SofeEther VPNサーバー立ち上げ出来ない

[kazu]

海外から安全にアクセスする為、SofeEther VPNサーバー立ち上げを試みています。
ネットにあるサイトを参考に実施したものの、別PCからの接続を試みた際発生する下記エラーを解消出来ておりません。
『リモートコンピューターと最初にネゴシエートするときに、セキュリティー層で処理エラーが検出された為L2TP接続に失敗しました。』

調べている中でこのサイトを知り質問させて頂きました。
ネット系の事をしらなく、基本的な知識が欠如しているかもしれませんが、
アドバイス頂きたく、よろしくお願いします。

以下、機器状況になります。
＜サーバー用PCスペック＞　　　　　　＜WIFIルーター＞
OS：Windows10　Pro　　　　　　　　　I/Oデータ：WN-AX1167G2
CPU:Intel Core i5

立ち上げする際に参考にしたサイト『https://enjoyasia.net/wordpress/configu ... -home#toc7』

Windowsサービスの動作確認:「IKE and AuthIP IPsec Keying Modules」,「IPsec Policy Agent」は動作状態にしている。
　　　　　　　　　　　　　　最初「IKE and AuthIP IPsec Keying Modules」は開始しようとするとエラー発生したが
　　　　　　　　　　　　　　一旦SofeEther VPNをアンインストールしたら動作可能となった。
　　　　　　　　　　　　　　追記）サーバー用PCを再起動後、
　　　　　　　　　　　　　　　　　「IKE and AuthIP IPsec Keying Modules」が実行されておらず、開始すると
　　　　　　　　　　　　　　　　　　エラー：13876　が発生する。

[hiura]

下記参照
https://www.vpnusers.com/viewtopic.php?t=60893

IPsecのサーバーとクライアントに同時になることはできません。
IPsecを有効にした SoftEther VPN Server が動作している PC を、IPsec のクライアントとして使用していないでしょうか。

もし使用していれば、SoftEther VPN Server のサービスを停止してみてください。

[kazu]

hiuraさん　アドバイスありがとうございます。

＞IPsecのサーバーとクライアントに同時になることはできません。
＞IPsecを有効にした SoftEther VPN Server が動作している PC を、IPsec のクライアントとして使用していないでしょうか。
用語を理解してないかもですが
サーバー（SofeEther VPN を立ち上げているPC）とクライアント（接続を試みたPC）は別の物になります。
サーバー側PCで
サーバーをオフラインにしても「IKE and AuthIP IPsec Keying Modules」は実行出来ませんが
SofeEther VPNのソフトをアンインストールした後なら「IKE and AuthIP IPsec Keying Modules」実行出来ました。

[kazu]

hiuraさん　アドバイスありがとうございます。

＞IPsecのサーバーとクライアントに同時になることはできません。
＞IPsecを有効にした SoftEther VPN Server が動作している PC を、IPsec のクライアントとして使用していないでしょうか。
用語を理解してないかもですが
サーバー（SofeEther VPN を立ち上げているPC）とクライアント（接続を試みたPC）は別の物になります。
サーバー側PCで
サーバーをオフラインにしても「IKE and AuthIP IPsec Keying Modules」は実行出来ませんが
SofeEther VPNのソフトをアンインストールした後なら「IKE and AuthIP IPsec Keying Modules」実行出来ました。

追記）
・IPsec/L2TP/EtherIP/L2TPv3サーバー機能の設定　で
　『L2TPサーバー機能を有効にする』のチェックを外すと、
　「IKE and AuthIP IPsec Keying Modules」が実行出来ました。
　この状態で別PCから接続試すと
　VPNトンネルの試行に失敗したため、・・・　　と文言変化。

[hiura]

Windows 10のVPN機能を利用して、SOFTETHER VPN SERVERで動作するリモートアクセスサーバ（L2TP/IPsec）へ接続する。

エラー内容からPC1のクライアント側ではと推測していました。
自分のテスト環境では、PC2側でIKE関係のサービス①、②を起動してはいません。停止のまま。PC1側も同じです。
L2TP/IPSECでSOFTETHER VPN SERVERにつながります。


--------------------------------------------------------------------------------
TEST用構成図(LOCAL LAN):
L2TP/IPSEC(PC1:WIN10 PRO)-------ルータ-------SOFTETHER VPN SERVER(PC2:WIN10 HOME)

--------------------------------------------------------------------------------
PC1側:
WIN10のビルトインL2TP/IPSECで接続

よくあるのが、SOFTETHER VPN SERVERをインストールしている場合。その場合は、SOFTETHER VPN SERVERのサービスは停止にする。アンインストールでもOK。
なぜなら、同一PCでIPsecのサーバー(SOFTETHER VPN SERVER)とクライアント（WIN10のビルトインL2TP/IPSEC）に同時になることはできません。

