Page 1 of 1

時間経過でエラー1になる

Posted: Wed Feb 19, 2020 1:30 am
by salat1019 
リモートアクセスの設定でサーバーとクライアントをインストールしました
クライアント側はdocomoのlte接続でvpnサーバーにアクセスができ、社内のPCのリモート接続も順調にできました。
そのクライアントパソコンを自宅に持ち帰り接続させるとエラー1が表示され何度やっても接続できなくなります。
ddnsのサーバー名へのPINGは通ります
それ以降は社内にいても接続できません
もともと接続できていたのでパスワードなどの間違いはないはずです。
当初は4.32で試したので、betaの影響かと思いサーバークライアントともに4.29にダウンしたとたんに接続ができたのでバージョンの問題かと思いましたが、自宅に持ち帰るとエラー1になます。
何が考えられますか

Re: 時間経過でエラー1になる

Posted: Wed Feb 19, 2020 10:49 am
by cedar
自宅からの接続も同じDocomoのLTE回線でしょうか?

Re: 時間経過でエラー1になる

Posted: Wed Feb 19, 2020 11:49 pm
by salat1019 
本日はそのネットブックで会社にてドコモ回線でなんの問題もなく接続できました。
サーバーもクライアントも設定の変更はおこなっておりません。

自宅でも同じドコモ回線です。sim内蔵のWindows10のネットブックパソコンです。
試しに自宅のwifiルーター経由でも接続はできませんでした。こちらはルーター側を何も設定していないのでなんとも言えません。
基本的にはドコモ回線ですが、契約先はイオンモバイルさんです。
違いと言えば会社付近ではアンテナ4~5本、自宅では2~4本というぐらいですかね。

時間経過が問題ではなく、回線の問題かもしれません。

Re: 時間経過でエラー1になる

Posted: Thu Feb 20, 2020 12:54 am
by cedar
会社で接続した際に、WiFi経由で接続されている可能性が考えられますので、確認してみてください。

Re: 時間経過でエラー1になる

Posted: Thu Feb 20, 2020 1:13 am
by salat1019 
会社にはwifiはございません。
野良wifiやフリーwifiにも接続はしておりません。

Re: 時間経過でエラー1になる

Posted: Thu Feb 20, 2020 1:52 am
by cedar
VPNサーバーは会社に設置されたのでしょうか。それとも自宅でしょうか。

また、その際にルーターでのポート開放は設定されたでしょうか。

Re: 時間経過でエラー1になる

Posted: Thu Feb 20, 2020 2:21 am
by salat1019 
今回の目的は自宅から会社の自分のパソコンをリモートアクセスするということなので、会社で遊んでいたサーバーにvpnサーバーをインストールしています。
ファイヤーウォール経由ではブロックされたので、別ルートでインターネット接続させています。
極力社内の環境は触りたくないのです。

先ほども書きましたが、ドコモ経由のネットブックからは接続できたので、開放されているという認識です。
そのルートに別のパソコンを有線で接続し、vpnクライアント経由で接続はできました。
同一LAN内からなのですが、理論上はインターネット経由での接続になるはずではないでしょうか。

今はドコモ回線と自宅のwifiの関係を疑っていますので、今夜に自宅ではなく、wifiの無い場所で接続してみます。

Re: 時間経過でエラー1になる

Posted: Thu Feb 20, 2020 2:40 am
by cedar
SoftEther VPN 4.0 には、NAT トラバーサル機能があるため、クライアントの環境と相性が良ければポート開放に失敗していても接続できてしまう場合があります。
この相性という部分が問題で、NAT トラバーサル機能は、NAT 動作の特性を突いて NAT 外からの逆方向の通信を実現しているため、動作が不安定になりやすいという問題があります。

ポート開放が機能しているかどうか怪しい場合には、接続に成功したとき、セッションの情報を確認して、TCP/IP による接続になっているか確認してみてください。

Re: 時間経過でエラー1になる

Posted: Thu Feb 20, 2020 4:05 am
by salat1019 
物理通信に使用中のプロトコルが「VPN over UDP with NAT-T(IPv4)」となっていました。
これではポート開放しないとダメということですか。
という事はセキュリティ管理者とお話が必要ですね。

Re: 時間経過でエラー1になる

Posted: Thu Feb 20, 2020 4:16 am
by cedar
現状では NAT トラバーサル機能によって接続されているようです。
ポート開放が必須かどうかは分かりませんが、ポート開放することで状況が改善する可能性はあります。

ポート開放が難しい場合は、別途 VPN Server を立てて、社内からそちらに接続するような構成も可能です。

Re: 時間経過でエラー1になる

Posted: Thu Feb 20, 2020 5:07 am
by salat1019 
拠点間接続の応用でしょうか。最終的な形態を考えるとろ、サーバーも本来のファイヤーウォール経由にし、そちらの設定を変更していく事になりましたので、もう少し頑張ってみます。
ありがとうございました。