VPNサーバーに接続できません

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

VPNサーバーに接続できません

Post by akira567jp » Sat Oct 05, 2013 3:03 am

クライアント側の問題だと思うのですが、VPNサーバに接続できません。
一応セッションが確立しました、DHCPサーバよりIPが割り振られますとは出ます。
しかし、ipconfigでIPアドレスを見てみますと、イーモバイルの端末に繋がったままです。
従前は自宅のサーバに接続し、IPアドレス、192.168.0.*が割り振られましたと出ていました。
しかし、サーバを従前のWIndowsHomeサーバからWindowsサーバ2008に変えてからうまく
接続できなかったのですが、ようやくできるようになったと思ったのもつかの間、実際は
上記のようにできていませんでした。原因は何が考えられるのでしょうか?
よろしくお願いします。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバーに接続できません

Post by hiroshi » Sat Oct 05, 2013 3:50 am

http://www.vpnusers.com/viewtopic.php?t=2237
上記の状況と同じような気がしますが、この時はどのように解決したのでしょうか?

また、VPNサーバ側はOSのみの変更なのでしょうか?

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Sun Oct 06, 2013 5:05 am

このときから結局解決していません。DHCPがどこから割り当てられているかを確認したら
イーモバイルのWIFIルータから割り当てられていました。また、他の家からつないだところ
その家のルータから割り振られました。
それから、サーバはOSを変えただけです。ただ、サーバの方ではユーザーを作りまして
その情報をクライアントに付け加えました。このような作業は以前した記憶が無いのですが。
しかし、そうしないと接続できないようです(実際今でも接続はできていないのですが)。
いろいろと試行錯誤をしているうちにだんだんと泥沼に入っていくようで一層判らなくなってきました。
なお、重複しての投稿はお許しください。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバーに接続できません

Post by hiroshi » Sun Oct 06, 2013 4:37 pm

akira567jpさん こんばんは~

構成がよくわからないのですが
VPNクライアントに対するDHCPサーバはどの位置にあるのでしょうか?

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Mon Oct 07, 2013 5:32 am

はい、通常はイーモバイルのWIFIルータ(GL01P)だと思います。
ここから、DHCPでIPアドレスが割り振られています。知人宅では、そこの家のブロードバンドルータが
その役目を果たしていたと思います。

それから追加情報があるのを忘れていました。OSが変わっただけでなくプロバイダも変更しました。そこで
固定IPを取得しています。

以上よろしくお願いします。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバーに接続できません

Post by hiroshi » Tue Oct 08, 2013 4:15 am

言葉足らずですみません・・・

イーモバイルのWifiルータや宅内のブロードバンドルータのDHCPサーバ機能は、そのルータ下部のLANに接続する端末等にプライベートIPアドレスを付与するものだと思います。
VPN接続時にVPNクライアントの端末等へプライベートIPアドレスを付与するためのDHCPサーバがどこに位置しているのか知りたかった次第です。

例えば、
「PC間での接続なのでSoftether VPN serverのSecureNATの仮想DHCPサーバ機能を使用している」
「自宅のLANへリモートアクセスしたいので、自宅のブロードバンドルータのDHCPサーバ機能を使用している」
とか・・・

あと
全体的な構成はザックリこんな感じですかね?
-----------------------------------
【クライアント側】
①クライアント機
 ↓
②モバイルWifiルータ
 ↓
③イー・モバイル

【VPNサーバ側】
④フレッツ光+ISP
 ↓
⑤ホームゲートウェイ
 ↓
⑥ブロードバンドルータ
 ↓
⑦サーバ機(windows server)
-----------------------------------

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Tue Oct 08, 2013 2:17 pm

ありがとうございます。
全体の構成は仰ったとおりです。
それと、DHCPは自宅のブロードバンドルータを使用しています。本当は上流にNTTのONUがありますが、PPPoEをブリッジしてブロードバンドルータにPPPoE設定をしています。何かこの辺りも従来と構成が変わっていることに今気づきました。
よろしくお願いします。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバーに接続できません

Post by hiroshi » Tue Oct 08, 2013 5:37 pm

自宅のブロードバンドルータのDHCPサーバ機能から接続するVPNクライアントへプライベートIPアドレスを割り付けるということでよいのでしょうか?

ということですと、自宅のブロードバンドルータ配下のLANにリモートアクセスするということになると思います。

http://ja.softether.org/4-docs/2-howto/ ... ote_Access

http://ja.softether.org/4-docs/2-howto/ ... VPN_to_LAN

http://ja.softether.org/4-docs/1-manual/A/10.4

この辺のドキュメントを参考にされては、如何でしょうか?

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Wed Oct 09, 2013 11:49 pm

GUIでの設定画面が出てきません。再インストールしてみたのですが。で、ブリッジする物理的な
LANボードが選択できないのです。確かにこれで(GUIで)設定していけばできたという記憶があります。
どうすれば出てくるのでしょうか?

manuriko
Posts: 3
Joined: Wed Oct 09, 2013 12:56 am

Re: VPNサーバーに接続できません

Post by manuriko » Thu Oct 10, 2013 12:22 am

L2TPではなくSoftEtherのクライアントでVPN接続しているのであれば、既存のLANアダプターとVPNの仮想LANアダプターをブリッジ接続していませんか?

