「静的ルーティングテーブルのプッシュ機能」について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
KY8888
Posts: 7
Joined: Thu Aug 02, 2018 4:18 am

「静的ルーティングテーブルのプッシュ機能」について

Post by KY8888 » Thu Aug 02, 2018 4:31 am

SecureNAT の「プッシュする静的ルーティングテーブルの編集」を利用してVPN接続時にプッシュさせておりました。

WindowsPC からVPN接続しているときは問題無く機能しいていたのですが、MacからVPN接続をすると「静的ルーティングテーブルのプッシュ機能」がオフになってしまいます。(添付 01.png)

1度プッシュ機能がオフになると、SoftEther VPN を再インストールしても「静的ルーティングテーブルのプッシュ機能」オフのままで困っております。


SoftEther VPN のバージョンは、4.22 Build 9634(Japanese)です。


Config ファイルで不具合の前後を比較してみますと、

declare root↩
{↩
⇢ string Region US

のところが、US ⇒ JP に書き変わっているところぐらいしか変なところがなさそうです。ここを書き換えてインポートして反映されないようです。

コンフィグファイルの「DhcpPushRoutes」 の項目につきましては不具合の前後で全く変わらずです。ただ、添付(02.png)画像のように設定画面でOKボタンを押すと以前までは出なかったエラーが生じるようになりました。

クライアント(Mac)により SoftEther の設定が変わってしまうなんてありえないと思っていたのですが何度やっても再現するためご教示願いたく何卒宜しくお願い致します。
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 932
Joined: Sat Mar 09, 2013 5:37 am

Re: 「静的ルーティングテーブルのプッシュ機能」について

Post by cedar » Thu Aug 02, 2018 11:47 am

当該機能はオープンソース版では使用できないようですが、問題が起きる前は別のバージョンを使用していたでしょうか。

KY8888
Posts: 7
Joined: Thu Aug 02, 2018 4:18 am

Re: 「静的ルーティングテーブルのプッシュ機能」について

Post by KY8888 » Fri Aug 03, 2018 1:59 am

ご確認ご連絡頂き誠に有難うございます。

問題が起きる前も同じバージョンを使用しておりまして、
WindowsPCからVPN接続をしている際には問題無くプッシュされておりました。

MacからVPNをつなぐと不思議と機能がオフに変わってしまいSoftEtherを再インストールしても元に戻せなくなります。
何度かテストサーバごと作り直して試してみて毎回再現しております。

cedar
Site Admin
Posts: 932
Joined: Sat Mar 09, 2013 5:37 am

Re: 「静的ルーティングテーブルのプッシュ機能」について

Post by cedar » Fri Aug 03, 2018 2:50 am

手元の環境では、インストール直後から、プッシュ機能は「いいえ」の表示になっているようです。

KY8888
Posts: 7
Joined: Thu Aug 02, 2018 4:18 am

Re: 「静的ルーティングテーブルのプッシュ機能」について

Post by KY8888 » Fri Aug 03, 2018 5:08 am

再度ご確認ご連絡頂き誠に有難うございます。

https://ja.softether.org/5-download/history
↑ こちらの履歴を見ますと、下記のような記載がございましたので大丈夫かと思ったのですがダメなのでしょうか?


・オープンソース版: SoftEther VPN 4.06 Build 9430 (Beta) (2014/03/20)
製品版: PacketiX VPN 4.06 Build 9430 (Beta)
- SecureNAT の仮想 DHCP サーバーを使用する方法でも、または既存の外部の DHCP サーバーを使用する方法でも、すべての VPN クライアントに対して静的ルーティングテーブルをプッシュ送信することができます。
- SecureNAT に搭載されている仮想 DHCP サーバーは、クラスレス静的ルーティングテーブルのプッシュオプションに対応しました (RFC 3442)。
- 次のすべての種類の VPN クライアント (SoftEther VPN クライアント、OpenVPN クライアント、L2TP/IPsec クライアントおよび MS-SSTP クライアント) がプッシュされる静的ルーティングテーブルを受信することができます。

cedar
Site Admin
Posts: 932
Joined: Sat Mar 09, 2013 5:37 am

Re: 「静的ルーティングテーブルのプッシュ機能」について

Post by cedar » Fri Aug 03, 2018 11:45 am

そのようです。
ソースコードを見る限りでは、設定ツールの側で禁止されているだけのようなので、設定ファイルを直接変更すれば設定できるかもしれません。

KY8888
Posts: 7
Joined: Thu Aug 02, 2018 4:18 am

Re: 「静的ルーティングテーブルのプッシュ機能」について

Post by KY8888 » Sat Aug 04, 2018 7:34 am

再度ご確認ご連絡頂き大変有難うございます。

ここ数日SoftEtherにてそれらしき設定変更可能箇所がないか探しているのですがどうしても見つけることができません。
もしお分かりになるようでしたらご教示頂けないでしょうか?

