It is currently Sun Aug 20, 2017 12:12 am

All times are UTC




Post new topic Reply to topic  [ 16 posts ] 
Author Message
PostPosted: Sat Jan 14, 2017 1:27 pm 

Joined: Sat Jan 14, 2017 1:13 pm
Posts: 9
Windows 8.1にSoftether VPN Serverをインストールし、設定しています。
クライアント(Windows 8.1PC、Android)からVPN接続しようとしているのですが、接続できません。

問題と思われる事象は、以下の通りです。
1.ping等による疎通ができない。
→サーバー用PCと同一ネットワークに接続したPCからのpingは、直IPアドレス、DDNSホスト名共に疎通が可能ですが、別ネットワーク(モバイルWi-Fiルータ接続等)に接続したPCからはpingの疎通が出来ません。

2.エラー789が発生し、VPN Serverに接続できない
→1の同一ネットワークに接続したPCからVPN接続を試行したところ、以下のエラーでVPN Serverに接続できません。
エラー 789:リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。

ログも確認してみましたが、エラーメッセージ等は出力されていない状況です。

何か解決策がありましたら、情報をいただきたいと思います。
よろしくお願いします。


Top
 Profile  
Reply with quote  
PostPosted: Sun Jan 15, 2017 9:18 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 783
どのような設定を行ったのでしょうか。


Top
 Profile  
Reply with quote  
PostPosted: Sun Jan 15, 2017 10:25 am 

Joined: Sat Jan 14, 2017 1:13 pm
Posts: 9
ご返信ありがとうございます。

実施した設定は、公式の「7. VPN Server の導入」(https://ja.softether.org/4-docs/1-manual/7)内の、
7.2 Windows へのインストールと初期設定
7.4 初期設定
の内容になります。

それ以外、プロキシ等固有の設定は実施しておりません。


Top
 Profile  
Reply with quote  
PostPosted: Sun Jan 15, 2017 10:37 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 783
そのページの解説は SoftEther VPN Client からの接続の場合と思われます。
L2TP/IPsec を使用する場合は、こちらのガイドを参照してみてください。
http://ja.softether.org/4-docs/2-howto/ ... up_Guide/1


Top
 Profile  
Reply with quote  
PostPosted: Sun Jan 15, 2017 11:38 am 

Joined: Sat Jan 14, 2017 1:13 pm
Posts: 9
ご返信ありがとうございます。

ご提示いただきましたページを確認致しました。
L2TP/IPsec機能につきましては、現状でも有効化しております。
また、Server側もクライアント側もNATは使用しておりません。

VPN事前共有鍵も再設定し、クライアント側も設定しなおしましたが、事象に変化はありませんでした。
エラー789の接続エラーが発生している状況です。


Top
 Profile  
Reply with quote  
PostPosted: Sun Jan 15, 2017 11:48 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 783
NATが無いにも関わらず接続時にログが残らないということなので、経路上でISPのファイアウォールなどで通信が遮断されている可能性が考えられます。


Top
 Profile  
Reply with quote  
PostPosted: Sun Jan 15, 2017 1:04 pm 

Joined: Sat Jan 14, 2017 1:13 pm
Posts: 9
再度のご返信ありがとうございます。

やはり、ネットワークの問題の可能性が高いかもしれませんね。。。

一応、環境で使用しているネットワークのモデム(回線会社からの貸与品)の設定画面を確認しました。
PPTPやIPsec通信の項目があったので、有効化してみましたが、まだ事象は改善しておりません。

他にも、IPsecエンドポイントの有効/無効やイニシャルスキャンといった項目があったのですが、正直どうしたら良いのか見当がついていない状況です。

モデムは、HUMAX HG100R-02JGを使用しています。

追加で、何か情報がある方がいらっしゃいましたら、お願いします。


Top
 Profile  
Reply with quote  
PostPosted: Sun Jan 15, 2017 9:07 pm 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 783
ルーターの説明書を見る限りは、NAT 機能が常に有効になっているようですが、本当に NAT は使用されていないでしょうか?
https://support.zaq.ne.jp/cs/network/HG ... manual.pdf


Top
 Profile  
Reply with quote  
PostPosted: Mon Jan 16, 2017 2:25 pm 

Joined: Sat Jan 14, 2017 1:13 pm
Posts: 9
ご返信ありがとうございます。

わざわざお調べいただき、ありがとうございます。

ご意見いただきました通り、モデムのNATはすべて無効にしてみましたが、変化はありませんでした。
また、ネットワークの契約元にも問い合わせてみたところ、昨日に記載していましたモデムの設定は、モデム自体をVPNサーバーにする場合に設定が必要な項目とのことで、通信に対しての制限はかけていない、とのことでした。

