SoftEther VPN User Forum

環境　AWS Windows Server 2019　
SoftEther VPN を利用して、データベースをServerに置き、クライアントから接続して業務システムを活用しています。
1ヶ月に1度くらいWindowsServer がクライアントの接続を切断・拒否していまします。
VPNは繋がっています。ログなど調べても理由がわかりません。
Windows Server を再起動すると回復します。
SoftEtherVPNには関係ない話かもしれませんがヒントになりそうなことあれば教えてください。

接続拒否されるのは VPN の接続でしょうか、それともデータベースの接続でしょうか？

https://www.vpnusers.com/viewtopic.php?t=65855

仮想 NAT 機能と MS SQL Server の組み合わせで通信がタイムアウトする問題が過去に報告されていますが、この組み合わせではないでしょうか？

接続を拒否されるのは、Windows Server です　VPNは接続されてます。

1台だけでなく全部のクライアントパソコンが接続できなくなります。

Windows Server は、通信手段の名前ではありません。
何の通信ができなくなるのでしょうか？

VPNのIPアドレスにはPINGが通るのですが、サーバーから接続拒否されてサーバーのIPアドレスにPINGが通らなくなります

すべての通信ができなくなるのですね？
VPNサーバーから対象のホストまでの通信経路に問題がある可能性のほうが高い気がしますが、Windows Serverが通信を拒否していると推測している理由は何でしょうか？

パソコンからサーバーに接続しようとすると「サーバーが接続を拒否しました。」というエラーになります。
Windows Server（ホスト）がVPNサーバーです。

接続に使用したアプリケーションは何でしょうか。

アプリケーションはDelphiで製作した業務システムです。アプリケーションも影響ありますか？

はい｡
エラーメッセージを表示しているのはアプリケーションなので､アプリケーションが状況を正しく判断できていない可能性も考えられます｡
単に接続に失敗したことを「拒否された」と表現してしまっているのではないかという気がします｡

VPN サーバーの設定はどのようなものでしょうか｡ローカルブリッジか SecureNAT 機能は使用していますか？

VPNサーバーはSecureNatを使用しています。
１０台ほどのパソコン全てが接続を拒否されます。

https://www.vpnusers.com/viewtopic.php?t=65855

仮想 NAT 機能と MS SQL Server の組み合わせで通信がタイムアウトする問題が過去に報告されていますが、この組み合わせではないでしょうか？

MS SQL Serverは利用していないです。

なるほど、しかし依然として SecureNAT が怪しいように思えます。
対象の Windows Server に VPN クライアントを導入して、利用クライアントと同じ仮想 HUB に接続させる構成に変更することで改善するかもしれません。

調べなおしてみました。
MS SQL Sever はトレンドマイクロのAPEX ONEで利用していました。

>対象の Windows Server に VPN クライアントを導入して、利用クライアントと同じ仮想 HUB に接続させる構成に変更することで改善するかもしれません。
これはどういう目的ですか？

Server に VPNクライアントをインストールしたところAWSのインスタンスに接続できなくなりました。RDPも接続しないです。

仮想 LAN カードを作ったり、VPN 接続を行ったりする前に接続できなくなったでしょうか。
VPN 接続後に通信できなくなった場合は、仮想 LAN カードにデフォルトゲートウェイが設定されてしまっている可能性があります。
DHCP による IP アドレス設定の取得をやめて、静的にクライアントの使用するセグメントの IP アドレスを与えてみてください。

VPNクライアントをインストールしてクライアント接続用のファイルをインポートしたらDHCP接続をしている最中にダウンしました今はRDPの接続ができないため何もできない状況です

VPN 接続を行った結果、VPN 側にデフォルトゲートウェイが切り替わってしまっている状態と思われます。
管理コンソールから再起動して、DHCP を使用せず、静的に IP アドレスだけを設定してから再度接続してみてください。

あるいは、VPN 経由で RDP 接続する方法もあります。

AWSのインスタンスは何度も再起動していますが、RDPが接続できません。WindowsServerが起動できていないのでは？VPNも接続しません。VPN経由でRDP接続する方法を教えてください。VPNクライアントはDHCPで接続ではないです。

インスタンスは何度も再起動していますが。接続できないです。WindowsＳｅｒｖｅｒが起動していないかも？

再起動しても接続できないとすると、どのような状況か分かりません。
VPN が切れた状態になっていれば、通信には影響は与えないと思うのですが、スタートアップ接続に設定しましたか？
再起動しても VPN サーバーのセッション一覧に、そのサーバーが現れているようであれば、スタートアップ接続に設定されているかもしれません。

その場合、そのセッションに割り当てられている IP アドレスを確認して RDP で接続してみてください。

また、ルーティングがおかしくなっているとしても、同一のセグメントにいれば通信できるはずなので、同じセグメントの別のホストから RDP すれば接続できるかもしれません。

結局、AWSのスナップショット(OSのドライブ）を戻して起動しています。
VPNクライアントは怖いので入れていません。