--------------------------------------------------------------------------------
PC2側：
Windowsサービスの動作確認:
①「IKE and AuthIP IPsec Keying Modules」＜ーーーサービス状態は停止（何もしていない）
②「IPsec Policy Agent」＜ーーー同上
SOFTETHER VPN SERVERのサービス＜ーーーサービス実行中

--------------------------------------------------------------------------------

[kazu]

hiuraさんすいません、アドバイスありがとうございます。
何か自分が思っていることと言われている構成が違う気がします。
お手数ですが機器構成について確認させて下さい。

＜今の構成＞
PC1(WIN10 PRO)：SOFTETHER VPN SERVERをｲﾝｽﾄｰﾙ。日本に置いておくPC。
PC2(WIN10 HOME)：海外よりアクセスするPC

＜思っているロケーション＞
PC1（日本）------ルーター------I-----------PC2 （海外）

PC1にSOFTETHER VPN SERVERをｲﾝｽﾄｰﾙし、サイトを参考に設定。
PC2からVPN接続を試みて
『リモートコンピューターと最初にネゴシエートするときに、セキュリティー層で処理エラーが検出された為L2TP接続に失敗しました。』
というエラーが発生。PC1側の設定を色々変更試してました。

現状色々なサイトを参考に見てるのですが
・ルーターの設定を変更する必要がある
・PC側のポート開放
等とあるのですが、何をどうすればいいのか分かってない状態です。

基本的なところが何か間違っているでしょうか？
ご指摘頂きたく、よろしくお願いします。

[hiura]

参考までに

1.L2TP/IPSECでVPN接続する場合

L2TP/IPSEC関連パケットを通過されるためには、以下を設定

①ルータのポートマッピングを設定
UDP/500
UDP/4500

②ルータのフィルタ設定
UDP/500:通過
UDP/4500:通過

③PC2でL2TP/IPSECの設定

2.SOFTETHER VPN CLIENTでVPN接続する場合

①PC2へSOFTETHER VPN CLIENTをインストール

②ルータのポートマッピングを設定
TCP/443

③ルータのフィルタ設定
TCP/443:通過

[kazu]

1.の接続方法で試しています。
用語が分からなく教えて下さい。

①は
ルータのポートマッピング　＝　ルーターのポート開放
かと思ってるんですが

②ルータのフィルタ設定が
自分のルーター設定でどれに相当するか分かりませんでした。

パススルー設定などとはまた違うものなのでしょうか。
基礎知識がなくすいません。

[hiura]

L2TP/IPSECで接続するのであれば

ルータで、ポート番号500と4500のUDPパケットを通過させるように設定を行う。
PCにセキュリティー‐ソフトをインストールしているのであれば、同様な設定を行う。
でOKだと思います。

パケット通過設定等わからなければ、マニュアルで調べるか、メーカに問い合わせてください。

以下のSOFTETHER VPN チュートリアルにも記載あります。
https://ja.softether.org/4-docs/2-howto ... VPN_Server

[kazu]

接続方法の2.については（SOFTETHER VPN CLIENTでVPN接続する場合）
PC2をスマホのデザリング通信状態で接続確認出来ました。
ただし、下記コメントが接続時に出ます。
解消の為には何をすれば良いのでしょうか？

VPN Client の接続設定画面で「NAT-T 無効」をチェックすると
接続出来ない状態です。

1.については（L2TP/IPSECでVPN接続する場合）
ルーターメーカーに問い合わせながらやったりしましたが
接続は出来てません。

※　接続時に出るコメント
----------------------------------------------------------------------------------------------
** NAT Traversal 接続 - 安定性低下の可能性があります **

VPN Client は VPN Server 'LAPTOP-SBNP47NV' に NAT トラバーサル (UDP ホールパンチング) モードで接続しました。
NAT トラバーサルによって、VPN Client は NAT やファイアウォールの背後にある VPN Server に、それらの NAT やファイアウォールでのポートフォワーディングの設定を行うことなく接続することができます。
しかし、NAT トラバーサルは UDP をベースとした通信を使用するため、VPN セッションが不安定になる原因となる場合があります。たとえば、安価な NAT ルータが VPN Server と VPN Client との間に存在する場合、NAT トラバーサル上の VPN トンネルは 5 分ごとに切断される場合があります。また、安価な ISP が大規模な NAT を使用している場合にも NAT トラバーサルは不安定になります。これはルータや ISP の品質の問題であり、SoftEther VPN の問題ではありません。
これを解決するためには、NAT トラバーサルを使用するのではなく、直接 TCP/IP によって VPN Server のリスナーポートに VPN Client が接続することができるようにします。そのためには、VPN Server のリスナーポートがインターネットに対して公開されるように、NAT におけるポートフォワーディング設定を行ってください。NAT におけるポートフォワーディング設定の方法は、NAT の管理者に問い合わせるか、NAT 製品の説明書をお読みください。
VPN Server が TCP ポートをインターネットに対して公開しているにも関わらずこのメッセージが表示される場合は、VPN Client の接続設定画面で「NAT-T 無効」をチェックしてください。

