サーバーがダイナミックDNSへつながりません

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kiyofumi
Posts: 5
Joined: Wed Sep 10, 2014 3:11 am

サーバーがダイナミックDNSへつながりません

Post by kiyofumi » Wed Sep 10, 2014 3:34 am

初心者です。softetherサーバーをインストール・設定後、管理マネージャーで接続を行うが接続できません。
localhostでポート443の設定ではつながり、HUB名やユーザー登録も順調にできました。
localhostの部分を指定されたDDNSホスト名に変更して、接続すると下記のメッセージが表示されて接続
できません。

「サーバーへの接続に失敗しました。サーバーのアドレスやポート番号を確認ください。」

・Win7-64Bitにインストール
・softetherVPNServerは最新版をインストールしました。
SoftEther VPN Server and VPN Bridge (Ver 4.10, Build 9473, beta)

dorastone
Posts: 8
Joined: Mon Dec 16, 2013 4:15 am

Re: サーバーがダイナミックDNSへつながりません

Post by dorastone » Wed Sep 10, 2014 4:52 am

kiyofumiさんこんにちわ。

DDNSを指定してとありますので、多分WAN側から管理マネージャで接続しようとしたのだと思います。
・ポートは開いていますか?
・DDNSのIPアドレスはきちんと自グローバルIPとなっていますか?
・WAN側からDDNSアドレスを指定してPingは通りますか?(環境がわからないのでなんとも言えませんが、ルーターにてping反応しない設定になっていたらごめんなさい。)

ご確認いただければ幸いですー

kiyofumi
Posts: 5
Joined: Wed Sep 10, 2014 3:11 am

Re: サーバーがダイナミックDNSへつながりません

Post by kiyofumi » Wed Sep 10, 2014 8:05 am

dorastone様 早々にご教授いただきありがとうございます。フォーラムに質問を出すことも初心者で
要点がうまく表現できませんが、心強く感謝いたします。何度もマニュアルを読んだり関連を検索しましたが
こんなところでつまづいている事例がなく困惑しておりました。
大変便利なソフトなので是非活用したいと思っております。

・ポートの開放 ルータ(baffalo WHR-G54S)にて443で開放しました。
・DDNSのIPアドレスは、ダイナミックDNS設定ページに表示されているホスト名をサーバーの接続設定ページの
 ホスト名に設定しました。(これをダイナミックDNS設定ページのホスト名の下に表示されているグローバルIPv4
 アドレスに変更するのでしょうか?)
・WAN側からDDNSアドレスを指定してPingは通りますか?
 ルータのPingテストで上記グローバルIPv4アドレスへPingは通りました。

なぜか、vpnazure.netのホスト名を設定すると接続できます。
MACが1台ありますので、softether.netでL2TP接続をしたいと思っています。

よろしくお願いいたします。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: サーバーがダイナミックDNSへつながりません

Post by hiroshi » Wed Sep 10, 2014 11:03 pm

kiyofumiさん こんにちは〜

・クライアントはMacでL2TP/IPsecで接続したい
・サーバはWHR-G54Sというルータに接続されている
ということでしょうか?

以下を確認されてはいかがでしょうか?

①SoftEther VPN ServerのL2TP/IPsecのサーバ機能の有効化
http://ja.softether.org/4-docs/2-howto/ ... up_Guide/1

②ルータのVPNマルチパススルー(IPsec)の有効化
http://buffalo.jp/php/lqa.php?id=BUF1248

③ルータのポート500及び4500のポート転送(ポート開放)
http://ja.softether.org/4-docs/2-howto/ ... 4.E5.90.88

④クライアントのMac側の設定
http://ja.softether.org/4-docs/2-howto/ ... up_Guide/5

kiyofumi
Posts: 5
Joined: Wed Sep 10, 2014 3:11 am

Re: サーバーがダイナミックDNSへつながりません

Post by kiyofumi » Fri Sep 12, 2014 4:35 am

hiroshiさん ありがとうございました。

①から④について設定・確認をしてみましたが、うまく設定ができていると思います。

どうも一番の原因は、softetherVpnサーバーがちゃんと接続できていない点と思われます。
マニュアルに沿ってサーバー管理マネジャのホスト名「localhost」にて接続後、ユーザー登録
等は順調にできるのですが、ホスト名を「vpn********.softether.net」に変更後、接続すると
「サーバーへの接続に失敗しました。サーバーのアドレスやポート番号を確認ください。」のメッセージが
出て、接続できません。「vpn*******.vpnazure.net」にするとこちらは接続できます。

マニュアルも何度も読み返し、確認しましたがわかりません。
何か初歩的で基本的なものを勘違いしている感じです。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: サーバーがダイナミックDNSへつながりません

Post by hiroshi » Fri Sep 12, 2014 5:34 am

kiyofumiさん こんにちは~

ごめんなさい。
自分は大きな勘違いをしていたのかも知れません。

現在の課題は、SoftEther VPN ServerをインストールしたWin7のPC上のサーバ管理マネージャから
①同PC上のSoftEther VPN Serverへ「localhost」にて接続できる。
②同PC上のSoftEther VPN Serverへ「DDNSホスト名」にて接続できない。
ということですかね~?

