VPNサーバーPCに接続できない

[anonymous329]

皆様こんにちは、
(投稿が反映されなかったため再度投稿いたします。)

現在クラウド上のVM(SoftEther VPN Client)とWindows PC(SoftEther VPN Server)との間でVPNを構築しています。

諸事情で有線回線を用意できないため、サーバーPC側のパブリックの通信は無線回線(ポケットWiFi)を使用しています。また、その関係でSoftEther VPNのDDNS機能を有効にしています。サーバーPCにはLANポートが2つ付いており、片方を仮想HUBとのブリッジ接続に設定した上で、両方とも適当なBuffaloのルータとLANケーブルで接続しています。

その状態でVPNを開始して、クライアント側から疎通確認を行いました。その結果ルーターのゲートウェイ(192.168.12.1)とはping疎通が取れましたが、サーバーPCの2つのLANポート(192.168.12.2・192.168.12.3)については全てタイムアウトになってしまいました。ローカルブリッジに使用しているNIC(192.168.12.3)だけでなく、もう一方のNIC(192.168.12.2)との通信も失敗してしまう原因がわかりません。そもそもクライアントはサーバーPC自身とは通信できない仕様なのでしょうか。あるいは、何かしらの設定によっては通信が可能でしょうか。

因みにpingではなくtracertも試しましたが全てタイムアウトになってしまいました。IPアドレス自体はルーターのDHCPで割り振られており、接続確立後クライアント側の仮想NICにも同一セグメント(192.168.12.4)が割り振られていることも確認できました。こちらはクライアント側にあるNICのため、当然クライアント側からのpingは通りましたがサーバー側からは通りませんでした。仮想NATやDHCPサーバー機能・VPN Azureは使用しておりません。

<疎通確認の結果>
①192.168.12.1(ルーターのゲートウェイ): クライアント側・サーバー側共にping成功
②192.168.12.2(ローカルブリッジに使用していないサーバー側物理NIC): クライアント側からのping失敗・サーバー側からのping成功
③192.168.12.3(ローカルブリッジに使用しているサーバー側物理NIC): クライアント側からのping失敗・サーバー側からのping成功
④192.168.12.4(接続設定に使用しているクライアント側の仮想NIC): クライアント側からのping成功・サーバー側からのping失敗

ログファイルにもそれらしいエラーなどは見つけられなかったため、こちらで質問させていただいている次第です。何卒よろしくお願いいたします。

[cedar]

Windows はデフォルトでは ping に応答しない設定になっているかと思いますが、ファイアウオールは解除されていますか？

[anonymous329]

cedarさん、

ご返信ありがとうございます。

PowerShellのSet-NetFirewallProfileコマンドでプライベートのファイアウォールは全て切っておりましたが、どうやらそれでは不十分だったようで、ICMPのエコー要求許可の規則をプライベート通信について直接有効にすることで前述の全てのNICについてクライアント・サーバー双方向でpingの疎通が確認できました。

無事解決いたしましたので取り急ぎご連絡です。
ありがとうございました。