Search found 888 matches

by cedar
Thu Jan 18, 2018 10:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn server on debian 9.3
Replies: 1
Views: 139

Re: vpn server on debian 9.3

Latest Debian uses new binary format.
Please try install from source code.
https://github.com/SoftEtherVPN/SoftEtherVPN
by cedar
Thu Jan 11, 2018 9:03 am
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 536

Re: start VPNserver on reboot

I guess the VPN server's global IP address changes when restarting.
VPN Client caches the numerical IP address resolved from host name when connection starts.
Therefore, VPN client can't connect automatically if the IP address of the server changes until restart connection manually.
by cedar
Wed Jan 10, 2018 9:54 am
Forum: SoftEther VPN General Discussion
Topic: Access VPN Bridge services
Replies: 3
Views: 346

Re: Access VPN Bridge services

Yes. The host OS of VPN Server/Bridge can't receive packet from a localbridge(not tap). But the localbridge can send packets to the LAN. And also the eth device can communicate with the LAN normally. Only communication between virtual hub and the host OS will fail. To avoid this, it is common to use...
by cedar
Wed Jan 10, 2018 7:11 am
Forum: SoftEther VPN General Discussion
Topic: Access VPN Bridge services
Replies: 3
Views: 346

Re: Access VPN Bridge services

What OS are you using?

Except Windows, localbridge not in tap mode can't communicate the host OS itself.
by cedar
Wed Jan 10, 2018 1:01 am
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 536

Re: start VPNserver on reboot

What error code is shown when connection failed?
by cedar
Tue Jan 09, 2018 3:20 pm
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 536

Re: start VPNserver on reboot

If for some reason the service is not running properly, you should see an error in the event log.
by cedar
Tue Jan 09, 2018 3:17 pm
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 536

Re: start VPNserver on reboot

If you install using the installer, it will be in service mode.
Please check the service in the control panel.
by cedar
Mon Jan 08, 2018 9:39 am
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 536

Re: start VPNserver on reboot

VPN Server which is installed in service mode runs as a Windows service.
It should run when startup of the Windows OS.
(VPN Server Manager is just a GUI for controlling a VPN Server. It is not the main body.)
by cedar
Mon Jan 08, 2018 9:36 am
Forum: SoftEther VPN General Discussion
Topic: SSTP udp is invalid
Replies: 3
Views: 264

Re: SSTP udp is invalid

That is not a problem of SSTP, it's a server side NAT problem.
by cedar
Mon Jan 08, 2018 9:35 am
Forum: SoftEther VPN General Discussion
Topic: Vpncmd questions
Replies: 2
Views: 321

Re: Vpncmd questions

1. The error messages are defined here.
https://github.com/SoftEtherVPN/SoftEth ... en.stb#L65

2. There isn't such command.
Usually, nslookup is used for that purpose.
by cedar
Mon Jan 08, 2018 9:29 am
Forum: SoftEther VPN General Discussion
Topic: Proxy after VPN Connection
Replies: 1
Views: 231

Re: Proxy after VPN Connection

You can define a virtual hub which have dummy default gateway. You can place a proxy on the hub to make gateway. Mobile devices on the hub should be unable to connect to the Internet without the proxy. But if the mobile device detect the dummy gateway, the device may ignore the default gateway and u...
by cedar
Mon Jan 08, 2018 9:24 am
Forum: SoftEther VPN General Discussion
Topic: Where/how get IPs?
Replies: 5
Views: 500

Re: Where/how get IPs?

