NTT東のネームを使った接続ができません。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
yampapa
Posts: 2
Joined: Sat Mar 28, 2015 7:34 am

NTT東のネームを使った接続ができません。

Post by yampapa » Sun Mar 29, 2015 12:57 am

初心者です。宜しくお願い致します。

現在、3拠点間で「広域イーサ ネクスト」でVPN接続中です。作成したISOをUSBブートに変更してトラブル無くつながっています。2015年3月で使えなくなるアナウンスを見て新規でサーバを揃えました。(いつのまにか2016年までになってましたが)
と言う訳で、「SoftEther VPN」に切り替えたく試験中ですがつながりません。とりあえず2拠点だけで試験中です。

接続形態
・本拠点:ローカルLAN-(NIC1)VPNサーバ(NIC2)ーNTTルータ(PR-S300NE)ー光回線
・支拠点:ローカルLAN-(NIC1)VPNサーバ(NIC2)ーNTTルータ(PR-S300SE)ー光回線
※共にNTT東のフレッツ光ネクスト契約です。ルータの設定は各拠点ともブリッジ機能有効、443・992・5555・8888ポート開放、PPPOE設定無し、後の実験で一時的にPPPOE接続。「広域イーサ ネクスト」で接続できてるので回線やルータは問題無いのではと思ってます。

作業した内容
■本拠点側
NTTのV6オプションのネームを作成し、サーバにSoftEther VPN ServerVer 4.15, Build 9538, beta)をインストールし以下の設定をした。
1.簡易セットアップで「リモートアクセスVPNサーバ」にチェック、拠点間接続VPNサーバーまたはブリッジ」にチェック、VPN Serverの役割は「VPN Server」にチェック
2.仮想HUB名称を「VPNHUB」とした。
3.ダイナミックDNS機能のページはそのまま閉じた。(SoftetherのDDNSが設定される模様)
4.IPsec/L2TP等の機能設定は全て未チェック
5.VPN Azureは無効
6.支拠点用のユーザーを作成、パスワード認証にしてユーザー名(second)とパスワード(2015***)のみ設定。
7.ローカルブリッジの設定はNIC2を設定

■支拠点側
サーバにSoftEther VPN Bridge Ver 4.15, Build 9538, beta)をインストールし以下の設定をした。
1.簡易セットアップで「拠点間接続VPNサーバーまたはブリッジ」にチェック、VPN Serverの役割は「VPN Bridge」にチェック
2.VpnServerの接続設定、接続設定名「本拠点」、ホスト名「*****.aoi.flets-east.jp(本拠点で設定したNTTのネーム)」、ポート「443」、仮想HUB名「VPNHUB」、ユーザー名「second」、パスワード「2015***」を設定
3.ローカルブリッジの設定はNIC2を設定

これでカスケード接続すると「エラー1、サーバーへの接続が失敗しました...」となります。
・ポート設定を各拠点443、992、5555、8888に替えてみたがダメ。
・各拠点のNTTのルータからONUを切り離してONUに直接つないでもダメ。
・本拠点のルータでPPPOE接続し、支拠点のホスト名設定に本拠点のWAN-IPを入れてインターネット越しではあっという間につながりました。現在「広域イーサ ネクスト」に戻してVPN接続中です。

 自分では諸設定が全てあってると思ってるのでこれ以上どうにもできません。単純なミスと思いますが、ご教授お願いします。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: NTT東のネームを使った接続ができません。

Post by hiroshi » Sun Mar 29, 2015 4:52 am

yampapaさん こんにちは~

以前、自分が試した時に失敗した事例です。
IPv6オプションのネーム登録時に、別の端末のIPv6アドレスを登録してしまい、接続出来ませんでした。
接続先のホスト名にネームではなく、IPv6アドレスを設定したところ接続されたことから判明しました。

的外れだったらごめんなさい。

ちなみにネームの登録は西日本版ですが下記の資料を参考にしました。
http://flets-w.com/next/v6option/pdf/v6 ... manual.pdf

yampapa
Posts: 2
Joined: Sat Mar 28, 2015 7:34 am

Re: NTT東のネームを使った接続ができません。

Post by yampapa » Sun Mar 29, 2015 6:00 am

hiroshi様

早々のご指摘ありがとうございました。
さっそくネームのV6IPアドレスを確認したところ、ルーターのIPアドレスが入っていました。サーバーのIPアドレスを入れたところ、あっさりつながりました。
こんな初心者に適切なアドバイスを頂き、ありがとうございました。
たいへん助かりました。

この数日間はいったいなんだったのか・・・・。このフォーラムは専門的なむずかしいことばかり掲載してるようなので掲載はためらってました。ほんとうによかった。
心から感謝致します。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: NTT東のネームを使った接続ができません。

Post by hiroshi » Sun Mar 29, 2015 10:50 pm

無事に繋がって良かったです。

別件ですが
本拠点、支拠点ともにNIC2とローカルブリッジしているようですが
下記ドキュメントによるとNIC1にローカルブリッジした方が良いような気がします。


http://ja.softether.org/4-docs/1-manual ... D.E5.AE.9A

Post Reply