度々大変申し訳ございませんが何卒宜しくお願い申し上げます。

KY8888
Posts: 7
Joined: Thu Aug 02, 2018 4:18 am

Re: 「静的ルーティングテーブルのプッシュ機能」について

Post by KY8888 » Mon Aug 06, 2018 7:17 am

度々大変申し訳ございません。

>> ソースコードを見る限りでは、設定ツールの側で禁止されているだけのようなので、設定ファイルを直接変更すれば設定できるかもしれません。

↑ こちらでご指摘頂いている「設定ツール」は「SoftEther VPN」のことという認識で間違いないでしょうか?もしくは他に何かツールなどがあるものでしょうか?

cedar
Site Admin
Posts: 932
Joined: Sat Mar 09, 2013 5:37 am

Re: 「静的ルーティングテーブルのプッシュ機能」について

Post by cedar » Mon Aug 06, 2018 10:06 am

VPN サーバー管理マネージャと vpncmd で、オープンソース版のサーバーに接続した際に経路プッシュ機能の設定が制限されるようです。
設定ファイルはテキスト形式なので、エクスポートしたあと、テキストエディタなどでも編集できます。

KY8888
Posts: 7
Joined: Thu Aug 02, 2018 4:18 am

Re: 「静的ルーティングテーブルのプッシュ機能」について

Post by KY8888 » Tue Aug 07, 2018 1:21 am

再度ご確認ご連絡頂き本当に有難うございます。


>> 設定ファイルはテキスト形式なので、エクスポートしたあと、テキストエディタなどでも編集できます。

ご指摘のファイルは VPN サーバー管理マネージャ の Config ファイルのことかと思いますが、
このファイル内のどこを設定すれば良いのかがわかりません。
問題発生当初よりこのファイルを何度も見返したのですが、それらしい設定箇所が見当たりませんでした。

下記箇所でプッシュしている内容については問題が発生する前後で変更はございませんでした。

declare VirtualDhcpServer
{
・・・
string DhcpPushRoutes x.x.x.x/x.x.x.x/x.x.x.x



diff をとって問題発生前後の Config ファイルを比較してみますと、
毎回変更になっているのが下記場所になります。
Region のところが US ⇒ JP に変更になります。


declare root
{
・・・
string Region US ⇒ JP

この箇所をテキストエディタで US に戻して「インポートして書き込み」をしても設定が変わらず JP のままになり変更が反映されません。
本事象と関係があるかどうかはわかりませんが、diff で比較してみて差分がここしかないため気になっております。

何度も本当に大変申し訳ございませんが、
適切な編集箇所、編集方法についてご教示頂けますと非常に助かります。
何卒宜しくお願い致します。

cedar
Site Admin
Posts: 932
Joined: Sat Mar 09, 2013 5:37 am

Re: 「静的ルーティングテーブルのプッシュ機能」について

Post by cedar » Tue Aug 07, 2018 4:33 am

Region は設定項目ではなく、VPN サーバーが動作している地域を検出して記録する項目です。
この項目は自動更新されるため、変更しても意味はありません。

KY8888
Posts: 7
Joined: Thu Aug 02, 2018 4:18 am

Re: 「静的ルーティングテーブルのプッシュ機能」について

Post by KY8888 » Tue Aug 07, 2018 5:20 am

再度ご確認ご連絡頂き有難うございます。

何度か再現させて、不具合の発生するタイミングと Region が変わるタイミングが同じでしたので気になったのですが、全く関係ないということですね。大変有難うございます。

どこを変更すれば再度プッシュできるようになるものでしょうか?
もし確認ができそうでしたら再度ご確認ご教示頂けますと非常に助かります。
何卒宜しくお願い致します。

Post Reply