What type of VPN service do you want to create?
by cedar
Fri Dec 29, 2017 4:59 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN 上の DHCP サーバーから IP アドレスを取得中…
Replies: 3
Views: 295

Re: VPN 上の DHCP サーバーから IP アドレスを取得中…

ローカルブリッジ先のデバイスはデバイス名で指定されています。 ドライバのアップデートや設定変更、デバイスの追加などでデバイス名が変わった場合には ローカルブリッジが正常に起動しなくなります。 これらを行った場合は、ローカルブリッジの設定を確認してみてください。 また、エラーになったりならなかったり動作が不安定な場合には、デバイス自体の故障していたり 何らかのアプリケーションがデバイスを無効に設定していることが原因の可能性も考えられます。 特に WiFi 機器に付属するアプリケーションや WiFi に自動接続するようなアプリケーションは 他のネットワークデバイスの設定を変更するものがしばしばある...
by cedar
Tue Dec 26, 2017 9:58 am
Forum: SoftEther VPN General Discussion
Topic: VPN for beginners - Help required Please
Replies: 5
Views: 685

Re: VPN for beginners - Help required Please

Are you trying to use Windows's bridging function?
Please try using the local bridge function of SoftEther VPN Server.
by cedar
Tue Dec 26, 2017 9:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ユーザ名とパスワード
Replies: 1
Views: 236

Re: ユーザ名とパスワード

あなたが接続したいサーバーの管理者に相談してみてください。

あなたが VPN サーバーを設置するのであれば、仮想 HUB にユーザーを作成してください。
by cedar
Tue Dec 26, 2017 9:47 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN 上の DHCP サーバーから IP アドレスを取得中…
Replies: 3
Views: 295

Re: VPN 上の DHCP サーバーから IP アドレスを取得中…

通信が不安定な環境では、接続直後のパケットが失われて DHCP 要求や応答が正常に届かないケースがあるようです。
不安定さの原因となる可能性がある NAT-T や UDP 高速化機能を無効にすることで改善するかもしれません。
by cedar
Mon Dec 18, 2017 4:25 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想DHCPサーバのIP重複について
Replies: 4
Views: 527

Re: 仮想DHCPサーバのIP重複について

仮想 DHCP サーバーのお話でしょうか。
仮想 DHCP サーバーは、VPN 接続とは全く連動していませんので、DHCP サーバー側から VPN 接続を切ることはできません。

サーバー側には自動切断設定があります。クライアント側については、クライアント側の製品のメーカーにご確認下さい。
by cedar
Thu Dec 14, 2017 10:33 am
Forum: SoftEther VPN General Discussion
Topic: IP
Replies: 1
Views: 230

Re: IP

Did you create a local-bridge to LAN?
by cedar
Tue Dec 12, 2017 11:26 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 830

Re: SSLプロキシ環境下での利用について

VPNサーバーのサーバー証明書を、プロクシが信頼する認証局の発行したものに差し替えれば接続できるかもしれません。
まずは、失敗の原因を確定するため、プロクシのログを確認してみるのが良いと思います。
by cedar
Tue Dec 12, 2017 9:39 am
Forum: SoftEther VPN General Discussion
Topic: softether manual and tutorial in Chinese
Replies: 3
Views: 440

Re: softether manual and tutorial in Chinese

This site is behind GFW.
It can be seen only from China mainland.
by cedar
Tue Dec 12, 2017 8:55 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 830

Re: SSLプロキシ環境下での利用について

SoftEther VPN プロトコル以外の HTTPS リクエストを受信した時にこのエラーが記録されます。
プロクシがSSL証明書の発行元を検査する設定になっていないでしょうか?
by cedar
Mon Dec 11, 2017 6:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 830

Re: SSLプロキシ環境下での利用について

そのとき、サーバー側ではどのような記録となっているでしょうか。
何も記録が残っていないとすると、プロクシサーバー上で名前解決に失敗している可能性があります。
by cedar
Sat Dec 09, 2017 8:23 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想DHCPサーバのIP重複について
Replies: 4
Views: 527

Re: 仮想DHCPサーバのIP重複について

スリープしているクライアントが、DHCP のリース期間が終わった後も、IP アドレスを開放せずに
使用してしまっていた可能性は考えられます。
L2TP セッションの IP アドレスのリース管理は、VPN サーバー側で行っているので、その部分に
何らかのバグがある可能性があります。

セキュリティポリシーで設定すれば、一定時間での自動切断が可能です。
再接続については、(当然ですが)クライアントによります。
by cedar
Fri Dec 08, 2017 6:08 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 830

