デフォルトゲートウェイを物理NICのアドレスにしたいのですが。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
mkuwata
Posts: 9
Joined: Thu Jan 15, 2015 10:46 am

デフォルトゲートウェイを物理NICのアドレスにしたいのですが。

Post by mkuwata » Wed Sep 02, 2015 2:04 pm

SoftEther VPNクライアントの「高度な通信設定」に「ルーティングテーブルの調整を行う」という項目があります。

この項目はデフォルトではOFFになっていて、この状態ではホスト(Windows)のデフォルトゲートウェイはSoftEther VPNサーバのDNS/DHCPのアドレスになっています(典型的には192.168.30.1)。つまり、インターネットアクセスなどは一度SoftEther VPNサーバ経由でのアクセスになります。

しかし、これだと遅くなるので、これまでは上記の項目をONとすることで、デフォルトゲートウェイはクライアントPCの物理NICに切り替わっていました(というように記憶しています)。仮にこれを192.168.100.1(物理NIC)とします。

ところが、最新バージョン(Windows10対応)のクライアントソフトウェアでテストしたところ、ONにするとデフォルトゲートウェイは192.168.100.1と192.168.30.1の両方のエントリができます。しかも192.168.30.1のメトリックが小さいので、結果としてデフォルトゲートウェイはVPNサーバ側になってしまいます。この挙動は以前のバージョンとは異なるようですが、これは仕様なのでしょうか?ただし、192.168.100.1はWiMaxのアクセスルータなので、そのせいかもしれません。

IPv4 Route Table
=====================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.101 25  <--メトリックが大きい!
0.0.0.0 0.0.0.0 192.168.30.1 192.168.30.12 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306


そこで、優先されるデフォルトゲートウェイを192.168.100.1にしたいのですが、routeコマンドなどでやるのではなく、SoftEther VPNクライアントマネージャのGUIでしたいのですが、なにか方法がないでしょうか?

よろしくお願いします。

mkuwata
Posts: 9
Joined: Thu Jan 15, 2015 10:46 am

Re: デフォルトゲートウェイを物理NICのアドレスにしたいのですが。

Post by mkuwata » Wed Sep 02, 2015 10:24 pm

すみません、関連質問です。

SoftEther VPNクライアントをWindowsではなく、Linux(Ubuntu)でテストしてみました。

するとこちらはデフォルトゲートウェイは物理NICを指しています(下記)。

mkuwata@mkuwata-VirtualBox:~/vpnclient$ route
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
default 10.0.2.2 0.0.0.0 UG 0 0 0 eth0
10.0.2.0 * 255.255.255.0 U 1 0 0 eth0
192.168.30.0 * 255.255.255.0 U 0 0 0 vpn_vnic
mkuwata@mkuwata-VirtualBox:~/vpnclient$

それで、このデフォルトゲートウェイをVPNサーバ(192.168.30.1)に変更するためのvpncmdのコマンドを探してみましたが、見当たりませんでした。これを変更するvpncmdのコマンドを(もしあれば)ご教示いただけませんでしょうか。

あるいは、これは単にLinuxのrouteコマンドでデフォルトゲートウェイを設定しているだけなのでしょうか?
できれば、WindowsとLinuxとで動作を統一させたいので知識を整理しておきたいと思います。

よろしくお願いします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: デフォルトゲートウェイを物理NICのアドレスにしたいのですが。

Post by cedar » Thu Sep 03, 2015 9:14 am

SoftEther VPN は、基本的にはイーサネットを模擬する VPN です。
(IPSec や PPTP など、IP 層で動作する VPN とは利用方法が異なります。)
クライアント(仮想 LAN カード)の IP アドレスの割り当てやルーティングの設定に
ついては、クライアントの OS の設定で行って下さい。

また、「ルーティングテーブルの調整を行う」は、デフォルトゲートウェイの変更を
行う設定ではありません。
このオプションは、VPN 接続後にルーティングテーブルが変更されて VPN サーバーへの
経路が失われることを防ぐために、VPN サーバーへの静的経路を設定するオプションです。
これをオフにすると VPN 接続が不安定になるため、通常はオンで利用して下さい。

接続後に仮想 LAN カードをデフォルトゲートウェイにしたくない場合は、
単に仮想 LAN カードにデフォルトゲートウェイを設定しないようにするか、
仮想 LAN カードのインターフェイスメトリック値をデフォルトゲートウェイを
使用したい LAN カードよりも大きな値に設定して下さい。
(自動メトリックになっているなど、よく分からない場合は 1000 などで OK です。)

MASATERU KUWATA
Posts: 5
Joined: Sat Jun 22, 2013 9:24 am

Re: デフォルトゲートウェイを物理NICのアドレスにしたいのですが。

Post by MASATERU KUWATA » Fri Sep 04, 2015 11:55 am

ご回答有難うございました。

自分の環境でも、NICのプロパティでデフォルトゲートウェイを強制的に物理NIC側にすることで動作させています。
ただ、設定時にわかりにくいガイドメッセージ(複数のデフォルトゲートウェイがあるとうまく動作しない倍がありますなど)が出るので、なにか別の設定方法があるかも知れないと思って質問させていただきました。

(^o^)

Post Reply