クライアントからVPNサーバーへ接続できない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
tcytmnr
Posts: 9
Joined: Sat Jan 14, 2017 1:13 pm

クライアントからVPNサーバーへ接続できない

Post by tcytmnr » Sat Jan 14, 2017 1:27 pm

Windows 8.1にSoftether VPN Serverをインストールし、設定しています。
クライアント(Windows 8.1PC、Android)からVPN接続しようとしているのですが、接続できません。

問題と思われる事象は、以下の通りです。
1.ping等による疎通ができない。
→サーバー用PCと同一ネットワークに接続したPCからのpingは、直IPアドレス、DDNSホスト名共に疎通が可能ですが、別ネットワーク(モバイルWi-Fiルータ接続等)に接続したPCからはpingの疎通が出来ません。

2.エラー789が発生し、VPN Serverに接続できない
→1の同一ネットワークに接続したPCからVPN接続を試行したところ、以下のエラーでVPN Serverに接続できません。
エラー 789:リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。

ログも確認してみましたが、エラーメッセージ等は出力されていない状況です。

何か解決策がありましたら、情報をいただきたいと思います。
よろしくお願いします。

cedar
Site Admin
Posts: 825
Joined: Sat Mar 09, 2013 5:37 am

Re: クライアントからVPNサーバーへ接続できない

Post by cedar » Sun Jan 15, 2017 9:18 am

どのような設定を行ったのでしょうか。

tcytmnr
Posts: 9
Joined: Sat Jan 14, 2017 1:13 pm

Re: クライアントからVPNサーバーへ接続できない

Post by tcytmnr » Sun Jan 15, 2017 10:25 am

ご返信ありがとうございます。

実施した設定は、公式の「7. VPN Server の導入」(https://ja.softether.org/4-docs/1-manual/7)内の、
7.2 Windows へのインストールと初期設定
7.4 初期設定
の内容になります。

それ以外、プロキシ等固有の設定は実施しておりません。

cedar
Site Admin
Posts: 825
Joined: Sat Mar 09, 2013 5:37 am

Re: クライアントからVPNサーバーへ接続できない

Post by cedar » Sun Jan 15, 2017 10:37 am

そのページの解説は SoftEther VPN Client からの接続の場合と思われます。
L2TP/IPsec を使用する場合は、こちらのガイドを参照してみてください。
http://ja.softether.org/4-docs/2-howto/ ... up_Guide/1

tcytmnr
Posts: 9
Joined: Sat Jan 14, 2017 1:13 pm

Re: クライアントからVPNサーバーへ接続できない

Post by tcytmnr » Sun Jan 15, 2017 11:38 am

ご返信ありがとうございます。

ご提示いただきましたページを確認致しました。
L2TP/IPsec機能につきましては、現状でも有効化しております。
また、Server側もクライアント側もNATは使用しておりません。

VPN事前共有鍵も再設定し、クライアント側も設定しなおしましたが、事象に変化はありませんでした。
エラー789の接続エラーが発生している状況です。

cedar
Site Admin
Posts: 825
Joined: Sat Mar 09, 2013 5:37 am

Re: クライアントからVPNサーバーへ接続できない

Post by cedar » Sun Jan 15, 2017 11:48 am

NATが無いにも関わらず接続時にログが残らないということなので、経路上でISPのファイアウォールなどで通信が遮断されている可能性が考えられます。

tcytmnr
Posts: 9
Joined: Sat Jan 14, 2017 1:13 pm

Re: クライアントからVPNサーバーへ接続できない

Post by tcytmnr » Sun Jan 15, 2017 1:04 pm

再度のご返信ありがとうございます。

やはり、ネットワークの問題の可能性が高いかもしれませんね。。。

一応、環境で使用しているネットワークのモデム(回線会社からの貸与品)の設定画面を確認しました。
PPTPやIPsec通信の項目があったので、有効化してみましたが、まだ事象は改善しておりません。

他にも、IPsecエンドポイントの有効/無効やイニシャルスキャンといった項目があったのですが、正直どうしたら良いのか見当がついていない状況です。

モデムは、HUMAX HG100R-02JGを使用しています。

追加で、何か情報がある方がいらっしゃいましたら、お願いします。

cedar
Site Admin
Posts: 825
Joined: Sat Mar 09, 2013 5:37 am

Re: クライアントからVPNサーバーへ接続できない

Post by cedar » Sun Jan 15, 2017 9:07 pm

ルーターの説明書を見る限りは、NAT 機能が常に有効になっているようですが、本当に NAT は使用されていないでしょうか?
https://support.zaq.ne.jp/cs/network/HG ... manual.pdf

tcytmnr
Posts: 9
Joined: Sat Jan 14, 2017 1:13 pm

Re: クライアントからVPNサーバーへ接続できない

Post by tcytmnr » Mon Jan 16, 2017 2:25 pm

ご返信ありがとうございます。

わざわざお調べいただき、ありがとうございます。

ご意見いただきました通り、モデムのNATはすべて無効にしてみましたが、変化はありませんでした。
また、ネットワークの契約元にも問い合わせてみたところ、昨日に記載していましたモデムの設定は、モデム自体をVPNサーバーにする場合に設定が必要な項目とのことで、通信に対しての制限はかけていない、とのことでした。