Re: SSLプロキシ環境下での利用について

名前解決に失敗している可能性はあると思います。
仮想HUB名は手動で指定してみて、接続エラーが何になるか確認してみるのが良いと思います。
by cedar
Fri Dec 08, 2017 4:47 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux-vpnclientから自宅LAN内vpnserverに接続時、21分後に切断となってしまう現象について
Replies: 2
Views: 341

Re: Linux-vpnclientから自宅LAN内vpnserverに接続時、21分後に切断となってしまう現象について

何らかの外部的な要因で接続が遮断されているのではないかと思います。
切断までの時間と再接続に掛かる時間が一定なのであれば、高度な接続設定の中のTCPコネクション数を増やしておき、コネクションの接続間隔を2分程度にしておけば、どちらかの接続は切れずに残るのではないかと思われます。
(切断がIPアドレスベースの制限だとうまくいかないかもしれません。)

また、この設定を有効にするため、UDP による接続を行わないように接続先ホスト名に「/tcp」を付け足してNAT-Tを無効にして下さい。
by cedar
Fri Dec 08, 2017 4:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSが変更できない
Replies: 1
Views: 270

Re: DDNSが変更できない

SoftEther VPN サーバーは、ホスト名が変更されたことを検出すると新しいドメイン名を取得してしまいます。
一度設定をインポートした後で、もういちど設定ファイルをエクスポートして、設定ファイル内の DDNS の項目の Key の値を古いマシンの設定ファイルのものに置き換えてインポートしなおしてください。
この手順はDDNSの設定ダイアログの「ヒント」ボタンでも確認できます。
by cedar
Fri Dec 08, 2017 4:40 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 830

Re: SSLプロキシ環境下での利用について

デフォルトではサーバー証明書を検証しない設定になっているため、全く問題ありません。
また、必要であれば、信頼する認証機関の証明書を追加することも可能です。
by cedar
Wed Dec 06, 2017 10:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux環境でSoftEther VPN Clientが利用できない
Replies: 6
Views: 594

Re: Linux環境でSoftEther VPN Clientが利用できない

接続前に追加すべき経路は、VPNトンネル自身のための経路なので、仮想 LAN のネットワークは関係ありません。
接続後に新しいデフォルトゲートウェイが設定され、既存のデフォルトゲートウェイが無効になって、
VPN 接続に使用する経路が失われることを防ぐために、既存のデフォルトゲートウェイを VPN 接続用に
使用し続けられるようにするためのものです。

route add -host [VPNサーバーのアドレス] gw [既存のデフォルトゲートウェイのIPアドレス]
のようになっているでしょうか。
by cedar
Wed Dec 06, 2017 7:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux環境でSoftEther VPN Clientが利用できない
Replies: 6
Views: 594

Re: Linux環境でSoftEther VPN Clientが利用できない

1. 通常の LAN と同様にネットワーク管理者に確認するか、DHCP で取得するのが良いと思います。

2. 仮想 LAN のアドレスではなく、接続設定で接続先として指定している VPN サーバーのアドレスです。
by cedar
Mon Dec 04, 2017 10:08 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux環境でSoftEther VPN Clientが利用できない
Replies: 6
Views: 594

Re: Linux環境でSoftEther VPN Clientが利用できない

route add default gw 192.168.30.10 dev vpn_test のみ設定すると、
元のデフォルトゲートウェイが隠蔽されてVPNサーバーへの通信自体が切れてしまうので、
route add [VPNサーバーのアドレス] mask 255.255.255.255 gw 192.168.10.1 のように
VPN サーバーへの経路を別途設定しておく必要があります。

Windows 版のクライアントでは自動的にこの設定が行われますが、Linux では
ディストリビューションやカーネルの設定によってルーティングの設定方法が異なるため
ルーティングの自動追加が行われません。
by cedar
Sat Dec 02, 2017 9:38 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい
Replies: 6
Views: 637

