエラーとなると思いますが、設定が可能だったでしょうか。

PacketiX VPN のライセンス上の制限については、ソフトイーサ社の窓口に確認されてみてはいかがでしょうか。
by cedar
Tue May 15, 2018 10:18 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN Bridgeの起動スクリプトでルートを追加したい
Replies: 2
Views: 383

Re: VPN Bridgeの起動スクリプトでルートを追加したい

IPアドレスの設定と経路の設定で、指定されているデバイス名が違いますが、どちらかが間違っていませんか?
by cedar
Mon May 14, 2018 10:08 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VLANを利用したL2TPv3/IPsec
Replies: 5
Views: 612

Re: VLANを利用したL2TPv3/IPsec

すみません。
VLAN の接続を行った経験がないため、具体的にこの設定でどこに問題があるかは分かりません。
by cedar
Mon May 14, 2018 10:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 緑色の接続時間が00:00のまま動かない
Replies: 1
Views: 306

Re: 緑色の接続時間が00:00のまま動かない

SoftEther VPN Client には、緑色で接続時間が表示される部分はなかったと記憶しているのですが、使用されているソフトウェアは本当に SoftEther VPN でしょうか。
スクリーンショットなどはありますか?
by cedar
Fri May 11, 2018 9:44 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続について
Replies: 6
Views: 751

Re: L2TP/IPSec接続について

他のサーバーにアクセス可能であれば、クライアント側の問題である可能性は低いと思います。

サーバー側の ISP で IPsec を遮断しているといったことはないでしょうか。

また、SoftEther VPN プロトコルでは、UDP ホールパンチングによる NAT トラバーサル機能が働くため
上流に NAT がある場合でも接続できてしまうケースがあります。
VPN サーバーのホストに UDP が到達する状態になっているか確認してみたほうが良いかもしれません。
by cedar
Fri May 11, 2018 9:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: CENTURYルータとのL2TPV3/IPsec通信について
Replies: 3
Views: 451

Re: CENTURYルータとのL2TPV3/IPsec通信について

https://github.com/SoftEtherVPN/SoftEth ... TP.c#L1663

AVPパラメータは、送られてきたベンダ名などから使い分けているようです。
逆に、ルータ側で必要なAVPパラメータが分かれば、ここでハードコードできると思います。
by cedar
Fri May 11, 2018 9:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VLANを利用したL2TPv3/IPsec
Replies: 5
Views: 612

Re: VLANを利用したL2TPv3/IPsec

仮想HUBまではパケットが届いているようですが、仮想HUBから出たパケットが、LANまでのどこかで消えているように思われます。
ただ、問題がある箇所は分かりませんでした。

VPNサーバーのログにも不審な記録はないでしょうか。
by cedar
Thu May 10, 2018 10:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 2拠点間複数カスケード接続について
Replies: 3
Views: 425

Re: 2拠点間複数カスケード接続について

タグ有りのローカルブリッジが成功しているということなので、VLANの選択をVPNサーバー側で行うことで解決するかもしれません。
拠点2側に仮想HUBを追加して、サーバー内でカスケード接続を行い、カスケード接続を受けるユーザーのセキュリティポリシーに VLAN ID を設定することで、その VLAN のパケットだけが(タグがない状態で)カスケード接続に転送されます。
by cedar
Thu May 10, 2018 10:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Windows 10 Fall Creators Updateの対応について
Replies: 2
Views: 1330

Re: Windows 10 Fall Creators Updateの対応について

最新のビルド(バージョン)を使用されているでしょうか。
by cedar
Thu May 10, 2018 10:33 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続について
Replies: 6
Views: 751

Re: L2TP/IPSec接続について

ログに何も残っていないということなので、アクセス自体がサーバーまで届いていないと思われます。
IPsecで使用するポート番号は固定なので、同ホストで他にIPsecのサーバーやクライアントになるプロセスがある場合はポートを開くのに失敗している可能性があります。
netstat コマンドなどで、vpnserver が動作していない時に UDP/500、UDP/4500 ポートが使用されていないか確認してみてください。