ルーター、サーバーを再起動したら、つながらなくなりました。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
as.ugano
Posts: 2
Joined: Thu May 01, 2014 3:33 am

ルーター、サーバーを再起動したら、つながらなくなりました。

Post by as.ugano » Thu May 01, 2014 3:52 am

1. オペレーティングシステムの名前および CPU ビット
(例: CentOS 6.4 x64)
サーバー:Windows 7 64bit Professional Service Pack 1
クライアント:Windows 7 64bit Professional Service Pack 1 / iPhone5 iOS 7.1.1

2. "ifconfig -a" (UNIX) または "ipconfig /all" (Windows) の結果

・サーバー側

#解決しましたので、削除致します。#

・クライアント側

#解決しましたので、削除致します。#

3. "uname -a" (UNIX) または "systeminfo" (Windows) の結果

・サーバー側

#解決しましたので、削除致します。#

・クライアント側

#解決しましたので、削除致します。#

4. SoftEther VPN のビルド番号

4.6.0.9437

5. どの SoftEther VPN のコンポーネントを使用していますか?

SoftEther VPN Server

6. VPN サーバーとインターネットとの間に NAT やファイアウォールデバイスはありますか?
(もし NAT またはファイアウォールがある場合、VPN サーバーの TCP リスナポートに対して TCP ポートを開く必要があります。)

あります。
BUFFALO WZR-D1100H
UDPポート500、4500、1701、プロトコル番号50をVPN サーバーにマッピングし、IPフィルタを許可しています。

7. SecureNAT 機能を使用していますか?
(もしそうであれば、代わりにローカルブリッジを使用するべきです。
SecureNAT のパフォーマンスはローカルブリッジよりも低下します。
また、SecureNAT は多量の CPU 時間を消費します。
SecureNAT は大変限られた状況でのみしか使用してはなりません。)
詳しくは http://ja.softether.org/4-docs/1-manual ... B.E9.A0.85

いいえ

8. 現在の vpn_server.config または vpn_bridge.config ファイルの内容を投稿に添付してください。
(秘密情報がこれらのファイルに含まれている場合はその部分を除去しても差し支えありません)


◆質問
SoftEther VPNフリーを利用しております。
L2TPでVPNを構築しており、利用しております。

一昨日、ルータ、サーバーを再起動したところ、VPNに接続ができなくなりました。
ルーター側のIPフィルタに500、4500、1701、プロトコル番号50を許可するように設定したところ
一時的に接続できるようになったのですが、時間を置いて確認したところ、またつながらなくなりました。

ログを確認すると

・つながっていた時のログ
2014-05-01 00:18:59.660 IPsec クライアント 5 (xxx.xxx.xxx.xxx:31372 -> 192.168.1.2:500): 新しい IPsec クライアントを作成しました。
2014-05-01 00:18:59.660 IPsec IKE セッション (IKE SA) 5 (クライアント: 5) (xxx.xxx.xxx.xxx:31372 -> 192.168.1.2:500): 新しい IKE SA (Main Mode) を作成しました。Initiator Cookie: 0xD6CE5F7B18308B52, Responder Cookie: 0xF761A49A77960CAB, DH グループ: MODP 1024 (Group 2), ハッシュアルゴリズム: SHA-1, 暗号化アルゴリズム: AES-CBC, 暗号鍵サイズ: 256 bits, 有効期限: 4294967295 kbytes または 3600 秒
2014-05-01 00:18:59.870 IPsec クライアント 5 (xxx.xxx.xxx.xxx:4500 -> 192.168.1.2:4500): このクライアントのポート番号情報が更新されました。
2014-05-01 00:18:59.870 IPsec クライアント 5 (xxx.xxx.xxx.xxx:4500 -> 192.168.1.2:4500):
2014-05-01 00:18:59.870 IPsec IKE セッション (IKE SA) 5 (クライアント: 5) (xxx.xxx.xxx.xxx:4500 -> 192.168.1.2:4500): サーバー・クライアント間でこの IKE SA が確立されました。
2014-05-01 00:19:00.490 IPsec IKE セッション (IKE SA) 5 (クライアント: 5) (xxx.xxx.xxx.xxx:4500 -> 192.168.1.2:4500): クライアント側から QuickMode の折衝が開始されました。
2014-05-01 00:19:00.490 IPsec ESP セッション (IPsec SA) 1 (クライアント: 5) (xxx.xxx.xxx.xxx:4500 -> 192.168.1.2:4500): 新しい IPsec SA (方向: クライアント -> サーバー) を作成しました。SPI: 0xC22653D5, DH グループ: (null), ハッシュアルゴリズム: SHA-1, 暗号化アルゴリズム: AES-CBC, 暗号鍵サイズ: 256 bits, 有効期限: 4294967295 kbytes または 3600 秒


・つながらない時のログ
2014-05-01 12:10:40.040 IPsec クライアント 5 (xxx.xxx.xxx.xxx:500 -> 192.168.1.2:500): 新しい IPsec クライアントを作成しました。
2014-05-01 12:10:40.040 IPsec IKE セッション (IKE SA) 5 (クライアント: 5) (xxx.xxx.xxx.xxx:500 -> 192.168.1.2:500): 新しい IKE SA (Main Mode) を作成しました。Initiator Cookie: 0x123F4E5EB2230DD1, Responder Cookie: 0x880DE033342C1ADC, DH グループ: MODP 1024 (Group 2), ハッシュアルゴリズム: SHA-1, 暗号化アルゴリズム: AES-CBC, 暗号鍵サイズ: 256 bits, 有効期限: 4294967295 kbytes または 3600 秒
2014-05-01 12:10:50.117 IPsec IKE セッション (IKE SA) 5 (クライアント: 5) (xxx.xxx.xxx.xxx:500 -> 192.168.1.2:500): この IKE SA を削除しました。
2014-05-01 12:10:50.117 IPsec クライアント 5 (xxx.xxx.xxx.xxx:500 -> 192.168.1.2:500): この IPsec クライアントを削除しました。

どういった点を確認すべきでしょうか。

申し訳御座いませんが、よろしくお願い致します。
Last edited by as.ugano on Thu May 01, 2014 1:34 pm, edited 1 time in total.

as.ugano
Posts: 2
Joined: Thu May 01, 2014 3:33 am

Re: ルーター、サーバーを再起動したら、つながらなくなりました。

Post by as.ugano » Thu May 01, 2014 1:29 pm

こちら解決致しました。

本件、問題となっていたのはルータ配下のmac miniでした。
このmac miniの"どこでもMy Mac"がuPNPでルータに対してUDP4500をマッピングしてしまっていたために、
vpn serverへ接続できない状態になっておりました。

このmac miniの"どこでもMy Mac"を無効化し、ルーターのUDP4500のマッピンを再設定することで、つながるようになりました。

また、IPフィルタを全て削除し、UDP1701及びプロトコル番号50のマッピングを解除もしましたが、問題なく接続できています。

お騒がせ致しました。

Post Reply