Re: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい

何か原因でブロードキャストが漏れているのか特定されていないので、解決するかどうかは分かりません。
仮想NATは使用されていないはずなので、試しに無効化されてみてはいかがでしょうか。
by cedar
Fri Dec 01, 2017 8:11 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい
Replies: 6
Views: 637

Re: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい

それでは、仮想NAT機能は使用されていないでしょうか。仮想NATは、一部のブロードキャストを中継することがあるようです。
by cedar
Fri Dec 01, 2017 10:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい
Replies: 6
Views: 637

Re: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい

誤ってローカルブリッジを設定されていないでしょうか?
by cedar
Mon Nov 27, 2017 7:24 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: iPhoneからはつながるが、Androidからつながりません。
Replies: 8
Views: 903

Re: iPhoneからはつながるが、Androidからつながりません。

起きている問題とは関係ありませんが、開くべきポートについてコメントさせて下さい。 ポート1701は暗号なしL2TP用のポートです。 iOS では、L2TP/IPsec での接続に失敗したとき L2TP での接続に切り替えることがあるようです。 意図せず暗号のない VPN に切り替わってしまう危険を避けるために、必要ない限りポート UDP/1701 は閉じておいて下さい。 L2TP/IPsec の利用だけであれば UDP/500 と UDP/4500 のみ開放して下さい。 また、各 TCP のポートも、デフォルト設定では VPN サーバーの管理が遠隔から可能になっています。 パスワードは設定され...
by cedar
Wed Nov 22, 2017 9:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。
Replies: 5
Views: 638

Re: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

ネットワークの構成がよくわかりませんが、グローバル IP アドレスが 2 つあれば、それぞれで IPsec をサービスすることは可能です。
by cedar
Wed Nov 22, 2017 8:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: RADIUS認証設定の問題
Replies: 5
Views: 635

Re: RADIUS認証設定の問題

認証タイプによって、接続設定に保存されるパスワードの形式が異なるため、認証タイプを変更した際にはパスワードを入力し直す必要があります。
おそらく、パスワード欄に ******** と表示されたままだったので、パスワードを再入力されなかったのではないかと思われます。
by cedar
Tue Nov 21, 2017 9:10 am
Forum: SoftEther VPN General Discussion
Topic: PLEASE HELP SETUP OF VPN
Replies: 1
Views: 356

Re: PLEASE HELP SETUP OF VPN

Can't you access to virtual console?
by cedar
Tue Nov 21, 2017 7:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。
Replies: 5
Views: 638

Re: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

ADSL modem で NAT 無効にも関わらず、192.168.3.1 というグローバル IP アドレスではないアドレスが設定されているようです。
もしかすると、プロバイダに NAT があるかもしれません。
その場合、IPsec の使用は難しいと思われます。
by cedar
Tue Nov 21, 2017 6:04 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: RADIUS認証設定の問題
Replies: 5
Views: 635

Re: RADIUS認証設定の問題

設定としては問題ないように思われます。
クライアントのエラーコードや、サーバーのログにはどのように記載されているでしょうか。
by cedar
Mon Nov 20, 2017 9:50 am
Forum: SoftEther VPN General Discussion
Topic: copyright infringement??
Replies: 3
Views: 477

Re: copyright infringement??

I guess you agreed to join VPN Gate Service volunteer.
Please check VPN Gate service setting.
by cedar
Mon Nov 20, 2017 9:43 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: RADIUS認証設定の問題
Replies: 5
Views: 635

Re: RADIUS認証設定の問題

外部認証機能を使用する場合、クライアントでも認証タイプを変更する必要があります。
接続設定の認証タイプを確認してみて下さい。
by cedar
Mon Nov 20, 2017 9:40 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 2度目の接続で接続エラー エラーコード2
Replies: 2
Views: 520

Re: 2度目の接続で接続エラー エラーコード2

稀に、アンチウイルスソフトは無効設定でも監視を行う状態のままになっていて、アプリケーションの動作に影響をあたえることがあるようです。
可能であれば、アンチウイルスソフトを一時的にアンインストールして動作を確認してみて下さい。
by cedar
Tue Nov 14, 2017 8:47 am
Forum: SoftEther VPN General Discussion
Topic: Packet Filtering
Replies: 9
Views: 5607

Re: Packet Filtering

You should just add a reversal route for returning packet.