クライアントでレジストリを編集することで、接続できるかも、というヒントまではもらえましたが、それ以上はOSの分野になるため、明確な設定等は提供してもらえませんでした。
ただ、先日検索して以下のレジストリを追加してみましたが、効果はありませんでした。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\AssumeUDPEncapsulationContextOnSendRule(REG_DWORD、値=2)

継続して、何か情報がございましたら、ご提供いただけますようお願いします。


Top
 Profile  
Reply with quote  
PostPosted: Wed Jan 18, 2017 3:26 pm 

Joined: Sat Jan 14, 2017 1:13 pm
Posts: 9
状況に変化がありましたので、報告します。

エラーが以下のものに変化しました。
エラー800:VPNトンネルの試行に失敗したため、リモート接続を確立できませんでした。VPNサーバーに到達できない可能性があります。この接続がL2TP/IPsecトンネルを使用しようとしている場合、IPsecネゴシエーションに必要なセキュリティパラメーターが正しく構成されていない可能性があります。

viewtopic.php?t=2343&p=4513
の回答にあったページの内容も実施してみましたが、状況は変わりませんでした。

このエラーについて、何か情報があれば、いただきたいと思っています。


Top
 Profile  
Reply with quote  
PostPosted: Thu Jan 19, 2017 9:51 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 783
説明書から読み取れる限りでは、NAT機能自体は停止できないと思われます。
ポートフォワーディングの設定は可能なようなので、設定してみてはいかがでしょうか。


Top
 Profile  
Reply with quote  
PostPosted: Thu Jan 19, 2017 3:51 pm 

Joined: Sat Jan 14, 2017 1:13 pm
Posts: 9
ご返信ありがとうございます。

ポートフォワーディングにつきまして、確認し設定もしてみましたが、現状事象に変化はありませんでした。
設定内容が誤っている可能性は否定できませんが。。。

また、試しにVPN ServerをインストールしたPCの接続を少々変更してみましたが、こちらも変化はありませんでした。
(モデム直繋ぎだったものを間にスイッチングハブを追加)
こちらは以前に別の場所で、この設置方法で接続できたので、現在の場所でも試してみた次第です。

継続しまして、何かありましたら、ご返信いただければと思います。


Top
 Profile  
Reply with quote  
PostPosted: Thu Jan 19, 2017 4:05 pm 

Joined: Sat Jan 14, 2017 1:13 pm
Posts: 9
追記します。

ポートフォワーディングの設定内容については、以下のように設定しています。

プロトコル:TCP/UDP両方
IPアドレス:現在PCに割り当てられているIPアドレス
ポート範囲:Softether VPN Serverで使用しているポート(445~5555)

IPアドレスとポート範囲は、LAN側もWAN側も同じように設定しています。
ちなみに、IPアドレスは0.0.0.0でも試してみましたが、変化はありませんでした。


Top
 Profile  
Reply with quote  
PostPosted: Fri Jan 20, 2017 9:22 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 783
チュートリアルにもあるように、IPsecの接続には UDP の 500 番と 4500 番のポートを使用します。
設定の範囲にこれらは含まれているので、設定上は問題ないように思えます。
接続が開始されていれば、ログに何らかの形跡が残るはずです。
ログに何も残っていない場合、プロバイダなどでアクセス制限が設定されている可能性が疑われます。


Top
 Profile  
Reply with quote  
PostPosted: Sat Jan 21, 2017 11:08 am 

Joined: Sat Jan 14, 2017 1:13 pm
Posts: 9
状況に変化がありましたので、報告します。

今まで、Windows標準機能を使用して、VPN接続をしようとしていたのですが、失敗していた状況でした。
そこで、Softether VPN Clientを使用しての接続を試した結果、接続することが出来ました。

これは、同一ネットワーク上のPCでも、外部ネットワーク(モバイルルーターで接続)上のPCでも同様です。

これで、VPN Server自体の設定自体は正常であろうことが確認できました。


Top
 Profile  
Reply with quote  
PostPosted: Mon Jan 23, 2017 9:51 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 783
接続されたときの接続モードはTCPだったでしょうか、それともNAT-Tだったでしょうか。
NAT-T で接続された場合は、ポート開放がうまく行っていない可能性が考えられます。


Top
 Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 16 posts ] 

All times are UTC


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Group
Return to www.softether.org