自宅で、Win10とRHEL7(Linux)でSoftether VPNを構築してみて、
下記不明な現象が発生しましたが、
ご存知の方がいらっしゃいましたら、是非ご教示いただけますようお願いいたします。
■Win10(192.168.1.5)でSoftether VPN稼働の場合に、
①リモートClientでエラーなく、vpn利用できる
②Win10(192.168.1.5)にログインできる
③他のサーバー(192.168.1.x)にログインできる
■RHEL7(192.168.1.6)でSoftether VPN稼働の場合に、
①リモートClientでvpn利用できるが、利用の際下記メッセージが表示される。
②RHEL7(192.168.1.6)に直接にログインできない。(ただし他の192.168.1.x経由すればログインできる)
③他のサーバー(192.168.1.x)にログインできる
※メッセージ:
** NAT Traversal 接続 - 安定性低下の可能性があります **
VPN Client は VPN Server 'localhost-vpn' に NAT トラバーサル (UDP ホールパンチング) モードで接続しました。
NAT トラバーサルによって、VPN Client は NAT やファイアウォールの背後にある VPN Server に、それらの NAT やファイアウォールでのポートフォワーディングの設定を行うことなく接続することができます。
しかし、NAT トラバーサルは UDP をベースとした通信を使用するため、VPN セッションが不安定になる原因となる場合があります。たとえば、安価な NAT ルータが VPN Server と VPN Client との間に存在する場合、NAT トラバーサル上の VPN トンネルは 5 分ごとに切断される場合があります。また、安価な ISP が大規模な NAT を使用している場合にも NAT トラバーサルは不安定になります。これはルータや ISP の品質の問題であり、SoftEther VPN の問題ではありません。
これを解決するためには、NAT トラバーサルを使用するのではなく、直接 TCP/IP によって VPN Server のリスナーポートに VPN Client が接続することができるようにします。そのためには、VPN Server のリスナーポートがインターネットに対して公開されるように、NAT におけるポートフォワーディング設定を行ってください。NAT におけるポートフォワーディング設定の方法は、NAT の管理者に問い合わせるか、NAT 製品の説明書をお読みください。
VPN Server が TCP ポートをインターネットに対して公開しているにも関わらずこのメッセージが表示される場合は、VPN Client の接続設定画面で「NAT-T 無効」をチェックしてください。