(Of course, it works even in your way to allow all users not joining the group.)
by cedar
Tue Nov 14, 2017 8:44 am
Forum: SoftEther VPN General Discussion
Topic: Disabled port 443 on a headless install
Replies: 1
Views: 344

Re: Disabled port 443 on a headless install

1. Run 'vpnserver stop' to stop the VPN server.
2. Edit ListenerList in vpn_server.config as following.
declare ListenerList
{
declare Listener0
{
bool DisableDos false
bool Enabled true
uint Port 5555
}
}
3. Run 'vpnserver start' to restart the VPN server.
by cedar
Tue Nov 14, 2017 8:33 am
Forum: SoftEther VPN General Discussion
Topic: Bug in Encryption
Replies: 1
Views: 351

Re: Bug in Encryption

The setting item is for SSL.
It is not reflected in IPsec.
by cedar
Sat Nov 04, 2017 8:29 pm
Forum: SoftEther VPN General Discussion
Topic: Windows Phone
Replies: 11
Views: 1696

Re: Windows Phone

It's router setting.
Your acccess router may have NAT function.
Port-forwarding allows the router to redirect specific traffic into your PC.
Please read the router manual for detail operation.
by cedar
Thu Oct 26, 2017 9:19 am
Forum: SoftEther VPN General Discussion
Topic: can't ping between server using "bridge on eth0"
Replies: 6
Views: 5836

Re: can't ping between server using "bridge on eth0"

I tried a little survey. In VirtualBox, bridging is implemented as kernel filter driver. https://github.com/mirror/vbox/tree/master/src/VBox/HostDrivers/VBoxNetFlt I do not have enough knowledge of the Linux kernel, but I guess that updating the kernel driver following the Linux kernel update requir...
by cedar
Thu Oct 26, 2017 8:46 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: softether servers will only connect over udp protocl
Replies: 5
Views: 794

Re: softether servers will only connect over udp protocl

I want to correct your misunderstanding. In SoftEther VPN, NAT-T mode (in UDP) is wrapping whole HTTPS protocol. Security strength is equal for TCP and UDP. For performance, depending on the situation, either TCP or UDP may be advantageous. UDP is advantageous in poor environments with many packet l...
by cedar
Wed Oct 25, 2017 7:04 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: softetherアンインストール後,windows serverのリモートアクセスが使えない
Replies: 6
Views: 934

Re: softetherアンインストール後,windows serverのリモートアクセスが使えない

まず、OpenVPN クライアントで接続しようとしているプロトコルとポート番号が、VPNサーバー側で開いているかどうか netstat コマンドなどで確認してみるのが良いと思います。
by cedar
Mon Oct 23, 2017 9:45 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1531

Re: L2TP+IPsec接続のローカルIP重複での切断について

オープンソースのアプリケーションは、利用者同士で協力して改良されていくものなので、今後のアップデートがどうなるかは一般的に分からないと考えたほうが良いと思います。
ソースコードは公開されているので、必要であればご自身でカスタマイズされることをお勧めいたします。
by cedar
Mon Oct 23, 2017 9:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ソフトイーサVPN経由でのFTPサーバ接続にて、アップロードデータの欠落の件
Replies: 4
Views: 750

Re: ソフトイーサVPN経由でのFTPサーバ接続にて、アップロードデータの欠落の件

SecureNAT での TCP フラグの取扱の問題ではないかという気がします。
SecureNAT のモードを変更してみたり、FTP をパッシブモードで利用してみると何か状況に変化はあるでしょうか。
by cedar
Mon Oct 23, 2017 9:39 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: softetherアンインストール後,windows serverのリモートアクセスが使えない
Replies: 6
Views: 934