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバーに接続できません

Post by hiroshi » Thu Oct 10, 2013 5:07 am

akira567jpさん こんにちは~

wrote:
> GUIでの設定画面が出てきません。再インストールしてみたのですが。で、ブリッジする物理的な
> LANボードが選択できないのです。確かにこれで(GUIで)設定していけばできたという記憶があります。
> どうすれば出てくるのでしょうか?

設定画面というのは↓ですかね?
http://ja.softether.org/@api/deki/files/595/=ss5.2.jpg

再インストール時に以前のコンフィグレーションファイル(vpn_server.config)が残っているためかもしれません。
一度アンインストールして、インストール先のフォルダを確認して、コンフィグレーションファイルが残っている場合は退避または削除してから再度インストールをしてみては如何でしょうか?
アンインストールしなくてもコンフィグレーションファイルの退避または削除でいけると思いますが・・・

コンフィグレーションファイルについて
http://ja.softether.org/4-docs/1-manual ... 4.E3.83.AB

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Thu Oct 10, 2013 12:23 pm

hiroshiさん

ありがとうございます。

そうです。やってみたのですが、VPN configが再生成されていて、そのGUI画面が出てきません。

レジストリ関係なのでしょうかねえ?

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Thu Oct 10, 2013 12:32 pm

GUI画面が出てきました。しかし、物理的なLANボードとブリッジすると言うところでプルダウンしてみても

何も出てきません。物理的なLANボードは2枚入れています。悩みますねえ。よろしくお願いします。

お願いばかりですみません。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバーに接続できません

Post by hiroshi » Thu Oct 10, 2013 3:08 pm

こんばんは~

サーバ機の構成は?
以前の投稿を拝見すると
Hyper-V及びWindows 2008 Server でしょうか?

手元に同様の環境がなく、確認することが出来ませんが、再起動しても現れない場合はServerOSの仮想化に伴うNicの設定だと思います。
内容的にピントや答えがネットに沢山あると思われますので探してみてください。

もしそのようなことが要因であれば、SoftEtherVPNの仕様や設定以前の話になります。

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Sat Oct 12, 2013 3:27 am

はい。
おそくなりました。Windows 2008 Server です。そこにHyper-Vで他のゲストOSを乗せています。
Windows7です。VPNサーバーはWindows 2008 Server にインストールしています。
LANボード(物理的な)は2枚です。一応そのうち1枚に固定のIPを振りポート変換しています。
考え方としては、そのWindows 2008 Server を動かしておいてファイルサーバとしても試用したい。
そしてVPNでリモートデスクトップアクセスして(出先から)いろいろと操作したいわけです。
再起動はしていませんので一度再起動してみます。

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Sat Oct 12, 2013 11:00 pm

みなさんありがとうございました。

ようやく接続できるようになりました。試行錯誤して設定も頭に入りました。

次にと言うと厚かましいのですが、azureでiPhoneからアクセスしようと試みたのですが、

設定はできていると思うのですが、実際にアクセスを試みてみたら、L2TP-VPNサーバが応答しませんでした。とメッセージがでて接続できません。新たな質問ですが、何か見落としているのでしょうか?

重々よろしくお願いします。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバーに接続できません

Post by hiroshi » Sun Oct 13, 2013 4:16 am

akira567jpさん こんにちは~

接続できましたか~
的外れのことばかり書いてしまい申し訳なかったです。
とにかく良かったです。
可能であれば、今回の要因と解決方法を教えて頂けたらと思います。

VPN Azureですが、SoftEtherVPNクライアントによるSSL-VPNとWindowsに組み込みされているSSTPクライアントによるSSTP-VPNのみに対応していて、L2TP-VPNは対応していないと思います。

自分はVPN Azureを使用せず、DDNS機能のホスト名でAndroid端末から接続しています。
当然ですが、ルータのポートマッピング(アドレス変換)等の設定が必要です。
http://ja.softether.org/4-docs/2-howto/ ... etup_Guide

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Sun Oct 13, 2013 6:55 am

そうなんですか。何かL2TP-VPNに対応しているようなことが書かれていますし、iPhoneからも接続

できると書かれているのでてっきり対応しているものと思っていました。ありがとうございました。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバーに接続できません

Post by hiroshi » Sun Oct 13, 2013 7:25 am

akira567jp wrote:
> そうなんですか。何かL2TP-VPNに対応しているようなことが書かれていますし、iPhoneからも接続
>
> できると書かれているのでてっきり対応しているものと思っていました。ありがとうございました。


