VPNサーバを経由せず直接WANへ出たい

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
sirase
Posts: 28
Joined: Mon May 20, 2013 6:06 am

VPNサーバを経由せず直接WANへ出たい

Post by sirase » Thu Jul 04, 2013 4:19 pm

日本語フォーラム開設ありがたいです。
siraseです。

VPN接続中にデフォルト状態だとVPNサーバを経由してWAN側へ
出ていってしまうと思うのですが、これをVPNサーバを経由せずに
直接WAN側へ出ていくようにしたいです。
VPN内部のIPを宛先にした通信のみVPNサーバ経由で通信して欲しいと思っています。
これを可能にするのが、SoftEther VPN クライアント接続マネージャの
「高度な通信設定」→「ルーティングテーブルの調整処理を行わない」のチェックボックスに
チェックを入れることだと思っているのですが、正しいでしょうか?

上記のチェックを入れると、なぜかWindowsXP Professional SP2及びSP3でVPN接続確立後
30秒〜1分程度で必ず接続が切れて再接続、また切れて再接続のループに陥ります。
Windows7では正常に接続を維持出来るのですが、これまたなぜかWAN側へ直接出ずに
全ての通信がVPNサーバ経由になってしまいます。

もしかして、SoftEther VPN クライアント接続マネージャで設定するのではなく
Windowsのネットワーク設定からメトリック値を手動で設定して物理NIC側の
メトリック値を仮想NICのメトリック値より小さく設定するとかしないといけないのでしょうか?

ご教示の程よろしくお願い致します。

cedar
Site Admin
Posts: 1374
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバを経由せず直接WANへ出たい

Post by cedar » Sun Jul 07, 2013 8:04 am

> もしかして、SoftEther VPN クライアント接続マネージャで設定するのではなく
> Windowsのネットワーク設定からメトリック値を手動で設定して物理NIC側の
> メトリック値を仮想NICのメトリック値より小さく設定するとかしないといけないのでしょうか?

その通りです。
仮想 LAN カードをデフォルトゲートウェイへの経路として使用しないようにするには、
仮想 LAN カードのインターフェイスメトリック値を他の LAN カードより大きな値に
設定してください。

> これを可能にするのが、SoftEther VPN クライアント接続マネージャの
> 「高度な通信設定」→「ルーティングテーブルの調整処理を行わない」のチェックボックスに
> チェックを入れることだと思っているのですが、正しいでしょうか?

これは違います。
通常はデフォルトゲートウェイが VPN 側に切り替わった時に VPN 回線が切れないように
ルーティングテーブルの調整を行っていますが、このオプションは調整処理を抑止する
オプションです。
抑止した状態で、デフォルトゲートウェイが VPN 側に設定されると、VPN サーバーへの
通信も VPN 回線経由で行おうとしてしまうため、通信に失敗して切断されます。

sirase
Posts: 28
Joined: Mon May 20, 2013 6:06 am

Re: VPNサーバを経由せず直接WANへ出たい

Post by sirase » Mon Jul 08, 2013 5:44 am

返信ありがとうございます。

なるほど、よく分かりました。
となると「ルーティングテーブルの調整処理を行わない」オプションは
ネットワークにかなり詳しくて自分たちでルーティングテーブルを手動で操作する
といった用途に使うもので、通常はこれにチェックは入れずに使うものなのでしょうか?

また、疑問なのですが
> 上記のチェックを入れると、なぜかWindowsXP Professional SP2及びSP3でVPN接続確立後
> 30秒〜1分程度で必ず接続が切れて再接続、また切れて再接続のループに陥ります。
ですが、今同じように「ルーティングテーブルの調整処理を行わない」オプションをつけて
また切断、再接続のループを再現しようとしても再現できません。
サーバもクライアントも何も設定を変えていませんが、なぜもう再現しないのでしょうか?
そのものずばりの回答でなくとも、何か少しでもお気づきになられた点、引っかかる点が
ありましたらご教示頂きたく思います。

以上、どうぞよろしくお願い致します。

sirase
Posts: 28
Joined: Mon May 20, 2013 6:06 am

Re: VPNサーバを経由せず直接WANへ出たい

Post by sirase » Mon Jul 08, 2013 8:13 am

siraseです。

すみません、ちょっと1度きちんと整理してお伺い致します。

VPNサーバ側はブリッジしておらずSecure NATの設定のところで
「仮想DHCPサーバー機能を使用する」にチェックが入っており、
「クライアントに割り当てるオプションの設定(空欄でも可)」
には何も入力しておりません(空欄)。

> 抑止した状態で、デフォルトゲートウェイが VPN 側に設定されると、VPN サーバーへの
> 通信も VPN 回線経由で行おうとしてしまうため、通信に失敗して切断されます。
と仰っているのですが、「ルーティングテーブルの調整処理を行わない」にチェックを入れた状態で
どうすればこの状態が再現できますかね?

試しに、上記チェックを入れた状態で仮想NIC側のメトリック値を「1」に設定し
物理NIC側のメトリック値を「32」に設定してみました。これで仮想NICが優先されて
切断されるかと思いきや、正常に繋がっており、ルーティングテーブルを確認してみても
デフォルトゲートウェイが実LANのデフォルトゲートウェイのIPアドレスになっており
その行のメトリック値は設定した通り「32」になっています。

そもそも、
> デフォルトゲートウェイが VPN 側に設定されると
と仰っている部分ですが、仮想DHCPサーバの設定部分でデフォルトゲートウェイを
与えていない為、この現象が発生する可能性はあり得ないと考えます。(デフォルトゲートウェイを
VPNサーバが通知しない為。)

他に切断されてしまった原因は考えられますでしょうか?
仮にですが、例えばUDP通信が一時的に不能になった場合クライアント側の
「UDP高速化機能を無効にする」にチェックを入れてなかったら切断されるとか・・・。
※UDP高速化機能を使用していてもUDP通信が不能になったらTCPにfallback
してくれそうな気はしますがどうなんでしょう?

以上、何卒ご教示の程よろしくお願い申し上げます。

cedar
Site Admin
Posts: 1374
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバを経由せず直接WANへ出たい

Post by cedar » Wed Jul 17, 2013 4:04 am

> 試しに、上記チェックを入れた状態で仮想NIC側のメトリック値を「1」に設定し
> 物理NIC側のメトリック値を「32」に設定してみました。

ルーティングテーブルの調整処理は、接続の時点で VPN サーバーへの
固定経路を追加するという形で行われるので、接続後に経路が変化した
場合には、このオプションは影響を受けません。

> 仮にですが、例えばUDP通信が一時的に不能になった場合クライアント側の
> 「UDP高速化機能を無効にする」にチェックを入れてなかったら切断されるとか・・・。

接続時に利用できていた UDP 通信が何らかの理由で不可能になった場合には、
UDP の遮断が原因で切断が発生することはあり得ます。

Post Reply