winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
ITW
Posts: 4
Joined: Fri Aug 16, 2019 3:54 pm

winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした

Post by ITW » Sat Aug 17, 2019 5:17 am

目的としては
> https://ja.softether.org/4-docs/2-howto ... k_Anywhere
> の「どこからでも快適なネットワーク」を利用したいです

既に完了したことは
> 1)自宅PCに「SoftEther VPN Server」をInstallしました。
> 2)SoftEther VPN でDDNSと L2TP/IPSec VPN サーバーを構成しました。
> 3)仮想HUBとユーザー及びをローカルブリッジの Ethernet デバイスも選択完了しました
> 4)L2TP/IPSec を通す為にUDP 1701(L2TPトンネル用)、ESP(プロトコル番号 50)、UDP 500 及びUDP 4500(NATトラバーサル用)をRouter上で Port開放しました。

> 検証結果
> 1)確かDDNS機能正常であると確認できましたが
> 2)自宅外のInternet win10PCから自宅のSoftEther ServerへのConnectionはできないです。
   Windows 標準の VPN クライアント機能で、L2TP/IPSec サーバへ接続
   エラー:リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、l2tp接続に失敗しました。
> 3) iPhone から自宅のSoftEther ServerへのConnectionもできないです
   エラー:L2TP-VPNサーバーが応答しませんでした。

> 助けて頂ければ幸いと存じております。
> 是非、ご指導の程
> 宜しくお願い致します。

ITW
Posts: 4
Joined: Fri Aug 16, 2019 3:54 pm

Re: winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした

Post by ITW » Sat Aug 17, 2019 1:50 pm

続報:
自宅の同じRouterの下で、win10PCより直接SoftEther VPN ServerのIP(192.168.1.xxx)にL2TP-VPN接続すると、問題なし接続できました。iPhoneの方も接続OKです。

同じRouterの下の場合、
ServerとClient 皆Local IP 使って、Server IPもはっきり分かってます、ServerHostNameではなく、ServerLocal IPを向かって接続、そして、ServerをShutDownしたら、当然ServerIPへのPingもできなくなります。

自宅外のInternet PCより接続の場合
ServerHostNameはDDNS設定したVPNxxxx.softether.netを使ってますが
DDNSで解決されたIP(VPNxxxx.softether.netのIP)はRouterのIPであり、これはSoftEther VPN Serverが使っているLocal IPではないです、ServerをShutDownしても、DDNSで解決されたServerIP(VPNxxxx.softether.netのIP)へのPingはずーとOKです。

結局、分かったのは
同じRouterの下の場合、win10PCより直接SoftEther VPN ServerのIP(192.168.1.xxx)にL2TP-VPN接続すると、OKです
自宅外のInternet PCより接続する場合、L2TP/IPSec を通す為にUDP 1701(L2TPトンネル用)、ESP(プロトコル番号 50)、UDP 500 及びUDP 4500(NATトラバーサル用)をRouter上で Port開放しましたが
接続失敗、エラーは下記のようになっています
リモート コンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、l2tp 接続に失敗しました。

是非、助けてお願い致します。

cedar
Site Admin
Posts: 1199
Joined: Sat Mar 09, 2013 5:37 am

Re: winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした

Post by cedar » Mon Aug 19, 2019 10:28 am

SoftEther VPN の L2TP/IPsec 機能では UDP/500 と UDP/4500 のみ使用します。
IPsecなしのL2TPではUDP/1701を使用しますが、これは暗号化されないためお勧めしません。

LAN 内での接続は行えているということなので、ポートフォワーディングの転送先が間違っていないか確認してみてください。
フォワードがうまく行っていれば、クライアントでエラーになった場合でも、サーバーのログには着信が記録されるはずです。

ITW
Posts: 4
Joined: Fri Aug 16, 2019 3:54 pm

Re: winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした

Post by ITW » Tue Aug 20, 2019 12:21 pm

Cedar SAN

関心して頂きまして、有難うございます。
確か自宅外のInternet PCより接続する度に、接続失敗になりますがサーバーのログには着信記録がありました:
2019-08-20 21:01:12.351 On the TCP Listener (Port 5555), a Client (IP address 218.102.122.56, Host name "pcd590056.netvigator.com", Port number 54119) has connected.
2019-08-20 21:01:12.351 For the client (IP address: 218.102.122.56, host name: "pcd590056.netvigator.com", port number: 54119), connection "CID-39-5FF528512F" has been created.
2019-08-20 21:01:14.294 Connection "CID-39-5FF528512F" has been terminated.
2019-08-20 21:01:14.295 The connection with the client (IP address 218.102.122.56, Port number 54119) has been disconnected.

2019-08-20 21:01:28.821 On the TCP Listener (Port 5555), a Client (IP address 185.153.196.52, Host name "server-185-153-196-52.cloudedic.net", Port number 986) has connected.
2019-08-20 21:01:28.822 For the client (IP address: 185.153.196.52, host name: "server-185-153-196-52.cloudedic.net", port number: 986), connection "CID-40-EB21E2B9F9" has been created.
2019-08-20 21:01:28.825 Connection "CID-40-EB21E2B9F9" has been terminated.
2019-08-20 21:01:28.825 The connection with the client (IP address 185.153.196.52, Port number 986) has been disconnected.

2019-08-20 21:01:59.445 On the TCP Listener (Port 5555), a Client (IP address 185.153.196.52, Host name "server-185-153-196-52.cloudedic.net", Port number 436) has connected.
2019-08-20 21:01:59.445 For the client (IP address: 185.153.196.52, host name: "server-185-153-196-52.cloudedic.net", port number: 436), connection "CID-41-AAB68D7410" has been created.
2019-08-20 21:01:59.448 Connection "CID-41-AAB68D7410" has been terminated.
2019-08-20 21:01:59.448 The connection with the client (IP address 185.153.196.52, Port number 436) has been disconnected.

但し
タイミングは私の自宅外のInternet PCより接続した時刻でしたが
内容を読むと私の自宅外のInternet PCと全く関係ないHostでした。

助けて!

cedar
Site Admin
Posts: 1199
Joined: Sat Mar 09, 2013 5:37 am

Re: winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした

Post by cedar » Tue Aug 20, 2019 8:35 pm

このログは TCP/5555 の着信のようなので、L2TP/IPsec の記録ではないようです。
いずれかのISPでIPsecがフィルタリングされているのでなければ、ルーターの設定が誤っています。

ITW
Posts: 4
Joined: Fri Aug 16, 2019 3:54 pm

Re: winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした

Post by ITW » Sat Aug 24, 2019 3:40 am

Cedar SAN

thanks so much for your kindly attention and advice.
it goes well as the result

best regards, ITW

Post Reply