secure NATが、カーネルモードにならない

[hiura]

secure NAT 動作モードについて、

secure NATが、カーネルモードで実行されないのですが、何が原因か調べる方法はありますか？

[cedar]

何が原因でカーネルモード NAT が利用できないかはデフォルトではログに残りません。

SecureNAT は DHCP で IP アドレスを取得できて、かつ DHCP で与えられたゲートウェイ情報で、インターネットとの疎通性があるインターフェイスを WAN 側として探しますが、これに失敗するとカーネルモード NAT が利用できません。

https://ja.softether.org/4-docs/3-kb/VPNFAQ036

[hiura]

たしかに、WIRESHARKでパケットをCAPTUREしてみると、ケース①では、DHCPメッセージがVPN SERVERから出ていません。
ケース②では出ていました。VPN 5.0のバグですかね？

また、
NAT のセッションテーブルの表示がVPN 4.0と5.0では違います。ICMP, PORT 137に関して。
TRACERTの表示もVPN 4.0と5.0では違います。VPN 5.0では最初と最後のルータのIP アドレスしか表示しない。


１．構成

①PC1:VPN SERVER＜－－－PC2:VPN CLIENT
②PC1:VPN CLIENT－－－＞PC2:VPN SERVER

PC1:
OS:WIN11 PRO　24H2
VPN:VPN V5.02B5187(VPNTEST.EXE S, VPNTEST.EXE C。CLIENT SERVERはどちらかを起動)

PC2:
OS:WIN11 HOME 23H2
VPN:VPN V4.44B9807(CLIENT, SERVER共インストール済み。CLIENT SERVERはどちらかを起動)


２．結果
VPNサーバがVPN 5.0 DEVELOPER EDITIONの場合(①)、SecureNATはユーザモードで実行、VPNサーバがDHCP送信しない
VPNサーバがVPN 4.0の場合 (②)、SecureNATはカーネルモードで実行、VPNサーバがDHCP送信した


３．添付

[cedar]

ユーザーモード仮想 NAT が ICMP を正しく取り扱わないのは仕様のようです。

https://ja.softether.org/4-docs/1-manua ... B.E9.A0.85