目的としては
> https://ja.softether.org/4-docs/2-howto ... k_Anywhere
> の「どこからでも快適なネットワーク」を利用したいです
既に完了したことは
> 1)自宅PCに「SoftEther VPN Server」をInstallしました。
> 2)SoftEther VPN でDDNSと L2TP/IPSec VPN サーバーを構成しました。
> 3)仮想HUBとユーザー及びをローカルブリッジの Ethernet デバイスも選択完了しました
> 4)L2TP/IPSec を通す為にUDP 1701(L2TPトンネル用)、ESP(プロトコル番号 50)、UDP 500 及びUDP 4500(NATトラバーサル用)をRouter上で Port開放しました。
> 検証結果
> 1)確かDDNS機能正常であると確認できましたが
> 2)自宅外のInternet win10PCから自宅のSoftEther ServerへのConnectionはできないです。
Windows 標準の VPN クライアント機能で、L2TP/IPSec サーバへ接続
エラー:リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、l2tp接続に失敗しました。
> 3) iPhone から自宅のSoftEther ServerへのConnectionもできないです
エラー:L2TP-VPNサーバーが応答しませんでした。
> 助けて頂ければ幸いと存じております。
> 是非、ご指導の程
> 宜しくお願い致します。
winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした
-
ITW
- Posts: 4
- Joined: Fri Aug 16, 2019 3:54 pm
-
ITW
- Posts: 4
- Joined: Fri Aug 16, 2019 3:54 pm
Re: winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした
続報:
自宅の同じRouterの下で、win10PCより直接SoftEther VPN ServerのIP(192.168.1.xxx)にL2TP-VPN接続すると、問題なし接続できました。iPhoneの方も接続OKです。
同じRouterの下の場合、
ServerとClient 皆Local IP 使って、Server IPもはっきり分かってます、ServerHostNameではなく、ServerLocal IPを向かって接続、そして、ServerをShutDownしたら、当然ServerIPへのPingもできなくなります。
自宅外のInternet PCより接続の場合
ServerHostNameはDDNS設定したVPNxxxx.softether.netを使ってますが
DDNSで解決されたIP(VPNxxxx.softether.netのIP)はRouterのIPであり、これはSoftEther VPN Serverが使っているLocal IPではないです、ServerをShutDownしても、DDNSで解決されたServerIP(VPNxxxx.softether.netのIP)へのPingはずーとOKです。
結局、分かったのは
同じRouterの下の場合、win10PCより直接SoftEther VPN ServerのIP(192.168.1.xxx)にL2TP-VPN接続すると、OKです
自宅外のInternet PCより接続する場合、L2TP/IPSec を通す為にUDP 1701(L2TPトンネル用)、ESP(プロトコル番号 50)、UDP 500 及びUDP 4500(NATトラバーサル用)をRouter上で Port開放しましたが
接続失敗、エラーは下記のようになっています
リモート コンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、l2tp 接続に失敗しました。
是非、助けてお願い致します。
自宅の同じRouterの下で、win10PCより直接SoftEther VPN ServerのIP(192.168.1.xxx)にL2TP-VPN接続すると、問題なし接続できました。iPhoneの方も接続OKです。
同じRouterの下の場合、
ServerとClient 皆Local IP 使って、Server IPもはっきり分かってます、ServerHostNameではなく、ServerLocal IPを向かって接続、そして、ServerをShutDownしたら、当然ServerIPへのPingもできなくなります。
自宅外のInternet PCより接続の場合
ServerHostNameはDDNS設定したVPNxxxx.softether.netを使ってますが
DDNSで解決されたIP(VPNxxxx.softether.netのIP)はRouterのIPであり、これはSoftEther VPN Serverが使っているLocal IPではないです、ServerをShutDownしても、DDNSで解決されたServerIP(VPNxxxx.softether.netのIP)へのPingはずーとOKです。
結局、分かったのは
同じRouterの下の場合、win10PCより直接SoftEther VPN ServerのIP(192.168.1.xxx)にL2TP-VPN接続すると、OKです
自宅外のInternet PCより接続する場合、L2TP/IPSec を通す為にUDP 1701(L2TPトンネル用)、ESP(プロトコル番号 50)、UDP 500 及びUDP 4500(NATトラバーサル用)をRouter上で Port開放しましたが
接続失敗、エラーは下記のようになっています
リモート コンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、l2tp 接続に失敗しました。
是非、助けてお願い致します。
-
cedar
- Site Admin
- Posts: 2266
- Joined: Sat Mar 09, 2013 5:37 am
Re: winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした
SoftEther VPN の L2TP/IPsec 機能では UDP/500 と UDP/4500 のみ使用します。
IPsecなしのL2TPではUDP/1701を使用しますが、これは暗号化されないためお勧めしません。
LAN 内での接続は行えているということなので、ポートフォワーディングの転送先が間違っていないか確認してみてください。
フォワードがうまく行っていれば、クライアントでエラーになった場合でも、サーバーのログには着信が記録されるはずです。
IPsecなしのL2TPではUDP/1701を使用しますが、これは暗号化されないためお勧めしません。
LAN 内での接続は行えているということなので、ポートフォワーディングの転送先が間違っていないか確認してみてください。
フォワードがうまく行っていれば、クライアントでエラーになった場合でも、サーバーのログには着信が記録されるはずです。
-
ITW
- Posts: 4
- Joined: Fri Aug 16, 2019 3:54 pm
Re: winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした
Cedar SAN
関心して頂きまして、有難うございます。
確か自宅外のInternet PCより接続する度に、接続失敗になりますがサーバーのログには着信記録がありました:
2019-08-20 21:01:12.351 On the TCP Listener (Port 5555), a Client (IP address 218.102.122.56, Host name "pcd590056.netvigator.com", Port number 54119) has connected.
