Page 1 of 1

VPNサーバを動かしているPC上の一部のIPアドレスと通信できない

Posted: Mon Jul 09, 2018 9:01 am
by lancelot
SoftEtherのサーバにVPN接続し、そのPCと通信しようとしても、一部アドレスで接続ができず、原因が判らず困っております。

[SoftEtherサーバ(PC1)の構成]
Windows Server 2016
NIC1: IPアドレス1, IPアドレス2を付与 (同じネットワークセグメント内のアドレス)
NIC2: SoftEtherのローカルブリッジ専用、NIC1と同じセグメントに接続

上記のような構成のPCにクライアントからVPN接続し、サーバ側LAN上の他のPCとは
問題なく通信できています。

クライアントからIPアドレス1とは通信できるのですが、IPアドレス2とは通信できません。
もちろんサーバ側LAN上の他のPCからはIPアドレス2でも通信できています。
念のためサーバ側のWindowsファイアウォールも無効にしてみましたが、変化ありませんでした。

別のPC(PC2)を同じ構成にして、それもSoftEtherサーバとして動作させてクライアントから接続してみましたが、
そちらにVPN接続した場合、PC1のIPアドレス1,2ともにつながりますし、PC2の両IPアドレスともにつながります。
また、一旦PC2にVPN接続した後は、PC1でVPN接続しても、IPアドレス2と通信できます。

クライアント側の固有の問題の可能性も考え、別のPCからVPN接続してみましたが、
同じ状況になります。クライアント側は2台ともWindows 7で試しています。

どのような原因が考えられますでしょうか?

Re: VPNサーバを動かしているPC上の一部のIPアドレスと通信できない

Posted: Tue Jul 10, 2018 9:36 am
by cedar
一度つながるとアクセスできることから、ARP関連の問題ではないかという気がします。
通信できる状態とできない状態でクライアントのARPテーブルの状態に違いはないでしょうか。

Re: VPNサーバを動かしているPC上の一部のIPアドレスと通信できない

Posted: Wed Jul 11, 2018 3:47 am
by lancelot
リプライありがとうございます。

通信できない状態ではpingコマンドなどを打ってもIPアドレス2に対するARPエントリはなく、
通信できる状態になると存在します。

それ以外は通信できない状態とできる状態とでARPテーブルに違いはありませんでした。

通信できない状態でIPアドレス2に対するARPエントリを静的に追加しても、通信できるようにはならないようです。

Re: VPNサーバを動かしているPC上の一部のIPアドレスと通信できない

Posted: Thu Aug 02, 2018 11:37 am
by cedar
ARPテーブルを静的に設定しても通信できないということは、クライアント側の問題ではなさそうな気がします。
仮想 HUB の MAC アドレス学習に問題が起きているのかもしれません。
仮想HUBのMACアドレス表では、ローカルブリッジ上にIPアドレス2が表示されているでしょうか。