SoftEther VPN Bridge接続について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
Yoshiaki Takeno
Posts: 6
Joined: Thu Apr 21, 2022 6:57 am

SoftEther VPN Bridge接続について

Post by Yoshiaki Takeno » Thu Apr 21, 2022 7:16 am

各拠点のサーバーどうしでデータのやり取りをする目的で、クラウド上のサーバーに、SoftEther VPN Serverをインストールし、各拠点のデータベースサーバーにSoftEther VPN Bridgeをインストールしました。
Aユーザーでは、2拠点あり、回線会社のVPN契約なしの場合は、うまく接続出来たのですが、Bユーザーでは、すでに回線会社のVPNの契約がされていて、SoftEther VPN Bridgeでは、通信が不安定、または接続出来ない問題が起きて、拠点のサーバーの、SoftEther VPN Bridgeを止めて、SoftEther VPN Clientにしたところ、通信が出来ました。
回線会社のVPNの契約をされているユーザーで、SoftEther VPN Bridgeを使って、VPN接続は出来ないのでしょうか?
それとも、設定等に問題があるのでしょうか?
教えて頂ければ幸いです。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN Bridge接続について

Post by cedar » Thu Apr 21, 2022 10:22 am

既存のVPNの正体が全く不明なので、なんとも言えませんが、ルーティングの設定に問題があるのではないかという気がします。

Yoshiaki Takeno
Posts: 6
Joined: Thu Apr 21, 2022 6:57 am

Re: SoftEther VPN Bridge接続について

Post by Yoshiaki Takeno » Fri Apr 22, 2022 4:11 am

回答ありがとうございます。
失礼しました。
ユーザー様の既存VPNの件ですが、基幹システムの入替えで、旧システムの方は回線会社のVPNで接続されていて、そのシステムに影響を与えないように新システムを導入するにあたり、クラウドサーバーにSoftEther VPN Serverを入れて、2拠点に、それぞれ、SoftEther VPN Bridgeを入れて接続をしようとしたのですが、接続が不安定になりました。
そのユーザーのルーターは、VPNに接続されているポートとインターネットに接続出来るポートがあり、インターネットが接続出来るポートの方に接続して試しました。
現在、SoftEther VPN Bridgeで接続出来ないので、SoftEther VPN Clientで接続して使用しています。
SoftEther VPN Bridgeだと拠点に1台だけインストールすればOKなのに、Clientだと全てのPCにインストールしないといけないので、何とかならないか調べているところです。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN Bridge接続について

Post by cedar » Fri Apr 22, 2022 4:28 am

既存のネットワークの構成と、それぞれのVPNの設定は開示できるでしょうか。
アドレスそのものが機密の場合は、似たような別のアドレスに置き換えてもらっても構いません。

Yoshiaki Takeno
Posts: 6
Joined: Thu Apr 21, 2022 6:57 am

Re: SoftEther VPN Bridge接続について

Post by Yoshiaki Takeno » Fri Apr 22, 2022 5:54 am

既存のネットワークの構成と、それぞれのVPNの設定ですが、下記になります。

<既存>
192.168.1.1~254 の範囲で 別のVPNが組まれており、
192.168.1.254がルーター(BIZ-BOX)と思われます。
支店1、支店2共に 192.168.24.1~256の範囲にIPアドレスを設定
(デフォルトGW 192.168.24.1)

上記環境に、

さくらVPS(WindowsServer)上に SoftEther VPN Serverをインストール。(192.168.30.1)

更に同じVPS上に 192.168.30.10でSoftEther VPN Clientをインストールしそこにあるデータベースを参照したい

支店1の 192.168.24.111のIPアドレスのPCにSoftEther VPN Bridgeをインストール、
支店2の 192.168.24.151のIPアドレスのPCにSoftEther VPN Bridgeをインストール、
それぞれSoftEther VPN Serverとカスケード接続をしました。
サブネットマスクは、255.255.0.0に設定しました。

この状態でクラウドサーバーへの接続が不安定で接続出来ず、BridgeをClientに変更し、今繋がっている状態です。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN Bridge接続について

Post by cedar » Fri Apr 22, 2022 6:08 am

サブネットマスクは 255.255.255.0 の書き間違いでしょうか?

ブリッジモードで接続した場合、両拠点のネットワークをLANケーブルで繋いだような状態となります。
このため、同じ IP アドレスを使っているホストがあるとネットワークが動作しなくなります。

一方の支店では 192.168.24.10~120、もう一方では 192.168.24.130~250 という感じで、使用する IP アドレス範囲を
分けておくのが良いかと思います。

また、DHCP で IP アドレスを配布している場合は、カスケード接続のセキュリティポリシーでDHCPパケットを遮断しておかないと、ブリッジ経由で多拠点の IP アドレスを取得してしまう可能性があり、これも動作不安定の原因となります。

Yoshiaki Takeno
Posts: 6
Joined: Thu Apr 21, 2022 6:57 am

Re: SoftEther VPN Bridge接続について

Post by Yoshiaki Takeno » Fri Apr 22, 2022 6:20 am

IPアドレス:192.168.30.10がクラウドのデータベースサーバーになります。
2拠点から、192.168.30.10のデータベースに接続する仕様です。
既存システムのIPアドレスが、192.168.24.XXXだったので、192.168.30.XXXで、SoftEtherVPNで別のVPNを構成したかったので、
サブネットマスクを、255.255.255.0ではなく、255.255.0.0に設定しました。
導入したPCは全てIPアドレスを固定していますので、DHCPは使用していません。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN Bridge接続について

Post by cedar » Fri Apr 22, 2022 7:00 am

なるほど、そうすると、拠点内にサブネットマスクが切り替わってないホストがあったという可能性も考えられます。

また、既存の VPN のルーティング設定でも 255.255.255.0 のサブネットマスクを仮定してルーティングを行っていたのではないかと思いますが、
そちらの設定は変更されたでしょうか?