[hiura]

SOFTETHER VPN CLIENTでVPN接続する場合
ポート開放が機能していないのではないでしょうか？。
設定を確認してみてください。
TCP/443

[kazu]

返信ありがとうございます。

無知な為教えて下さい。
１．NAT Traversal 接続は接続が安定しないのであって、
　　セキュリティー面が悪いという事ではないという認識で良いのでしょうか。
２．ご指摘のポート開放が出来てない機器はWIFIルーターの事でしょうか。
＜思っているロケーション＞
PC1（日本）------WIFIルーター------I-----IPHONE------PC2 （海外）
　　　　　　　　　↑
　　　　　　　ポート開放出来てない

ルーター設定で開放したのですが、
NAT Traversal 接続以外では接続出来ませんでした。

[eddiewu]

割り込んでごめんなさい。
メーカーによると、WN-AX1167G2にポート開放機能があるようです（ルーターモードのみ）。
https://www.iodata.jp/lib/manual/wn-ax1 ... p5_7__port

[hiura]

>　　セキュリティー面が悪いという事ではないという認識で良いのでしょうか。
そう思います。

TCP接続は、NAT トラバーサルサービスに依存することはなくなります。下記参照。
https://ja.softether.org/9-about/news/902-210823

>２．ご指摘のポート開放が出来てない機器はWIFIルーターの事でしょうか。
そうです。


質問ですが、

契約されている回線（光？）自体がポート開放できる回線でしょうか？
プロバイダーはどこでしょうか？
インターネットとの接続方式はなにを使用しているのでしょうか？
PPPOEとかIPV4 OVER IPV6とか。。。

ルータ　I/Oデータ：WN-AX1167G2がインターネット上で検索しても見つかりません。
マニュアルを見たかったのですが、インターネット上でみれないのでしょうか？

[kazu]

eddeewuさん、情報ありがとうございます。

hiuraさん
ルーターの型式記載が間違ってました。
WN-AX1167GR2　でした。すいません。

下記設定を入力して実施し、
NAT Traversal接続以外では繋がってません。
-----------------------------------------------
設定名：任意の名前
公開する機器のIPアドレス ：https://www.cman.jp/network/support/go_access.cgi
　　　　　　　　　　　　　上記サイトでPC1のアドレス見て入力。
プロトコル：TCP
LAN側ポート番号：443
インターネット側ポート番号：443
-----------------------------------------------

＞契約されている回線（光？）自体がポート開放できる回線でしょうか？
＞プロバイダーはどこでしょうか？
＞インターネットとに接続方式はなにを使用しているのでしょうか？
＞PPPOEとかIPV4 OVER IPV6とか。。。
⇒eo光ネットがプロバイダです。
　接続方式はごめんなさい、分からないです。
　約15年前に契約してそのままな状態です。

[hiura]

公開する機器のIPアドレス はSOFTETHER VPN SERVERが実行中のPCのIPアドレスを設定してください。

今回のケースではPC1のIPアドレスです。例えば192.168.0.100？とか。ルータのWAN側IPアドレスではありません。

これでOKのはずです。

[kazu]

繋がりませんでした。。。

PC1のIPアドレス調べ方変更しました。
コマンドプロンプトでiponfigと入力し表示された
自動構成 IPv4 アドレス　のアドレスを
ルーターの公開する機器のIPアドレス　に入力。

行けるかと思ったのですが接続出来ませんでした。
※　NAT Traversal接続では接続出来ます。
　　WindowsのVPN接続でも接続出来ず。


プロバイダやネットの接続方法が影響しているのでしょうか？

[hiura]

重複内容の為、削除。

[hiura]

PC1のIPアドレスが自動構成IPV4アドレス「169.254.x.x」になっていたらつながりません。

PC1のIPアドレスはルータのDHCPサーバからもらう設定になっていないのでしょうか？

[eddiewu]

PC1のWindowsファイアウォールでポート開放済みでしょうか？もしわからないならファイアウォールを無効にしてみてください。

[hiura]

