VPN接続できなくなってしまった

[hira]

いつもお世話になっております。
ホームページやXにはトラブル情報はないので、私のところだけなのかと思い投稿しました。

ながらくSoftEther VPNを利用させていただいて、特に大きな問題は起きたことがないのですが、昨日の夕方ごろから外部から接続ができなくなってしまいました。
（サーバーのログでは2025年05月08日16時まで外部からSoftEther VPNで接続できているようです）
該当日に特に何かサーバーの設定変更はしておらず、ネットワークも変更していません。

設定は特に目立った設定は「VPN Azureを有効にしている」くらいです。
サーバーの再起動しても状況は変わらず。
普段使っているプロトコル以外のIPsec/L2TPやOpenVPNに変えてもダメでした。
nslookupでホスト名を確認するとサーバーのグローバルIPになっているので問題ないと思っています。
クライアント側は別ネットワークのWiFiやモバイル回線複数に切り替えたりと試しましたが結果は変わらなかったです。

可能性としていえば、1週間ほど前に予備のサーバーとしてホスト名の末尾が違うサーバーを立てました。(他の設定は一緒です)
nslookupでホスト名を確認するとどちらも同じグローバルIPでした。
ホスト名の例は以下のおうな感じです。
メインで使っているサーバー：myvpnserver.softether.net
予備のサーバー：myvpnserver2.softether.net

同じセグメントに複数立ててしまってはいけないやトラブル解決のために提供した方が良い情報はあったりしますでしょうか？
(怪しいと思って先ほど予備のサーバのプロセスを止めました)

[MdQ]

不通になったタイミングが酷似してます。
同じ状況の書き込みを見つけて思わず反応しました。

vpnazure.net経由のclientです。

完全に繋がらないのではなく、頻繁に切断してしまいます。
ログによればTCPのLinkがdownしてます。
そして再接続が何度もtimeoutしてます。
3〜5度のリトライで再接続するのですが、また切断の繰り返し。

これまでずっと問題なく使えてたのに昨日から急にです。
設定変更等は行ってません。
因みに不通の間はclientのPC自体がWebに繋がらなくなってしまいます。

[cedar]

VPN Azure は有効にしているだけで、接続には使用していない状況でよろしいでしょうか？

ポート開放が正常に行われていて、TCP/IP で接続する限りは、サービス側の挙動にはあまり依存しません。
それぞれのサーバーは別のポート番号でポート開放が設定されているでしょうか？

また、NATトラバーサル機能を使用している場合は、ポート番号の情報は無視されますが、DDNS の名前を指定して接続しているときは、同一 IP アドレスであっても、ホスト名部分で識別して、なるべく正しいサーバーに接続されるように制御していますので、同一 IP アドレスであっても問題は起きないはずです。

[hira]

ご返信ありがとうございます。

> VPN Azure は有効にしているだけで、接続には使用していない状況でよろしいでしょうか？
有効にしてVPN Azureホスト名を設定します。状態は「クラウド接続完了」になっています。
なので使用していると思っていますが間違いでしょうか？

クライアントでは前のホスト名の例では「myvpnserver.softether.net」を入力していました。
もしかして「myvpnserver.vpnazure.net」と設定しないとこの機能の意味はなかったのでしょうか？
試しに「myvpnserver.vpnazure.net」に変更しても状況は変わりませんでした。

> ポート開放が正常に行われていて、TCP/IP で接続する限りは、サービス側の挙動にはあまり依存しません。
> それぞれのサーバーは別のポート番号でポート開放が設定されているでしょうか？
ポートは両サーバとも同じものを設定していました。
UTMを外して、サーバのファイヤーウォールを停止しても状況は一緒でした。

「NATトラバーサル機能」とはSecureNATのことでしょうか？
こちらは無効の状態です。

色々、無知で申し訳ありません。

[cedar]

ルーターでインターネット側からのアクセスを LAN 内に通す設定が必要です。(これが通称、ポート開放です)
このときポート番号を指定するので、同じポート番号を開放するのは不可能です。

VPN Azure 機能を使用するときは、ポート開放は必要ないですが、仰るとおり接続に使用するドメイン名を vpnazure.net に変える必要があります。
サーバー側の表示でVPN Azureが「クラウドに接続完了」となっているにも関わらず、ここを変えても接続できないということは、サーバー側ではなくクライアント側のインターネット接続の異常かもしれません。

[hira]

今までルータのポートの解放をせずに運用してきて特に問題が発生していませんでしたが・・・

クライアントのネットワーク環境は通常の自宅のインターネット(プロバイダ：NTTぷらら)、モバイル回線のテザリング(ドコモ、au、楽天)で検証しましたが、どれでもダメでした。

ただ、Softbankのテザリングでホスト名を「softether.net」で検証したところ、接続できました。
「vpnazure.net」では接続できませんでした。

Windowsファイヤーウォール、アンチウイルスソフト「ESET」の有効の有無は影響しませんでした。

設定は以下の通りです。
ポート番号：5555
仮想HUB名：VPN　(デフォルト)
経由するプロキシサーバ：プロキシを使用しない
サーバー証明書を必ず検証する：チェックなし
使用する仮想LANカード：初期に作成したもの
ユーザー認証：サーバーで設定ユーザーとパスワード
SLL3.0を使用する：チェックなし

可能ならどの回線でも(特に自宅のインターネット)で利用できるようにしたいので、
お知恵を持っている方はいないでしょうか？

[cedar]

ポート開放は基本的には必須と考えたほうが良いと思います｡
運が良ければNATトラバーサル機能で接続できる場合もありますが､これは環境の影響を受けて接続できなくなったり通信が不安定になりやすいのでお勧めできません｡(と､初回接続時に警告画面が出ていると思います｡)

接続できなかったときのエラーコードは何だったでしょうか？
また､サーバー側のログにはなにか着信時にエラーなどは記録されていないでしょうか？

ただ､VPN Azure サービスを経由した接続の場合は､ポート開放無しで接続できます｡
その場合はポート番号にはサーバーの設定にかかわらず443番を指定する必要がある点に注意してください｡

[hira]

ご回答ありがとうございます。

> ポート開放は基本的には必須と考えたほうが良いと思います｡
> 運が良ければNATトラバーサル機能で接続できる場合もありますが､これは環境の影響を受けて接続できなくなったり通信が不安定になりやすいのでお勧めできません｡(と､初回接続時に警告画面が出ていると思います｡)
なるほど、ありがとうございます。ポート開放するように対応したいと思います。

> 接続できなかったときのエラーコードは何だったでしょうか？
エラーコード1でした。
> また､サーバー側のログにはなにか着信時にエラーなどは記録されていないでしょうか？
サーバーのログには何も出ていないです。

> ただ､VPN Azure サービスを経由した接続の場合は､ポート開放無しで接続できます｡
> その場合はポート番号にはサーバーの設定にかかわらず443番を指定する必要がある点に注意してください｡
こちらの方がよさそうなので、変更するようにしたいと思います。

[cedar]

VPN Azure サービスでは、世界中の利用者が狭い帯域を奪い合っているため、通信速度が期待できません。
ポート開放で使えそうならそちらのほうがおすすめです。

[hira]

> VPN Azure サービスでは、世界中の利用者が狭い帯域を奪い合っているため、通信速度が期待できません。
> ポート開放で使えそうならそちらのほうがおすすめです。
なるほど、承知しました。いろいろご助言ありがとうございます。