Re: softetherアンインストール後,windows serverのリモートアクセスが使えない

SoftEther VPN で IPsec 関連の機能を有効化すると、同じポートを使用する Windows サービスが自動的に停止されます。
アンインストールする前に IPsec 関連の設定を解除してみて下さい。
by cedar
Fri Oct 20, 2017 8:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 【確認】新元号対応について
Replies: 1
Views: 436

Re: 【確認】新元号対応について

SoftEther VPN では、OS または標準ライブラリの提供する API を使用して日付の表示を行っているため、SoftEther VPN 自身には対応部分はありません。
また、通常の環境では和暦が表示されることはないと思います。
by cedar
Thu Oct 19, 2017 6:09 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1531

Re: L2TP+IPsec接続のローカルIP重複での切断について

はい、そうです。
一般的にはクライアントのプライベートIPアドレスを知る方法はありませんので、識別には使用できません。
もちろん、重複していても問題ありません。
by cedar
Thu Oct 19, 2017 8:50 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1531

Re: L2TP+IPsec接続のローカルIP重複での切断について

以前の回答のように、NATトラバーサルの IPsec では、仕様上、同じグローバルIPアドレスで複数のクライアントから同一のサーバーに接続することはできません。
by cedar
Thu Oct 19, 2017 7:49 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1531

Re: L2TP+IPsec接続のローカルIP重複での切断について

IKEセッションの識別はクライアントのIPアドレス、ポート番号、InitiatorCookie、ResponderCookie の組み合わせで行っています。
https://github.com/SoftEtherVPN/SoftEth ... KE.c#L4388

PSK は全てのクライアントで共有しているため、RemoteID で識別する必要はありません。
by cedar
Thu Oct 19, 2017 5:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1531

Re: L2TP+IPsec接続のローカルIP重複での切断について

SoftEther VPN の L2TP/IPsec 実装では、ユーザーの認証はPPP(L2TP)のレイヤーで行っていて、IPsec のレイヤーでは PSK 以外の認証を行っていません。
また、ユーザーの認証と IP アドレスの割り当ても異なる機構で行っているため関連性はありません。
by cedar
Thu Oct 19, 2017 3:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1531

Re: L2TP+IPsec接続のローカルIP重複での切断について

SoftEther VPN では、L2TP クライアントの IP アドレスの割当には DHCP を利用しており、クライアントの提供するヒント情報を利用していません。
このため、(通常は)IP アドレスの重複が起きることはありません。

しかし、逆にクライアントに割り当てられる IP アドレスを固定する方法がないという問題もあります。
by cedar
Wed Oct 18, 2017 9:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP+IPsec接続のローカルIP重複での切断について
Replies: 13
Views: 1531

Re: L2TP+IPsec接続のローカルIP重複での切断について

その問題はローカル IP アドレスの重複とはあまり関係ありません。
IPsec パススルー機能を持たないルーター(この場合はテザリングを行っているiPhone)で NAT を行っている場合、VPN サーバーは同じ NAT 内の複数の IPsec VPN クライアントを識別できないため、どちらかのクライアントとしか通信できません。
これは IPsec の仕様上の問題なので SoftEther VPN を使用している場合でも、基本的には同じ問題が起きるはずです。
by cedar
Tue Oct 17, 2017 7:54 am
Forum: SoftEther VPN General Discussion
Topic: windows client forbids rdp to that machine
Replies: 7
Views: 1368

Re: windows client forbids rdp to that machine

Could you please show the IP addresses and network masks of the relevant hosts?