VPN AzureがL2TP-VPNに対応していると、どこに書かれているのでしょうか?
私の勘違いかもしれませんので、教えて頂けると幸いです。

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Sun Oct 13, 2013 8:48 am

すみませんでした。

勘違いでした。この解説を読んでみて理解できました。一応設定できそうな表現だったので勘違いしていました。できないのですね。
何もせずOKと書かれていました。
"IPsec 関係の設定画面
「IPsec / L2TP / EtherIP / L2TPv3 サーバー機能の設定」という画面が表示されます。この画面は iPhone, iPad, Android などから VPN サーバーに接続するための IPsec VPN 機能を有効にするためのものですが、VPN Azure 経由では IPsec 通信を行うことはできませんので、この画面では何も設定せずに「OK」をクリックしてください。"

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Sat Nov 09, 2013 6:15 am

時間が開いてすみません。やはり、iPhoneからVPNにアクセスできそうなのですが、
サポートしていないと言う事なので、今一度お教えいただけないでしょうか?
http://ja.softether.org/4-docs/2-howto/ ... etup_Guide
で、iPhoneからの接続というように書かれています。Androidでも同様なのですが、
もし接続できるのなら、非常に有用なのですが。
今ひとつ理解していなくてすみません。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバーに接続できません

Post by hiroshi » Sat Nov 09, 2013 7:57 am

akira567jpさん こんにちは~

ここに記載されているとおり、「iPhoneやAndroid等のL2TP/IPsec VPN プロトコルに互換性のあるクライアントから SoftEther VPN Server に接続することができます」し、自分も利用していて、とても重宝しています。
http://ja.softether.org/4-docs/2-howto/ ... etup_Guide

しかし、VPN AzureはIPsec 通信に対応していないため、VPN Azureを中継すると接続が出来ないということです。

そもそもVPN Azureは
「企業のファイアウォールの制限がより厳しく、SoftEther VPN の NAT トラバーサル機能が正しく動作しない場合は、代わりに VPN Azure を用いてそのようなファイアウォールを貫通することができます」というように外部からの接続が出来ないときに利用するものと思っています。
逆に考えれば、akira567jpさんの自宅のVPNサーバにVPN Azureを中継せずに接続が可能であれば、iPhoneやAndroidからも接続出来ると思います。

その場合、外部からの接続を許可するために、NTTのONU下部に設置されているブロードバンドルータのポートを開放(アドレス変換)をする必要があります。
※環境によってはサーバ側のファイアーウォール等の設定も必要です。
※開放するポート番号は上記ドキュメントを参照してください。
※ブロードバンドルータのポート開放の方法は各メーカーのドキュメントを確認するか
http://www.akakagemaru.info/port/
あたりが参考になると思います。

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Sat Dec 07, 2013 4:13 am

入院しておりレスポンスが遅くなり申し訳ありません。
仰るとおりに、設定のマニュアルを見てiPhoneを設定したのですが、「L2TP-VPNサーバが応答しませんでした。もう一度接続してください。」と言うようなメッセージが出て接続できません。
VPN Asureを用いない設定を行っていますが、原因が特定できません。(と言うか判りません。)
解決策をご教示いただければ幸いです。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバーに接続できません

Post by hiroshi » Sat Dec 07, 2013 8:08 am

akira567jpさん こんにちは~
入院なさっていたとは大変でしたね^^;

VPN ServerのL2TP/IPsec 機能の設定は済んでいるというこですよね?
http://ja.softether.org/4-docs/2-howto/ ... up_Guide/1

また、iPhone側の設定も間違いなく出来ているということですよね?
http://ja.softether.org/4-docs/2-howto/ ... up_Guide/2

ということを前提にすると
NTTのONU(ホームゲートウェイ)とブリッジで接続されているブロードバンドルータの設定に何か問題があるのではないかと思います。

①ブロードバンドルータのVPNパススルー機能
お手持ちのブロードバンドルータにVPN通信を透過する機能がありますでしょうか?
メーカーによって呼び名は違うかも知れませんが、この機能がないと接続出来ないと思います。

②2重ルータの疑い
NTTのONU(ホームゲートウェイ)自体にルータ機能が働いていて、その下部に別のルータを接続している場合にルータ機能が2重となり、それが原因なのかも知れません。
NTTのONU側のルータ機能停止またはPPPoEパススルー機能の有効を確認してみてください。

③ポート開放(転送)またはポートマッピング
いろいろ呼び名はあると思いますが、この設定は出来ていますでしょうか?
自分はUDPポート500、4500をマッピングしています。
また、自宅はバッファローとNECのルータを使っていますが上記だけでは接続が出来ず
プロトコル番号50(ESP)のマッピングを追加したところ接続出来ました。


自分はAndriodだけしか持っていないのでiPhoneを試すことは出来ない状況です。
また、質問をする場合は、これまで設定した箇所をどのように設定したかを書かれると解決策が早く見つかるかも知れません。

akira567jp
Posts: 21
Joined: Sun Sep 01, 2013 11:40 am

Re: VPNサーバーに接続できません

Post by akira567jp » Sun Jan 26, 2014 11:46 am

レスポンスが遅くなり申し訳ありませんでした。ルータのVPN通過に関しては確認していませんでした。
ONUに関しては、PPPoEの件は大丈夫です。実は、L2TPに関しては同様の事(ルータの件)を他からも指摘されました。一度メーカーに問い合わせて確認したいと思います。ありがとうございました。

Post Reply