通信ポートについて

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
ken_hirosawa
Posts: 4
Joined: Fri Mar 31, 2023 12:36 am

通信ポートについて

Post by ken_hirosawa » Fri Mar 31, 2023 8:05 am

初めまして。
接続先のネットワークがFortigate(UTM)配下になっており、管理会社より正確な「FQDN」と通信ポートを聞かれています。
・FQDN
・必要な通信ポート(443/992/5555の他にあれば)
をお教え下さい。
お手数ですがよろしくお願い致します。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信ポートについて

Post by cedar » Fri Mar 31, 2023 10:04 am

それぞれ、VPN Client の接続設定で指定されたものとなっているかと思います。

ken_hirosawa
Posts: 4
Joined: Fri Mar 31, 2023 12:36 am

Re: 通信ポートについて

Post by ken_hirosawa » Mon Apr 03, 2023 2:11 am

回答有難うございます。
クライアントで指定できるPort 443/992/5555 の3点をUTM側で開けて頂いたのですがVPN不可でした。
8888が必要とか、さらに他のPortが必要等情報がありましたらお教え頂ければと思います。

ken_hirosawa
Posts: 4
Joined: Fri Mar 31, 2023 12:36 am

Re: 通信ポートについて

Post by ken_hirosawa » Mon Apr 03, 2023 2:27 am

OpenVPNプロトコル:TCPポート443またはUDPポート1194
L2TP / IPsecプロトコル:UDPポート1701
SSTPプロトコル:TCPポート443
SoftEtherプロトコル:TCPポート443またはTCPポート5555

が必要との情報が有ったのですが、正しい情報でしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信ポートについて

Post by cedar » Mon Apr 03, 2023 2:34 am

L2TP/IPsec については、ポート番号は固定で UDP/500 と UDP/4500 です。
(UDP/1701 は IPsec なしの L2TP です。)

他のプロトコルでは、利用するポート番号は利用者が任意に変更できます。
クライアントの設定を確認してください。

ken_hirosawa
Posts: 4
Joined: Fri Mar 31, 2023 12:36 am

Re: 通信ポートについて

Post by ken_hirosawa » Mon Apr 03, 2023 6:24 am

有難うございます。

FQDNは、www.vpnazure.net www.softether.net で宜しいでしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信ポートについて

Post by cedar » Mon Apr 03, 2023 6:37 am

そうとは限りません。
VPN クライアントの接続設定で指定されているとおりとなります。

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: 通信ポートについて

Post by hiura » Tue Apr 04, 2023 1:07 pm

1.
>VPN クライアントの接続設定で指定されているとおりとなります。

VPN クライアントの接続設定で指定されているのではなく、
FQDNはVPN サーバのダイナミックDNS設定画面に表示されているホスト名をVPNクライアントの接続設定で指定するのではないでしょうか?。
VPN AZUREを経由する場合、VPN AZUREホスト名(ホスト名のドメイン部分をvpnazure.netに変更したもの)を指定。


2.
>クライアントで指定できるPort 443/992/5555 の3点をUTM側で開けて頂いたのですがVPN不可でした。

ルータでPort 443/992/5555のポート開放(VPN SERVERへの転送)は行っているのでしょうか?。
ポートマッピング、ポートフォワーディングと呼ばれることも。

VPN CLIENTとVPN SERVERが直接接続している場合はポート開放必要ですが、VPN AZURE経由での接続の場合は不要です。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信ポートについて

Post by cedar » Wed Apr 05, 2023 12:30 am

確かに説明を端折りすぎていました。
どの経路で接続しているかが所与の情報では不明なので、まずクライアントの
接続設定で指定された接続先を確認する必要がある。というべきでした。

そもそも、管理会社より FQDN を聞かれているのが、何のためなのかが
分からないと何を回答すべきかも不明ですね。

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: 通信ポートについて

Post by hiura » Wed Apr 05, 2023 1:39 am

VPNがつながらないのはわかるのですが、ネットワーク構成、設定等はわかりませんね。

下記のような構成になっているのではと推測しました。

PC(SOFTETHER VPN CLIENT)ーーールータ(NAT)ーーーインターネットーーールータ(NAT)ーーーUTMーーーPC(SOFTETHER VPN SERVER)

Post Reply