Page 1 of 1

クライアントからVPNサーバーへ接続できない

Posted: Sat Jan 14, 2017 1:27 pm
by tcytmnr
Windows 8.1にSoftether VPN Serverをインストールし、設定しています。
クライアント(Windows 8.1PC、Android)からVPN接続しようとしているのですが、接続できません。

問題と思われる事象は、以下の通りです。
1.ping等による疎通ができない。
→サーバー用PCと同一ネットワークに接続したPCからのpingは、直IPアドレス、DDNSホスト名共に疎通が可能ですが、別ネットワーク(モバイルWi-Fiルータ接続等)に接続したPCからはpingの疎通が出来ません。

2.エラー789が発生し、VPN Serverに接続できない
→1の同一ネットワークに接続したPCからVPN接続を試行したところ、以下のエラーでVPN Serverに接続できません。
エラー 789:リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。

ログも確認してみましたが、エラーメッセージ等は出力されていない状況です。

何か解決策がありましたら、情報をいただきたいと思います。
よろしくお願いします。

Re: クライアントからVPNサーバーへ接続できない

Posted: Sun Jan 15, 2017 9:18 am
by cedar
どのような設定を行ったのでしょうか。

Re: クライアントからVPNサーバーへ接続できない

Posted: Sun Jan 15, 2017 10:25 am
by tcytmnr
ご返信ありがとうございます。

実施した設定は、公式の「7. VPN Server の導入」(https://ja.softether.org/4-docs/1-manual/7)内の、
7.2 Windows へのインストールと初期設定
7.4 初期設定
の内容になります。

それ以外、プロキシ等固有の設定は実施しておりません。

Re: クライアントからVPNサーバーへ接続できない

Posted: Sun Jan 15, 2017 10:37 am
by cedar
そのページの解説は SoftEther VPN Client からの接続の場合と思われます。
L2TP/IPsec を使用する場合は、こちらのガイドを参照してみてください。
http://ja.softether.org/4-docs/2-howto/ ... up_Guide/1

Re: クライアントからVPNサーバーへ接続できない

Posted: Sun Jan 15, 2017 11:38 am
by tcytmnr
ご返信ありがとうございます。

ご提示いただきましたページを確認致しました。
L2TP/IPsec機能につきましては、現状でも有効化しております。
また、Server側もクライアント側もNATは使用しておりません。

VPN事前共有鍵も再設定し、クライアント側も設定しなおしましたが、事象に変化はありませんでした。
エラー789の接続エラーが発生している状況です。

Re: クライアントからVPNサーバーへ接続できない

Posted: Sun Jan 15, 2017 11:48 am
by cedar
NATが無いにも関わらず接続時にログが残らないということなので、経路上でISPのファイアウォールなどで通信が遮断されている可能性が考えられます。

Re: クライアントからVPNサーバーへ接続できない

Posted: Sun Jan 15, 2017 1:04 pm
by tcytmnr
再度のご返信ありがとうございます。

やはり、ネットワークの問題の可能性が高いかもしれませんね。。。

一応、環境で使用しているネットワークのモデム(回線会社からの貸与品)の設定画面を確認しました。
PPTPやIPsec通信の項目があったので、有効化してみましたが、まだ事象は改善しておりません。

他にも、IPsecエンドポイントの有効/無効やイニシャルスキャンといった項目があったのですが、正直どうしたら良いのか見当がついていない状況です。

モデムは、HUMAX HG100R-02JGを使用しています。

追加で、何か情報がある方がいらっしゃいましたら、お願いします。

Re: クライアントからVPNサーバーへ接続できない

Posted: Sun Jan 15, 2017 9:07 pm
by cedar
ルーターの説明書を見る限りは、NAT 機能が常に有効になっているようですが、本当に NAT は使用されていないでしょうか?
https://support.zaq.ne.jp/cs/network/HG ... manual.pdf

Re: クライアントからVPNサーバーへ接続できない

Posted: Mon Jan 16, 2017 2:25 pm
by tcytmnr
ご返信ありがとうございます。

わざわざお調べいただき、ありがとうございます。

ご意見いただきました通り、モデムのNATはすべて無効にしてみましたが、変化はありませんでした。
また、ネットワークの契約元にも問い合わせてみたところ、昨日に記載していましたモデムの設定は、モデム自体をVPNサーバーにする場合に設定が必要な項目とのことで、通信に対しての制限はかけていない、とのことでした。

クライアントでレジストリを編集することで、接続できるかも、というヒントまではもらえましたが、それ以上はOSの分野になるため、明確な設定等は提供してもらえませんでした。
ただ、先日検索して以下のレジストリを追加してみましたが、効果はありませんでした。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\AssumeUDPEncapsulationContextOnSendRule(REG_DWORD、値=2)

