接続元によって、vpnazure に接続出来ない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
tno
Posts: 1
Joined: Thu Sep 16, 2021 10:25 am

接続元によって、vpnazure に接続出来ない

Post by tno » Sat Sep 18, 2021 8:52 pm

最近頻発しているvpnazureの一時的な障害かと思いましたが、ほぼ1週間同じ状態が続いているので投稿させて頂きます。

現在、数拠点にてAPとしてVPNサーバを設定していますが、先週末辺りから接続できない状況が続いています。
サーバ・client 共に最新版に更新してからしばらく正常に動作していたので、ネットワーク側の問題だと考えております。

詳細を確認したところ、接続できないのはDNS で IP [130.158.6.120] に解決される "****.vpnazure.net" を割り当てたVPNサーバで、
・海外のclientから[130.158.6.120]に接続時のみNG
・日本国内のclientから[130.158.6.120]に接続時は接続OK
と言う状態を確認しました。尚、直IP ("****.softether.net")による接続はこれまで通り問題ありません。

海外からclient接続時に返されるエラーは '1' で、実際pingも届かず、routeも "ae-N.a0N.tokyjp05.jp.bb.gin.ntt.net " までしか反応がなく、その先 "ibaraki-********.sinet.ad.jp" を経由して "tsukuba-u-**.gw.sinet.ad.jp" まで届いていないようです。
海外で設定しているAPは、同様にvpnazureを割り当てるとDNS で IP [130.158.6.126] が返されるのですが、こちらのIPは海外・日本国内両方のclientからこれまで通り正常に接続できています。

この状況は新たに導入されたポリシー(接続制限)なのでしょうか?
今後元に戻るのかどうかで運用方法の変更が必要になるため、何卒ご回答をお願いいたします。

cedar
Site Admin
Posts: 1837
Joined: Sat Mar 09, 2013 5:37 am

Re: 接続元によって、vpnazure に接続出来ない

Post by cedar » Tue Sep 21, 2021 10:59 am

サービス側では制限は行っていないようですが、その traceroute の結果から見ると、NTT と SINET の間の接続の問題のようにみえます。

Post Reply