クライアントでレジストリを編集することで、接続できるかも、というヒントまではもらえましたが、それ以上はOSの分野になるため、明確な設定等は提供してもらえませんでした。
ただ、先日検索して以下のレジストリを追加してみましたが、効果はありませんでした。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\AssumeUDPEncapsulationContextOnSendRule(REG_DWORD、値=2)

継続して、何か情報がございましたら、ご提供いただけますようお願いします。

tcytmnr
Posts: 9
Joined: Sat Jan 14, 2017 1:13 pm

Re: クライアントからVPNサーバーへ接続できない

Post by tcytmnr » Wed Jan 18, 2017 3:26 pm

状況に変化がありましたので、報告します。

エラーが以下のものに変化しました。
エラー800:VPNトンネルの試行に失敗したため、リモート接続を確立できませんでした。VPNサーバーに到達できない可能性があります。この接続がL2TP/IPsecトンネルを使用しようとしている場合、IPsecネゴシエーションに必要なセキュリティパラメーターが正しく構成されていない可能性があります。

http://www.vpnusers.com/viewtopic.php?t=2343&p=4513
の回答にあったページの内容も実施してみましたが、状況は変わりませんでした。

このエラーについて、何か情報があれば、いただきたいと思っています。

cedar
Site Admin
Posts: 825
Joined: Sat Mar 09, 2013 5:37 am

Re: クライアントからVPNサーバーへ接続できない

Post by cedar » Thu Jan 19, 2017 9:51 am

説明書から読み取れる限りでは、NAT機能自体は停止できないと思われます。
ポートフォワーディングの設定は可能なようなので、設定してみてはいかがでしょうか。

tcytmnr
Posts: 9
Joined: Sat Jan 14, 2017 1:13 pm

Re: クライアントからVPNサーバーへ接続できない

Post by tcytmnr » Thu Jan 19, 2017 3:51 pm

ご返信ありがとうございます。

ポートフォワーディングにつきまして、確認し設定もしてみましたが、現状事象に変化はありませんでした。
設定内容が誤っている可能性は否定できませんが。。。

また、試しにVPN ServerをインストールしたPCの接続を少々変更してみましたが、こちらも変化はありませんでした。
(モデム直繋ぎだったものを間にスイッチングハブを追加)
こちらは以前に別の場所で、この設置方法で接続できたので、現在の場所でも試してみた次第です。

継続しまして、何かありましたら、ご返信いただければと思います。

tcytmnr
Posts: 9
Joined: Sat Jan 14, 2017 1:13 pm

Re: クライアントからVPNサーバーへ接続できない

Post by tcytmnr » Thu Jan 19, 2017 4:05 pm

追記します。

ポートフォワーディングの設定内容については、以下のように設定しています。

プロトコル:TCP/UDP両方
IPアドレス:現在PCに割り当てられているIPアドレス
ポート範囲:Softether VPN Serverで使用しているポート(445~5555)

IPアドレスとポート範囲は、LAN側もWAN側も同じように設定しています。
ちなみに、IPアドレスは0.0.0.0でも試してみましたが、変化はありませんでした。

cedar
Site Admin
Posts: 825
Joined: Sat Mar 09, 2013 5:37 am

Re: クライアントからVPNサーバーへ接続できない

Post by cedar » Fri Jan 20, 2017 9:22 am

チュートリアルにもあるように、IPsecの接続には UDP の 500 番と 4500 番のポートを使用します。
設定の範囲にこれらは含まれているので、設定上は問題ないように思えます。
接続が開始されていれば、ログに何らかの形跡が残るはずです。
ログに何も残っていない場合、プロバイダなどでアクセス制限が設定されている可能性が疑われます。

tcytmnr
Posts: 9
Joined: Sat Jan 14, 2017 1:13 pm

Re: クライアントからVPNサーバーへ接続できない

Post by tcytmnr » Sat Jan 21, 2017 11:08 am

状況に変化がありましたので、報告します。

今まで、Windows標準機能を使用して、VPN接続をしようとしていたのですが、失敗していた状況でした。
そこで、Softether VPN Clientを使用しての接続を試した結果、接続することが出来ました。

これは、同一ネットワーク上のPCでも、外部ネットワーク(モバイルルーターで接続)上のPCでも同様です。

これで、VPN Server自体の設定自体は正常であろうことが確認できました。

cedar
Site Admin
Posts: 825
Joined: Sat Mar 09, 2013 5:37 am

Re: クライアントからVPNサーバーへ接続できない

Post by cedar » Mon Jan 23, 2017 9:51 am

接続されたときの接続モードはTCPだったでしょうか、それともNAT-Tだったでしょうか。
NAT-T で接続された場合は、ポート開放がうまく行っていない可能性が考えられます。

Post Reply