クラウドプロキシと併用時にVPNが繋がらない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
m.surizaki
Posts: 2
Joined: Thu Sep 15, 2022 6:21 am

クラウドプロキシと併用時にVPNが繋がらない

Post by m.surizaki » Thu Sep 15, 2022 6:48 am

L2TP/IPSec機能を使ってWindows端末にクライアントを入れてサーバーにVPNアクセスしています。
スプリットトンネルに設定してあり、社内への接続はVPNを使用し、インターネットへの接続は直接端末経由でクラウドのプロキシを経由してアクセスさせています。クラウドプロキシはZscalerという製品で、こちらもクライアントをインストールして使用します。
つまり、SoftetherとZscalerのクライアントがどちらもWindowsにインストールされています。

Zscalerには2つのトラフィック転送方法があり、一つ目は①80,443の通信のみをクラウドプロキシ経由にするというものです。
もう一つは②すべてのポート/プロトコルをZscalerのクラウド経由でインターネットに接続する転送方法です。

ここで問題が発生しました。
①の状態でZscalerクライアントを使用しているときは、VPNをOnにしても正常に動作します。
しかし、②の状態でVPNをONにしようとすると、接続できずエラーになります。

考えられることは、SoftEtherに関連する特定のIPアドレス/ポートをZscalerへ転送させずバイパス設定が必要なのかと思います。
VPNサーバーのFQDN/IPアドレスは既にZscalerからはバイパスしてあるのですが、それ以外にバイパスさせる必要のあるIPアドレスがありましたら教えてください。

cedar
Site Admin
Posts: 1834
Joined: Sat Mar 09, 2013 5:37 am

Re: クラウドプロキシと併用時にVPNが繋がらない

Post by cedar » Thu Sep 15, 2022 10:27 am

SoftEther VPN Client で、NATトラバーサルサービス、VPN Azure クラウドサービスを使用する状態にはなっていないでしょうか。
よくわからない場合には、プロキシのログを参照してみるのも良いかも知れません。

m.surizaki
Posts: 2
Joined: Thu Sep 15, 2022 6:21 am

Re: クラウドプロキシと併用時にVPNが繋がらない

Post by m.surizaki » Sat Sep 17, 2022 7:39 am

VPNサーバーソフトが入っている端末のFW設定で8888のポートを許可したところ、接続できるようになりました。
ありがとうございました。

Post Reply