ユーザー制限(アクセスリストの記述)につきまして

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
nacionalkid
Posts: 2
Joined: Sun Aug 16, 2020 3:34 pm

ユーザー制限(アクセスリストの記述)につきまして

Post by nacionalkid » Tue Aug 25, 2020 3:19 am

(以前に同じようなご質問があり、繰り返しで申し訳ないのですが)

インストールおよび初期設定が終わりまして、VPN→リモートデスクトップにて接続することが出来ました。
そこで、ユーザー毎にリモートできる端末(IP)を指定したいのですが、

https://ja.softether.org/4-docs/1-manua ... 3.E3.82.B0

こちらのページを拝見したのですが、具体的な記述がちょっと分かりませんでした。
※例としまして、IP:192.168.1.2のマシンにソフトをインストールしておりますが、画像のような記述するとユーザー:USER1ではVPNがつながらなくなりました。

このあたりの知識が乏しいため見当違いのやり方ををしているかもしれませんが、具体的な記述等のページor記述方法などをお教えいただければ幸いです。
よろしくお願い致します。
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: ユーザー制限(アクセスリストの記述)につきまして

Post by cedar » Tue Aug 25, 2020 10:36 am

設定方法自体は正しいと思いますが、192.168.1.2 からの帰りの通信が許可されていないので、一方通行のアプリケーションしか利用できないと思います。
また、IP アドレスを固定割当ではなく DHCP で割り当てている場合は、DHCP の往復の通信も許可しておくのが良いと思います。

nacionalkid
Posts: 2
Joined: Sun Aug 16, 2020 3:34 pm

Re: ユーザー制限(アクセスリストの記述)につきまして

Post by nacionalkid » Tue Aug 25, 2020 11:38 pm

ご返事頂きましてありがとうございます。
設定方法自体はあっているとの事で安心致しました。
戻りの許可も設定しないとVPN及びリモート接続できないという事ですね(ちょっと勉強不足で申し訳ないです)

ご指摘の通り、IPはDHCPにて割り当てられているのですが、DHCPの往復の許可というのはDHCPサーバ(現状:192.168.1.1)との許可も設定しておくという事ですね
※この辺りはSoftEther外のお話になりそうですので、勉強致します。

一応、画像のような設定で該当マシン(192.168.1.5)だけリモートが繋がらなくなりましたので、試行錯誤して頑張ってみます。
ご質問にお答え頂きましてありがとうございました。
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: ユーザー制限(アクセスリストの記述)につきまして

Post by cedar » Wed Aug 26, 2020 10:20 am

DHCPを許可する場合、255.255.255.255 宛ての要求パケットも許可しておく必要があるかも知れません。
DHCPの挙動はOSなどによって微妙に異なるので、パケットキャプチャして必要なものを洗い出していくのが良いと思います。

Post Reply