継続して、何か情報がございましたら、ご提供いただけますようお願いします。

Re: クライアントからVPNサーバーへ接続できない

Posted: Wed Jan 18, 2017 3:26 pm
by tcytmnr
状況に変化がありましたので、報告します。

エラーが以下のものに変化しました。
エラー800:VPNトンネルの試行に失敗したため、リモート接続を確立できませんでした。VPNサーバーに到達できない可能性があります。この接続がL2TP/IPsecトンネルを使用しようとしている場合、IPsecネゴシエーションに必要なセキュリティパラメーターが正しく構成されていない可能性があります。

http://www.vpnusers.com/viewtopic.php?t=2343&p=4513
の回答にあったページの内容も実施してみましたが、状況は変わりませんでした。

このエラーについて、何か情報があれば、いただきたいと思っています。

Re: クライアントからVPNサーバーへ接続できない

Posted: Thu Jan 19, 2017 9:51 am
by cedar
説明書から読み取れる限りでは、NAT機能自体は停止できないと思われます。
ポートフォワーディングの設定は可能なようなので、設定してみてはいかがでしょうか。

Re: クライアントからVPNサーバーへ接続できない

Posted: Thu Jan 19, 2017 3:51 pm
by tcytmnr
ご返信ありがとうございます。

ポートフォワーディングにつきまして、確認し設定もしてみましたが、現状事象に変化はありませんでした。
設定内容が誤っている可能性は否定できませんが。。。

また、試しにVPN ServerをインストールしたPCの接続を少々変更してみましたが、こちらも変化はありませんでした。
(モデム直繋ぎだったものを間にスイッチングハブを追加)
こちらは以前に別の場所で、この設置方法で接続できたので、現在の場所でも試してみた次第です。

継続しまして、何かありましたら、ご返信いただければと思います。

Re: クライアントからVPNサーバーへ接続できない

Posted: Thu Jan 19, 2017 4:05 pm
by tcytmnr
追記します。

ポートフォワーディングの設定内容については、以下のように設定しています。

プロトコル:TCP/UDP両方
IPアドレス:現在PCに割り当てられているIPアドレス
ポート範囲:Softether VPN Serverで使用しているポート(445~5555)

IPアドレスとポート範囲は、LAN側もWAN側も同じように設定しています。
ちなみに、IPアドレスは0.0.0.0でも試してみましたが、変化はありませんでした。

Re: クライアントからVPNサーバーへ接続できない

Posted: Fri Jan 20, 2017 9:22 am
by cedar
チュートリアルにもあるように、IPsecの接続には UDP の 500 番と 4500 番のポートを使用します。
設定の範囲にこれらは含まれているので、設定上は問題ないように思えます。
接続が開始されていれば、ログに何らかの形跡が残るはずです。
ログに何も残っていない場合、プロバイダなどでアクセス制限が設定されている可能性が疑われます。

Re: クライアントからVPNサーバーへ接続できない

Posted: Sat Jan 21, 2017 11:08 am
by tcytmnr
状況に変化がありましたので、報告します。

今まで、Windows標準機能を使用して、VPN接続をしようとしていたのですが、失敗していた状況でした。
そこで、Softether VPN Clientを使用しての接続を試した結果、接続することが出来ました。

これは、同一ネットワーク上のPCでも、外部ネットワーク(モバイルルーターで接続)上のPCでも同様です。

これで、VPN Server自体の設定自体は正常であろうことが確認できました。

Re: クライアントからVPNサーバーへ接続できない

Posted: Mon Jan 23, 2017 9:51 am
by cedar
接続されたときの接続モードはTCPだったでしょうか、それともNAT-Tだったでしょうか。
NAT-T で接続された場合は、ポート開放がうまく行っていない可能性が考えられます。

Re: クライアントからVPNサーバーへ接続できない

Posted: Fri Jul 20, 2018 8:18 am
by takataka1144649
私も似た事象が起きています。
awsに配置したsoftether serverに自宅wifiから接続を試みてandroid6.1の端末からは接続可能、新しく購入した8.1の端末からは接続不可です。
設定はすべて同じでl2tpで発生します。
softdtherにopen vpn clientアプリでの接続は可能です。

Re: クライアントからVPNサーバーへ接続できない

Posted: Fri Jul 20, 2018 8:20 am
by takataka1144649
また、筑波大の公開vpnserverへ8.1の端末でl2tp接続することは可能です。

Re: クライアントからVPNサーバーへ接続できない

Posted: Fri Jul 20, 2018 8:54 am
by cedar
VPN Server のバージョンは最新のものでしょうか。
一部のバージョンには Android 8 から接続できない不具合があります。
http://ja.softether.org/5-download/history

Re: クライアントからVPNサーバーへ接続できない

Posted: Fri Jul 20, 2018 9:17 am
by takataka1144649
yumでアップデートをかけてしたものと思っていました。
指摘頂いたとおりアップデートしたら接続できました。
お手数をおかけしました。