Yoshiaki Takeno
Posts: 6
Joined: Thu Apr 21, 2022 6:57 am

Re: SoftEther VPN Bridge接続について

Post by Yoshiaki Takeno » Fri Apr 22, 2022 8:16 am

確かに拠点内のサブネットマスクを全てチェックしたわけではないので、そうだったかもしれません。

やりとりさせて頂いてて、今度設定しようと思っているのが、クラウドサーバーのIPを、192.168.30ではなく、192.168.24の割り振られていない小さい番号に設定し、サブネットも、255.255.255.0で、拠点ごとにそれぞれ重複しないIPをそれぞれ振って、DHCPもOFFで、Bridgeで接続しようと思っています。

この設定で間違いはなさそうでしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN Bridge接続について

Post by cedar » Fri Apr 22, 2022 8:33 am

はい。それで問題なさそうに見えます。

Yoshiaki Takeno
Posts: 6
Joined: Thu Apr 21, 2022 6:57 am

Re: SoftEther VPN Bridge接続について

Post by Yoshiaki Takeno » Mon Apr 25, 2022 7:36 am

何度も、回答、ありがとうございました。
また、何かございましたら、質問させて下さい。
本当にありがとうございました。

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: SoftEther VPN Bridge接続について

Post by hiura » Tue Apr 26, 2022 9:43 am

物理ネットワーク構成がループしているのではないかと思い投稿しました。

<既存>
192.168.1.1~254 の範囲で 別のVPNが組まれており、
192.168.1.254がルーター(BIZ-BOX)と思われます。
支店1、支店2共に 192.168.24.1~256の範囲にIPアドレスを設定。
ーーー>①仮に支店1をLAN1。支店2をLAN2とする。LAN1とLAN2間はLAYER2(L2TPv3)でVPN接続済み。
(デフォルトGW 192.168.24.1)

上記環境に、

さくらVPS(WindowsServer)上に SoftEther VPN Serverをインストール。(192.168.30.1)

更に同じVPS上に 192.168.30.10でSoftEther VPN Clientをインストールしそこにあるデータベースを参照したい

支店1の 192.168.24.111のIPアドレスのPCにSoftEther VPN Bridgeをインストール、
ーーー>②SoftEther VPN Bridgeで設定したローカルブリッジ先はLAN1
支店2の 192.168.24.151のIPアドレスのPCにSoftEther VPN Bridgeをインストール、
ーーー>③SoftEther VPN Bridgeで設定したローカルブリッジ先はLAN2
それぞれSoftEther VPN Serverとカスケード接続をしました。
サブネットマスクは、255.255.0.0に設定しました。

①、②、③の推測が正しければ、物理ネットワーク構成がループ。

理由は
VPS内のLANをLAN3と呼ぶことにすると、LAN1-LAN3間はSoftether VPNで接続、LAN2-LAN3間もSoftether VPNで接続すると、LAN1-LAN2間は仮想HUB経由で接続したことになります。
もともとLAN1-LAN2間(既存のVPN)は接続されているのに、SoftetherでLAN1とLAN2を接続したため
全体としてETHERNETがループすることになります。

ループを避けようとすると、
支店1のSoftether BridgeとさくらVPSのSoftether VPN SERVER間のVPN(LAN1-LAN3間VPN)を切るか、または
支店2のSoftether BridgeとさくらVPSのSoftether VPN SERVER間のVPN(LAN2-LAN3間VPN)を切るか、
のどちらかを切断すれば可能と思われます。

また、既存のVPNと、Softether VPNを物理的に分ける方法もあると思います。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN Bridge接続について

Post by cedar » Tue Apr 26, 2022 11:20 am

>192.168.1.1~254 の範囲で 別のVPNが組まれており、

とあったので、LAN1や2とはセグメントが異なるので、これはL3 VPNであって、L2 VPNではないと考えていましたが、いかがでしょうか?

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: SoftEther VPN Bridge接続について

Post by hiura » Wed Apr 27, 2022 12:52 am

前回の投稿は無視してください。

「支店1、支店2共に 192.168.24.1~256の範囲」のIPアドレスを既存のVPNと誤解していました。

「192.168.1.1~254 の範囲で 別のVPNが組まれており」についてですが
「基幹システムの入替えで」とあるので、支店1、支店2間はVPNでつながっていると思うので、
支店1、支店2含めて上記範囲であると推測されるのでL2VPNであると、個人的には思いますが、
実際は指摘の通りかもしれません。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN Bridge接続について

Post by cedar » Wed Apr 27, 2022 1:45 am

いずれにしても、拠点間接続 VPN は、ネットワーク環境に大きく影響しますので、既存のVPNを管理されている方に相談されたほうが良いと思います。

Post Reply