2019-08-20 21:01:12.351 For the client (IP address: 218.102.122.56, host name: "pcd590056.netvigator.com", port number: 54119), connection "CID-39-5FF528512F" has been created.
2019-08-20 21:01:14.294 Connection "CID-39-5FF528512F" has been terminated.
2019-08-20 21:01:14.295 The connection with the client (IP address 218.102.122.56, Port number 54119) has been disconnected.
2019-08-20 21:01:28.821 On the TCP Listener (Port 5555), a Client (IP address 185.153.196.52, Host name "server-185-153-196-52.cloudedic.net", Port number 986) has connected.
2019-08-20 21:01:28.822 For the client (IP address: 185.153.196.52, host name: "server-185-153-196-52.cloudedic.net", port number: 986), connection "CID-40-EB21E2B9F9" has been created.
2019-08-20 21:01:28.825 Connection "CID-40-EB21E2B9F9" has been terminated.
2019-08-20 21:01:28.825 The connection with the client (IP address 185.153.196.52, Port number 986) has been disconnected.
2019-08-20 21:01:59.445 On the TCP Listener (Port 5555), a Client (IP address 185.153.196.52, Host name "server-185-153-196-52.cloudedic.net", Port number 436) has connected.
2019-08-20 21:01:59.445 For the client (IP address: 185.153.196.52, host name: "server-185-153-196-52.cloudedic.net", port number: 436), connection "CID-41-AAB68D7410" has been created.
2019-08-20 21:01:59.448 Connection "CID-41-AAB68D7410" has been terminated.
2019-08-20 21:01:59.448 The connection with the client (IP address 185.153.196.52, Port number 436) has been disconnected.
但し
タイミングは私の自宅外のInternet PCより接続した時刻でしたが
内容を読むと私の自宅外のInternet PCと全く関係ないHostでした。
助けて!
関心して頂きまして、有難うございます。
確か自宅外のInternet PCより接続する度に、接続失敗になりますがサーバーのログには着信記録がありました:
2019-08-20 21:01:12.351 On the TCP Listener (Port 5555), a Client (IP address 218.102.122.56, Host name "pcd590056.netvigator.com", Port number 54119) has connected.
2019-08-20 21:01:12.351 For the client (IP address: 218.102.122.56, host name: "pcd590056.netvigator.com", port number: 54119), connection "CID-39-5FF528512F" has been created.
2019-08-20 21:01:14.294 Connection "CID-39-5FF528512F" has been terminated.
2019-08-20 21:01:14.295 The connection with the client (IP address 218.102.122.56, Port number 54119) has been disconnected.
2019-08-20 21:01:28.821 On the TCP Listener (Port 5555), a Client (IP address 185.153.196.52, Host name "server-185-153-196-52.cloudedic.net", Port number 986) has connected.
2019-08-20 21:01:28.822 For the client (IP address: 185.153.196.52, host name: "server-185-153-196-52.cloudedic.net", port number: 986), connection "CID-40-EB21E2B9F9" has been created.
2019-08-20 21:01:28.825 Connection "CID-40-EB21E2B9F9" has been terminated.
2019-08-20 21:01:28.825 The connection with the client (IP address 185.153.196.52, Port number 986) has been disconnected.
2019-08-20 21:01:59.445 On the TCP Listener (Port 5555), a Client (IP address 185.153.196.52, Host name "server-185-153-196-52.cloudedic.net", Port number 436) has connected.
2019-08-20 21:01:59.445 For the client (IP address: 185.153.196.52, host name: "server-185-153-196-52.cloudedic.net", port number: 436), connection "CID-41-AAB68D7410" has been created.
2019-08-20 21:01:59.448 Connection "CID-41-AAB68D7410" has been terminated.
2019-08-20 21:01:59.448 The connection with the client (IP address 185.153.196.52, Port number 436) has been disconnected.
但し
タイミングは私の自宅外のInternet PCより接続した時刻でしたが
内容を読むと私の自宅外のInternet PCと全く関係ないHostでした。
助けて!
-
cedar
- Site Admin
- Posts: 2266
- Joined: Sat Mar 09, 2013 5:37 am
Re: winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした
このログは TCP/5555 の着信のようなので、L2TP/IPsec の記録ではないようです。
いずれかのISPでIPsecがフィルタリングされているのでなければ、ルーターの設定が誤っています。
いずれかのISPでIPsecがフィルタリングされているのでなければ、ルーターの設定が誤っています。
-
ITW
- Posts: 4
- Joined: Fri Aug 16, 2019 3:54 pm
Re: winPCはセキュリティ層で処理エラーが検出されたためL2TP接続失敗、iPhoneはL2TP-VPNサーバーが応答しませんでした
Cedar SAN
thanks so much for your kindly attention and advice.
it goes well as the result
best regards, ITW
thanks so much for your kindly attention and advice.
it goes well as the result
best regards, ITW