時間経過でエラー1になる

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
salat1019 
Posts: 7
Joined: Wed Feb 19, 2020 1:16 am

時間経過でエラー1になる

Post by salat1019  » Wed Feb 19, 2020 1:30 am

リモートアクセスの設定でサーバーとクライアントをインストールしました
クライアント側はdocomoのlte接続でvpnサーバーにアクセスができ、社内のPCのリモート接続も順調にできました。
そのクライアントパソコンを自宅に持ち帰り接続させるとエラー1が表示され何度やっても接続できなくなります。
ddnsのサーバー名へのPINGは通ります
それ以降は社内にいても接続できません
もともと接続できていたのでパスワードなどの間違いはないはずです。
当初は4.32で試したので、betaの影響かと思いサーバークライアントともに4.29にダウンしたとたんに接続ができたのでバージョンの問題かと思いましたが、自宅に持ち帰るとエラー1になます。
何が考えられますか

cedar
Site Admin
Posts: 1254
Joined: Sat Mar 09, 2013 5:37 am

Re: 時間経過でエラー1になる

Post by cedar » Wed Feb 19, 2020 10:49 am

自宅からの接続も同じDocomoのLTE回線でしょうか?

salat1019 
Posts: 7
Joined: Wed Feb 19, 2020 1:16 am

Re: 時間経過でエラー1になる

Post by salat1019  » Wed Feb 19, 2020 11:49 pm

本日はそのネットブックで会社にてドコモ回線でなんの問題もなく接続できました。
サーバーもクライアントも設定の変更はおこなっておりません。

自宅でも同じドコモ回線です。sim内蔵のWindows10のネットブックパソコンです。
試しに自宅のwifiルーター経由でも接続はできませんでした。こちらはルーター側を何も設定していないのでなんとも言えません。
基本的にはドコモ回線ですが、契約先はイオンモバイルさんです。
違いと言えば会社付近ではアンテナ4~5本、自宅では2~4本というぐらいですかね。

時間経過が問題ではなく、回線の問題かもしれません。

cedar
Site Admin
Posts: 1254
Joined: Sat Mar 09, 2013 5:37 am

Re: 時間経過でエラー1になる

Post by cedar » Thu Feb 20, 2020 12:54 am

会社で接続した際に、WiFi経由で接続されている可能性が考えられますので、確認してみてください。

salat1019 
Posts: 7
Joined: Wed Feb 19, 2020 1:16 am

Re: 時間経過でエラー1になる

Post by salat1019  » Thu Feb 20, 2020 1:13 am

会社にはwifiはございません。
野良wifiやフリーwifiにも接続はしておりません。

cedar
Site Admin
Posts: 1254
Joined: Sat Mar 09, 2013 5:37 am

Re: 時間経過でエラー1になる

Post by cedar » Thu Feb 20, 2020 1:52 am

VPNサーバーは会社に設置されたのでしょうか。それとも自宅でしょうか。

また、その際にルーターでのポート開放は設定されたでしょうか。

salat1019 
Posts: 7
Joined: Wed Feb 19, 2020 1:16 am

Re: 時間経過でエラー1になる

Post by salat1019  » Thu Feb 20, 2020 2:21 am

今回の目的は自宅から会社の自分のパソコンをリモートアクセスするということなので、会社で遊んでいたサーバーにvpnサーバーをインストールしています。
ファイヤーウォール経由ではブロックされたので、別ルートでインターネット接続させています。
極力社内の環境は触りたくないのです。

先ほども書きましたが、ドコモ経由のネットブックからは接続できたので、開放されているという認識です。
そのルートに別のパソコンを有線で接続し、vpnクライアント経由で接続はできました。
同一LAN内からなのですが、理論上はインターネット経由での接続になるはずではないでしょうか。

今はドコモ回線と自宅のwifiの関係を疑っていますので、今夜に自宅ではなく、wifiの無い場所で接続してみます。

cedar
Site Admin
Posts: 1254
Joined: Sat Mar 09, 2013 5:37 am

Re: 時間経過でエラー1になる

Post by cedar » Thu Feb 20, 2020 2:40 am

SoftEther VPN 4.0 には、NAT トラバーサル機能があるため、クライアントの環境と相性が良ければポート開放に失敗していても接続できてしまう場合があります。
この相性という部分が問題で、NAT トラバーサル機能は、NAT 動作の特性を突いて NAT 外からの逆方向の通信を実現しているため、動作が不安定になりやすいという問題があります。

ポート開放が機能しているかどうか怪しい場合には、接続に成功したとき、セッションの情報を確認して、TCP/IP による接続になっているか確認してみてください。

salat1019 
Posts: 7
Joined: Wed Feb 19, 2020 1:16 am

Re: 時間経過でエラー1になる

Post by salat1019  » Thu Feb 20, 2020 4:05 am

物理通信に使用中のプロトコルが「VPN over UDP with NAT-T(IPv4)」となっていました。
これではポート開放しないとダメということですか。
という事はセキュリティ管理者とお話が必要ですね。

cedar
Site Admin
Posts: 1254
Joined: Sat Mar 09, 2013 5:37 am

Re: 時間経過でエラー1になる

Post by cedar » Thu Feb 20, 2020 4:16 am

現状では NAT トラバーサル機能によって接続されているようです。
ポート開放が必須かどうかは分かりませんが、ポート開放することで状況が改善する可能性はあります。

ポート開放が難しい場合は、別途 VPN Server を立てて、社内からそちらに接続するような構成も可能です。

salat1019 
Posts: 7
Joined: Wed Feb 19, 2020 1:16 am

Re: 時間経過でエラー1になる

Post by salat1019  » Thu Feb 20, 2020 5:07 am

拠点間接続の応用でしょうか。最終的な形態を考えるとろ、サーバーも本来のファイヤーウォール経由にし、そちらの設定を変更していく事になりましたので、もう少し頑張ってみます。
ありがとうございました。

Post Reply