Could you show the result of executing "route print" at the command prompt during connection?
by cedar
Tue Oct 17, 2017 7:26 am
Forum: SoftEther VPN General Discussion
Topic: windows client forbids rdp to that machine
Replies: 7
Views: 1368

Re: windows client forbids rdp to that machine

Do the local LAN and remote LAN use same network address?
It may cause malfunction.
by cedar
Tue Oct 17, 2017 6:51 am
Forum: SoftEther VPN General Discussion
Topic: windows client forbids rdp to that machine
Replies: 7
Views: 1368

Re: windows client forbids rdp to that machine

Is the PC same to VPN server?
Or it's in your local PC?
by cedar
Wed Oct 11, 2017 10:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Windows route
Replies: 2
Views: 761

Re: Windows route

SoftEther VPN Client works as an Ethernet device.
You can configure route as usual manner.
by cedar
Fri Oct 06, 2017 9:49 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 環境設定ファイル
Replies: 1
Views: 495

Re: 環境設定ファイル

接続設定ファイルはOSに依存しませんが、仮想 LAN カード名の項目には修正が必要かもしれません。
by cedar
Fri Oct 06, 2017 9:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: PCの名前解決で仮想LANカードのIPが優先されてしまう
Replies: 2
Views: 659

Re: PCの名前解決で仮想LANカードのIPが優先されてしまう

名前解決には何を使用されているでしょうか。
Windows はローカルドメインの DNS に自身の IP アドレスを登録する際に、NIC が 2 つあると両方の IP アドレスを登録します。
それぞれのNICのサブドメインを正確に指定するようにしてみて下さい。

ここに他の対策も書かれているようです。
http://activedirectoryzoe.hatenablog.co ... /07/013539
by cedar
Wed Sep 27, 2017 10:56 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

I'm confused.
You add additional 2 NICs to the vpn server for connecting sales/support segment?
Could you draw a fugure?
by cedar
Wed Sep 27, 2017 10:20 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

The vpn server isn't connected to the sales segment directly.
client can't access the segment without cisco router
by cedar
Wed Sep 27, 2017 9:59 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

Why the hub sales is needed?

client passes packets to L3SW.
L3SW passes it to cisco router.
hub sales is not related
by cedar
Wed Sep 27, 2017 9:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

You can use any virtual hub name as long as it is different from the hub to which the clients connect to.
by cedar
Wed Sep 27, 2017 9:13 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

Please try like this.
> VPN clients(192.168.30.X) - hub"VPN" - (192.168.30.250)L3SW(10.70.116.250) - hub"LocalBridge" -localbridge(NIC2:10.70.116.1) -
(10.70.116.1)Cisco(10.10.10.1) - SaleLAN
by cedar
Wed Sep 27, 2017 8:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

> althaf > 1. need to create the hub for LocalBridge ? If you want "i need to softether server like a router", it's necessary to separate client and NIC2. If VPN client access the Cisco router directly, the VPN server doesn't need to do routing. > 3. What is > (10.70.116.1)Cisco(10.10.10.1) - SaleLA...
by cedar
Wed Sep 27, 2017 8:16 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

Why L3SW is isolated?

I would like to try to figure it out.
VPN clients(192.168.30.X) - hub"VPN" - (192.168.30.250)L3SW(10.70.116.250) - hub"LocalBridge" -localbridge(NIC2:10.70.116.1) - (10.70.116.1)Cisco(10.10.10.1) - SaleLAN
by cedar
Tue Sep 26, 2017 9:43 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

You can use virtual L3 switch.

Create 2 virtual hubs and bridge one to NIC2 and make virtual interfaces of virtual L3SW on each hubs.
Push routes to 10.10.10-20.X via virtual L3SW to clients.
Add routes to 10.10.10-20.X via 10.70.116.1 into virtual L3SW.
by cedar
Mon Sep 25, 2017 7:51 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

How the clients with different IP range can acccess to the cisco?
by cedar
Mon Sep 25, 2017 10:19 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

If you localbridged to NIC2, please disable virtual NAT and enable only virtual DHCP server.

The DHCP server should assign 10.70.116.X and provide the route information as following.

10.10.10.0/255.255.255.0/10.70.116.1
10.10.20.0/255.255.255.0/10.70.116.1
by cedar
Mon Sep 25, 2017 10:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

In User mode SecureNAT, the VPN server process act as transparent proxy for the virtual NAT.
Therefore, the VPN server process should be able to access to the destination network.

