VPNサーバへ接続できない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kabasawa
Posts: 7
Joined: Tue Aug 24, 2021 3:51 am

VPNサーバへ接続できない

Post by kabasawa » Wed Dec 01, 2021 12:30 pm

■環境
・社内にVPNサーバを2台構築し運用 ※サーバA、Bとします
・サーバA・Bは宛先(DDNS名)と宛先ポート番号を別設定とし区別
 (単純な予備のための2台運用です。)
・会社のインターネット回線1本のため、インターネットから見たグローバルIPはサーバA・Bで同じ
 (DDNS名をDNSで引くと同じIPが返ってくる)
・サーバOSはWindows10
・社員がインターネット経由で社内へVPN接続する


■自称
VPNサーバへ接続できたり、接続できなくなったりする事象を繰り返しております。
ユーザによっても接続できるユーザ、接続できないユーザが発生しております。
(同時間帯で、接続できるユーザ・できないユーザが発生します。)

必ずではないですが、サーバをWindowsOSごと再起動すると自称が解決いたします。
そのためユーザから『VPNサーバへ繋がらない』と申告があった時点で
サーバを再起動する運用を行っている状況です。

全社員(全ユーザ)とも2台のVPNサーバへ接続した実績はあり
ユーザPC側のVPN設定は変更しておりません。
いちユーザでもサーバAは接続できるが、サーバBへは接続不可という自称が発生します。

接続不可時下記エラーが出力いたします
ーーーーーーーーーー
エラー (エラーコード 1) :
サーバーへの接続が失敗しました。ネットワーク接続や、接続先サーバーのアドレスやポート番号を確認してください。
ーーーーーーーーーー



お手数ですが、原因解明・解決方法をご教示ください。

当然これだけの情報では原因特定はできないとの認識です。
切り分け、提供すべき情報(ログ等)、
また環境・設定に関する情報提供の指示をお願いいたします。

cedar
Site Admin
Posts: 1834
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバへ接続できない

Post by cedar » Thu Dec 02, 2021 11:28 am

同じグローバル IP アドレスを共有しているということですが、ルーターでポート開放の設定は行われているでしょうか。
クライアントは NAT トラバーサルサービスを DDNS 名で参照して接続することができますが、何らかの理由で NAT トラバーサルサービスとの接続が不安定になっていると接続エラーになる可能性があります。
安定した接続を実現するためには、ポート開放を行って下さい。

kabasawa
Posts: 7
Joined: Tue Aug 24, 2021 3:51 am

Re: VPNサーバへ接続できない

Post by kabasawa » Wed Dec 08, 2021 1:29 pm

>同じグローバル IP アドレスを共有しているということですが、ルーターでポート開放の設定は行われているでしょうか。
>クライアントは NAT トラバーサルサービスを DDNS 名で参照して接続することができますが、
>何らかの理由で NAT トラバーサルサービスとの接続が不安定になっていると接続エラーになる可能性があります。

ポート開放設定は実施しているはずです。(後日再度確認いたします。)

追加で2点教えてください。
■ポート開放を実施していない場合、VPN接続不可でしょうか?
 それともポート開放していなくても、NATトラバーサルによりVPN接続可能なのでしょうか?
(NATトラバーサルの理解が曖昧です。)

■NATトラバーサル有効時は接続OK、無効字は接続NG
 となった場合、ルータのポート開放がされていない
 という理解になりますでしょうか?

cedar
Site Admin
Posts: 1834
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバへ接続できない

Post by cedar » Wed Dec 08, 2021 2:38 pm

・ ポートを開放していない場合でも NAT トラバーサル機能によって接続が可能な場合がありますが、利用環境によって接続できなかったり接続が不安定になる場合があります。

・ NAT トラバーサルを無効にして接続できなくなった場合はポート開放が上手くいっていない可能性があります。
(ほかに、クライアント側の環境でそのポートへのアクセスが制限されているといった可能性もあります。)

Post Reply