NATトラバースをTCP/IP接続に変える方法?

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
beginnerSS
Posts: 37
Joined: Fri May 25, 2018 4:56 am

NATトラバースをTCP/IP接続に変える方法?

Post by beginnerSS » Fri May 25, 2018 5:24 am

初心者なので、誤解している点があればご指摘よろしくお願いいたします。

以前からLAN内のWindows10のPCにSoftEtherVPN Sererを導入し、外からスマホテザリング等で接続するWindows10PCにSoftEtherVPN Clientを入れ、ダイナミックDNSのアドレス名で接続して利用していました。
同じLAN内にCentOS7のPCサーバーを設置したので、こちらにもSoftEtherVPN Sererを導入し、同CentOS7機の固定IP:192.168.1.222でSoftEtherVPN Server Managerから設定し、LAN内の別のPCから固定IP:192.168.1.222:443あるいは192.168.1.222:5555でも、192.168.30.10のIPを割当されるところまでは何とか辿り着きました。(httpは動かしてないので良いかと考えましたが、リスナーポートは5555に絞るべきでしょうか?)
Windowsのサーバー機の場合は、LAN内からもダイナミックDNSのサーバー名を指定して接続(192.168.30.XXの割り当て)を受けることができますが、CentOS機の場合はダイナミックDNSのサーバー名を指定するとつながりません。
外からスマホテザリング接続し、CentOS機に接続を試みるとダイナミックDNSのサーバー名で一応つながりますが、「NATトラバースで接続...」という警告が出て、しばらくすると切断します。この対策は、LANのゲートウェイになっているルーター(192.168.1.1)で、192.168.1.1:5555を192.168.1.222:5555に転送する?(フォワーディング?)を設定しなさいということなのでしょうか?しかしwindows機は同じ環境で問題なく動いています。centOS機の設定に問題があるのでしょうか?素人なので、動作もよく理解できていません。どうぞよろしくご教示ください。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: NATトラバースをTCP/IP接続に変える方法?

Post by cedar » Mon May 28, 2018 10:35 am

HTTPS プロクシで 443 ポートへのアクセスしかできないケースがあるため、クライアントの利用環境が不明の場合は 443 の方が接続できる可能性が高いと思います。

ルータで NAT を使用していて、NAT-T を使用しない場合は、必ずポート転送(フォワーディング)が必要です。
192.168.1.1 から転送するのではなく、ルーターのWAN側のIPアドレスから転送します。

beginnerSS
Posts: 37
Joined: Fri May 25, 2018 4:56 am

Re: NATトラバースをTCP/IP接続に変える方法?

Post by beginnerSS » Thu May 31, 2018 6:30 am

cedar 様

返信が遅くなり申し訳ありません。
ご教示のようにルーターをセットしたところ無事NATトラバースから脱出できました。
またポート番号5555も試しましたが、こちらも大丈夫なようです。
助かりました!
ありがとうございます。

Post Reply