If your network policy allows, you can use localbridge to NIC2 instead of virtual NAT. It may have good performance.
by cedar
Mon Sep 25, 2017 9:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

Is the S/W in the picture a L3SW?
Does the S/W have a gateway IP address in segment 10.70.116.x?
by cedar
Mon Sep 25, 2017 9:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

Does the OS which VPN Server runs on know the route to 10.10.10.x?
by cedar
Mon Sep 25, 2017 9:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN接続は出来たがインターネットアクセスなしになっている
Replies: 1
Views: 691

Re: VPN接続は出来たがインターネットアクセスなしになっている

接続先の仮想HUBのセグメントにはSecureNATなどの、デフォルトゲートウェイとなれるルーターは存在しているでしょうか。
by cedar
Mon Sep 25, 2017 9:02 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: セキュリティログのセッション
Replies: 2
Views: 580

Re: セキュリティログのセッション

通常のクライアントセッションでは、複数のホストがクライアント側に存在することができません。
クライアント側でブリッジする場合は、高度な通信設定の中の「ブリッジ/ルータモード」を有効にして下さい。
by cedar
Thu Sep 21, 2017 8:40 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: l2tpとsstpでの速度の違い
Replies: 3
Views: 698

Re: l2tpとsstpでの速度の違い

どのNICの設定でしょうか。
by cedar
Wed Sep 20, 2017 9:41 am
Forum: SoftEther VPN General Discussion
Topic: UserExpiresSet not setting expiry
Replies: 4
Views: 807

Re: UserExpiresSet not setting expiry

It looks that your Date-picker component doesn't work correctly.
I attach my screenshot.
by cedar
Wed Sep 20, 2017 9:36 am
Forum: SoftEther VPN General Discussion
Topic: VLAN Isolation question
Replies: 1
Views: 450

Re: VLAN Isolation question

You can create virtual hub as isolated Ethernet segment.

If you want to use IEEE802.1q, you can specify VLAN ID in security policy.
by cedar
Wed Sep 20, 2017 9:30 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

Ketnel-mode and RawIP-mode virtual NAT can't recognize router which isn't connected to internet.
Please disable these mode.
(Route pushing may not be needed.
by cedar
Wed Sep 20, 2017 9:27 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: l2tpとsstpでの速度の違い
Replies: 3
Views: 698

Re: l2tpとsstpでの速度の違い

SSTPの方が、VPN Azure 経由で接続する設定になっていないでしょうか?
by cedar
Wed Sep 20, 2017 4:35 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

If you need to add entries of routing table in client, yes.
by cedar
Tue Sep 19, 2017 10:12 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNサーバー経由して社内PCのみアクセスの方法
Replies: 1
Views: 570

Re: VPNサーバー経由して社内PCのみアクセスの方法

仮想LANカードのインターフェイスメトリックの値を1000などの大きな値に設定してみて下さい。
by cedar
Tue Sep 19, 2017 10:12 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: pingが2回目以降繋がらなくなる
Replies: 1
Views: 508

Re: pingが2回目以降繋がらなくなる

パケットの反射やループによって仮想 HUB の MAC アドレス表の内容が破壊されている可能性が考えられます。
パケットのログを取ってみることをお勧めします
by cedar
Tue Sep 19, 2017 10:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ip address routing
Replies: 41
Views: 4651

Re: ip address routing

Please add routing entry to the classless static routes in DHCP setting.
by cedar
Thu Sep 14, 2017 9:05 am
Forum: SoftEther VPN General Discussion
Topic: Cisco L2TPv3 with no IPSEC data encryption
Replies: 2
Views: 997

Re: Cisco L2TPv3 with no IPSEC data encryption

The list of ciphers which is used in IPsec is hardcoded in the following file.
https://github.com/SoftEtherVPN/SoftEth ... et.c#L2557
by cedar
Wed Sep 13, 2017 9:04 am
Forum: SoftEther VPN General Discussion
Topic: Windows Phone
Replies: 11
Views: 1696

Re: Windows Phone

Did you configure port forwarding UDP/4500 and UDP/500 to the VPN Server?

Did you try Android or iOS to connect the server?