ということですと~
ポート443を開放するときに設定したルータの「アドレス変換」機能ですが
外部(WAN側)からのアクセスに対する機能で、内部(LAN側)からのアクセスには機能しないはずです。
ですので、サーバ管理マネージャから同PC上のSoftEther VPN Serverへ「DDNSホスト名」にて接続できないことは
気にする必要はないと思います。
また、WHR-G54Sは未対応のようですが「NATループバック対応」というようなルータであれば接続は可能かと思われます。

dorastoneさんが説明された内容は、同PCからではなく、外部(WAN側)からサーバ管理マネージャにて
接続する場合のことで、外部からVPNサーバの管理や設定変更をする必要が特にないのであれば
これも気にする必要はないと思います。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: サーバーがダイナミックDNSへつながりません

Post by hiroshi » Fri Sep 12, 2014 6:08 am

書き忘れました^^;
「vpn*******.vpnazure.net」では接続が可能ということですが
これはSoftEther VPNプロジェクトさんが無償で提供しているVPN Azure 中継サービスを利用して接続しています。
https://ja.softether.org/4-docs/2-howto ... .VPN_Azure

SoftEther VPN ServerのVPN Azure機能を有効にすると同じPC上にある
①SoftEther VPN Serverが常にVPN Azure 中継サーバに接続
②接続先に「vpn*******.vpnazure.net」を指定したサーバ管理マネージャがVPN Azure 中継サーバに接続
③中継サーバが①と②の接続を紐付け、①と②の通信を可能にする。
というような感じだと自分は理解しています。
①も②も内部(LAN側)から外部(WAN側)への通信になるのでルータのポート開放はしなくても
接続が可能という大変便利なサービスです。

ただし残念なことに、 IPsec通信には対応していませんので、お手持ちのMacからはL2TP/IPsecでの接続ができないと思います。

kiyofumi
Posts: 5
Joined: Wed Sep 10, 2014 3:11 am

Re: サーバーがダイナミックDNSへつながりません

Post by kiyofumi » Fri Sep 12, 2014 7:32 am

hiroshiさん いろいろなアドバイスをありがとうございます。
この数日間この件で本当に夢を見ました。(夢の中では即?解決です。)

>現在の課題は、SoftEther VPN ServerをインストールしたWin7のPC上のサーバ管理マネージャから
>①同PC上のSoftEther VPN Serverへ「localhost」にて接続できる。
>②同PC上のSoftEther VPN Serverへ「DDNSホスト名」にて接続できない。
>ということですかね~?

まさにそのとおりです。以前、softetherをはじめて見つけたときに私のPC(XP)で少し遊びのつもりで
導入したとき、この問題がなく接続できた?(多少ルータの設定は変更しました。)経験がありまして
その経験が邪魔をしているようです。
上記の件では、「localhost」で接続・設定ができていれば既にサーバーは稼動していると考えればよいのかと
理解できます。
※これだから、いくら症状を検索しても事例がないんですね。
私の使用しているルータが「NATループバック対応」できていないことが原因のようですね。ちなみにルータの
システム情報を確認したらIPアドレスにsoftetherのDDNSのアドレスが表示されていました。
(既につながっている状態をあらわしていると思います。Pingも通ります。またポート開放が確認できるページ
で443が開放されていることが確認できました。)

>vpn******.vpnazure.net接続は、IPsec通信には対応していませんので、お手持ちのMacからはL2TP/IPsec
での接続ができないと思います。

vpnazure.ne接続の使い方を熟読した際に、サーバーでのMAC使用はOKなのにクライアント側では使えない表記を
見つけてビックリしました。これでDDNSでの接続に固守してしまいました。

サーバーの接続をあまり気にせず、クライアント(Win、Mac)接続にチャレンジしてみます。
本当にありがとうございます。初心者でご迷惑をおかけしますが今後ともよろしくお願いします。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: サーバーがダイナミックDNSへつながりません

Post by hiroshi » Fri Sep 12, 2014 8:36 am

今度は勘違いじゃなかったようで良かったです^^

VPNサーバへの接続はサーバ管理ツールもVPNクライアントも
・同じPCからの接続は「loalhost」
・LAN内からの接続は「サーバ機のローカルIPアドレス」
・外部(WAN側)からの接続は「DDNS」
にて接続しています。

クライアントの接続も頑張ってください。

kiyofumi
Posts: 5
Joined: Wed Sep 10, 2014 3:11 am

Re: サーバーがダイナミックDNSへつながりません

Post by kiyofumi » Fri Sep 12, 2014 9:46 am

hiroshiさん 早々のご返事ありがとうございます。

ここ何日間の悩みはなんだったのかと思います。
しかし、マニュアルやいろいろな情報、そしてhiroshiさんほかの皆さんの
ご協力で短期間にいろんな事が勉強になりました。

クライアントからの接続に挑みます。

本当にありがとうございました。

Post Reply