クライアントからの接続がうまくできません。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
sigh
Posts: 3
Joined: Thu Mar 16, 2017 1:24 am

クライアントからの接続がうまくできません。

Post by sigh » Thu Mar 16, 2017 2:08 am

はじめまして。
2か所にサーバーを設定し、クライアントからの接続を行おうとしています。
サーバー1,2およびクライアントB,CはそれぞれグローバルIPを固定で持っています。

サーバー1 に対して、クライアントBおよびCは接続できません。
サーバー2 に対しては、クライアントB、Cは接続できます。

サーバー1 のLAN内から、サーバー2には接続できます。
サーバー2 のLAN内から、サーバー1には接続できます。

クライアントB、Cで、クライアントの設定を行う際に、「接続先VPNServerの指定」で ホスト名にIPを設定して
仮想HUB名が、サーバー2の場合は、リストに名前が表示されて選択できますが、サーバー1の場合は
表示されません。
この違いが、接続に影響しているものなのでしょうか?
あまりにも素人でどのあたりを確認すればいいのか等、ご教授いただければと思います。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: クライアントからの接続がうまくできません。

Post by cedar » Thu Mar 16, 2017 9:02 am

LAN の話が出ているようですが、VPN サーバーとインターネットの間に NAT ルーターが入っていないでしょうか。
その場合には、本当に VPN サーバーがグローバル IP アドレスを持っているのか確認してみてください。

sigh
Posts: 3
Joined: Thu Mar 16, 2017 1:24 am

Re: クライアントからの接続がうまくできません。

Post by sigh » Thu Mar 16, 2017 9:38 am

>LAN の話が出ているようですが、VPN サーバーとインターネットの間に NAT ルーターが入っていないでしょうか。
>その場合には、本当に VPN サーバーがグローバル IP アドレスを持っているのか確認してみてください。

NATルーターは入っています。
初歩的なことですみませんが、VPNサーバーがグローバルIPアドレスを持っているか確認するとは、どのようにすればよろしいのでしょうか。
よろしくお願いします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: クライアントからの接続がうまくできません。

Post by cedar » Fri Mar 17, 2017 8:37 am

VPN サーバーの PC が持っている IP アドレスを確認する方法は利用されているOSによります。
Windows であれば、ネットワーク接続の「状態」からIPアドレスを確認できます。
(コマンドプロンプトから ipconfig コマンドでも確認できます。)

sigh
Posts: 3
Joined: Thu Mar 16, 2017 1:24 am

Re: クライアントからの接続がうまくできません。

Post by sigh » Tue Apr 11, 2017 8:54 am

(前回から時間が空いてしまって申し訳ありません)
IPの確認も含めてサーバー1に対して、接続できないクライアント(B)のパケットをキャプチャしてみました。

サーバーのアドレスは、SoftEtherのサーバーから送られて来た、IPとポートで呼び出しを
行っているようですが、サーバーからの返答がきていません。

別のクライアント(Bとは異なる拠点:グローバルIPをもっている)からは、サーバー1へは接続できています。

サーバーに接続できる拠点があるという点で、IPについては問題ないのかと思います。

接続できないのは、クライアント側の設定の問題と考えられるのでしょうか。
ほかに調べるべき点がありましたら、ご教授ください。

よろしくお願いいたします。
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: クライアントからの接続がうまくできません。

Post by cedar » Wed Apr 12, 2017 6:50 am

クライアントからは、通常 TCP で接続が行われると思います。
UDP で通信しているのは、NAT Traversal 機能で接続されていることを示唆しています。
NAT Traversal での通信はポート開放を行う必要が無いため便利ですが、ルーターとの相性問題でうまく動作しないケースもあるので注意が必要です。

また、字が潰れていてよく読めませんが、パケットの送信元はグローバル IP アドレスではないようです。

Post Reply