iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
soishi
Posts: 4
Joined: Mon Nov 20, 2017 10:45 am

iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

Post by soishi » Mon Nov 20, 2017 10:52 am

いつもお世話になっております。

以下の構成で
Internet側のiPhone(L2TP/IPsec)から、Softenther VPN Server (4.23) にVPNできない。
アドバイスをお願いいたします。

1.
---Internet---> (GIP1) ADSL model (No NAT) (192.168.3.1) ---> (GIP2) WXR1900DH3 (192.168.11.1) (NAT)

---> Wi-Fi ---> (192.168.11.10) Win10PC1 (Softenther VPN Server) , (192.168.11.11) PC2 , (192.168.11.12)iPhone1 ,
, (192.168.11.13)iPhone2

2.
(GIP1) ADSL model (No NAT) (192.168.3.1) : 
NAT無効, そのた Default
BB Phoneを使うため、GIP1がある?、

(GIP2) WXR1900DH3 (192.168.11.1) (NAT):
NAT有効、VPNサーバー 有効、PPTPパススルー 使用
IPv4フィルター 設定なし、ポート変換 設定なし
, そのた Default

Softenther VPN Server
L2TP/IPsec 有効, NAT有効 ,
DDNS  使用, Bridge なし、
, そのた Default

3.
Internet側のiPhoneとPCから、共に WXR1900DH3 にVPNできます。

Internet側のPCから、 Softenther VPN Server にVPNできます。

Internet側のiPhoneから、 Softenther VPN Server にVPNできない。
認証が失敗したMSG。WXR1900DH3の所で認証ができないLogがあり、
Softenther VPN Server に行ってないです。

4.
VPNのSpeedは約 普通の1/10、1Mbps;Adsl は 10Mbps 、
Internet側のSpeedは約 50Mbps

よろしくお願いいたします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

Post by cedar » Tue Nov 21, 2017 7:09 am

ADSL modem で NAT 無効にも関わらず、192.168.3.1 というグローバル IP アドレスではないアドレスが設定されているようです。
もしかすると、プロバイダに NAT があるかもしれません。
その場合、IPsec の使用は難しいと思われます。

soishi
Posts: 4
Joined: Mon Nov 20, 2017 10:45 am

Re: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

Post by soishi » Tue Nov 21, 2017 11:49 am

早速のご返答ありがとうございます。

説明不足ですみません。

目的:VPNサーバーがWXR1900DH3とSoftEtherで2つ起動して、
どちらもL2TP/IPsecなので共存したいです。

今回の場合
1)
VPNサーバーがWXR1900DH3とSoftEtherで2つ起動して、
どちらもL2TP/IPsecなので共存できました。普通、できないでは?

2)
どちらのVPNサーバーを選択するかをクライアント側から指定できたようです。普通、できないでは?

1.
---> (GIP1) ADSL model (No NAT) (192.168.3.1) --->

ADSL model: Global IP = GIP1( 1.2.3.1 )、Local IP = 192.168.3.1

2.
---> (GIP2) WXR1900DH3 (192.168.11.1) (NAT) --->

Buffalo WXR-1900DH3: Global IP = GIP2 ( 1.2.3.2 )、Local IP = 192.168.11.1

更にDDNS使用、 WXR1900DH3.DDNS.net = GIP2 ( 1.2.3.2 )

3.
---> (192.168.11.10) Win10PC1 (Softenther VPN Server)

ZoneAlarm by Check Point /ZoneAlarm Free Firewall 使用 (MS の Firewall 無効 )

更にDDNS使用、 vpn123.softether.net = GIP2 ( 1.2.3.2 )

更にvpnazure使用、 vpn123.vpnazure.net  = GIP3 ( 1.2.3.3 )

4.
Internet側のPCからVPN

PC:Win10、ZoneAlarm Free Firewall 使用、

Internet側のPCから WXR1900DH3 にVPNする時、 PC(Win10)標準な VPN 接続;

Internet側のPCから Softenther VPN Server にVPNする時、 PC(Win10)のSoftenther VPN clientから接続

5.
Internet側のiPhoneから iPhoneの標準な VPN 接続

6.
VPNサーバーWXR1900DH3とSoftEtherの
ユーザー名とPassword は別々です。

7.
・iPhoneの設定、SoftEtherのページの設定通り
・PCの設定、SoftEtherのページの設定通り

soishi
Posts: 4
Joined: Mon Nov 20, 2017 10:45 am

Re: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

Post by soishi » Tue Nov 21, 2017 12:14 pm

すみません。補足

Softenther VPN Server 4.23、 Softenther VPN client 4.22

よろしくお願いいたします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

Post by cedar » Wed Nov 22, 2017 9:03 am

ネットワークの構成がよくわかりませんが、グローバル IP アドレスが 2 つあれば、それぞれで IPsec をサービスすることは可能です。

soishi
Posts: 4
Joined: Mon Nov 20, 2017 10:45 am

Re: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

Post by soishi » Mon Nov 27, 2017 1:43 pm

ありがとうございました。

返事が遅くなりすみません。

ネットワークの構成
1.
---> (GIP1) ADSL model (No NAT) (192.168.3.1) --->

ADSL model: Global IP = GIP1( 1.2.3.1 )、Local IP = 192.168.3.1

これはYahooBBのBB Phone専用みたいです。

2.
---> (GIP2) WXR1900DH3 (192.168.11.1) (NAT) --->

Buffalo WXR-1900DH3: Global IP = GIP2 ( 1.2.3.2 )、Local IP = 192.168.11.1

更にDDNS使用、 WXR1900DH3.DDNS.net = GIP2 ( 1.2.3.2 )

ADSL model からLANでWXR1900DH3、これ先はPC、iphoneなど Internet の接続です

3.
---> (192.168.11.10) Win10PC1 (Softenther VPN Server)

ZoneAlarm by Check Point /ZoneAlarm Free Firewall 使用 (MS の Firewall 無効 )

更にDDNS使用、 vpn123.softether.net = GIP2 ( 1.2.3.2 )

更にvpnazure使用、 vpn123.vpnazure.net  = GIP3 ( 1.2.3.3 )

このGIP2 ( 1.2.3.2 ) は単純に Softenther VPN Server のDDNS使用、(GIP2)( 1.2.3.2 ) は WXR1900DH3 と同じです 

このGIP3 ( 1.2.3.3 ) は単純に Softenther VPN Server の vpnazure.net からです。

Post Reply