PC1のIPアドレスが自動構成IPV4アドレス「169.254.x.x」になっていたらつながりません。

もしそうなら、PC1のIPアドレスをルータのDHCPサーバからもらう設定にしましょう。
以下参照

マニュアル通りに設定した場合の例です。
https://www.iodata.jp/lib/manual/wn-ax1 ... l#p5_4__ip

①”LAN設定”ーー＞”IPアドレス設定”を選択、”DHCPサーバ”表示欄で
・”DHCPサーバー機能”を有効にする。
・”リース時間”、”開始IP”、”終了IP”を設定。

②”LAN設定”ーー＞”DHCPを選択”、”特定のMACアドレスに対してIPアドレスを割り当てます”表示欄で
・PC1のIPアドレス、PC1のMACアドレスを”現在の固定DHCPテーブル”に追加。

注１：PC1のIPアドレスを固定化するためIPアドレスとMACアドレスをペアで登録。
注２：PC1のIPアドレスは192.168.0.32を設定, MACアドレスはIPCONFIGで調べて設定。

③ローカルLAN IP構成
・ルータLAN側IP：192.168.0.1/255.255.255.0
・自動設定開始IP：192.168.0.2
・自動設定終了IP：192.168.0.32
・PC1の固定IP:192.168.0.32

[kazu]

＞eddiewuさん
アドバイスありがとうございます。
PC1のファイヤーウォールを無効にしましたが
接続出来ませんでした。

＞hiuraさん
引き続きのアドバイスありがとうございます。

PC1のIPアドレスは　192.168.×.×　でした。

がルーターの接続方法は
IPアドレスは　IPアドレス自動取得　にしています。
これは問題ないでしょうか？

[eddiewu]

公開する機器のIPアドレス ：https://www.cman.jp/network/support/go_access.cgi

表示されるIPアドレスはルーターステータスと一致しているのでしょうか？
https://www.iodata.jp/lib/manual/wn-ax1 ... .html#p5_1

[kazu]

eddiewuさん
確認すると
下記で確認した使用中のIPアドレスと
https://www.cman.jp/network/support/go_access.cgi

ルーターステータスの、インターネット設定及びLAN設定にある
IPアドレスは異なります。
これは何を意味しているのでしょうか？

公開する機器のIPアドレス ：https://www.cman.jp/network/support/go_access.cgi

表示されるIPアドレスはルーターステータスと一致しているのでしょうか？
https://www.iodata.jp/lib/manual/wn-ax1 ... .html#p5_1

[eddiewu]

ルーターステータスのインターネット設定に表示されるIPアドレスはルーターのWAN側(インターネット側)IPといいます。
インターネットで確認されたIPは外から見たルーターの実際のIPです。
両方が異なるなら、ルーターとインターネットの間にもういっそうのNATが存在するという意味です。簡単に言うと、さらにルーターが存在します。

この場合WAN IPはプライベートIPのはずです。プライベートIPの範囲は以下です。
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
100.64.0.0 – 100.127.255.255
どちらかに該当するのでしょうか。

Code: Select all

PC --- LAN / WiFi --- ホームルーター --------- 回線プロバイダー ---------- インターネット
                     |           |                        |
                 (LAN IP)     (WAN IP)                (実際のIP)

[kazu]

eddiewuさん
確認するとWAN IPは
192.168.0.0 - 192.168.255.255　に含まれます。
改めて配線確認すると、古いルーターが存在してました。
すいません。

その古いルーターが家の入口にあたるから
そいつのポート開放をしないとダメという事でしょうか。

それが原因で
WindowsからのVPN接続も出来なかったのでしょうか。

[eddiewu]

その古いルーターが家の入口にあたるから
そいつのポート開放をしないとダメという事でしょうか。

そうです。そういう二重ルーターの場合、順次にポート開放をしなければなりません。
つまり、ルーター１をルーター２に、ルーター２をＰＣ１にということになります。

二重ルーターは効率的によくないから、一般的にはルーター２をＡＰモードに切り替えることが推奨されます。まぁ本件とは別の話ですけれど。

[kazu]

①PC1（日本）------WIFIルーター新------WIFIルーター古--------光モデム？------I-----外部フリーWIFI------PC2 （海外）

PC2を自宅でスマホでデザリングし、接続試した場合は
NAT Traversal接続では接続出来ていたのですが、①の状態で外のフリーWIFI経由だと接続出来ませんでした。


②PC1（日本）------ハブ------WIFIルーター古--------光モデム？------I-----スマホ（デザリング）------PC2 （海外）

まず最初にWIFIルーター古とWIFIルーター新の入れ替えを試みたのですが
光モデムとの間に何か設定があるのか、通信がそもそも出来ない状態になりました。

仕方なく上記②の状態で接続し、
・NAT Traversal接続では接続出来きる
・NAT Traversal接続無効では接続出来ない
という状態にはなりました。
※　WIFIルーター古（BUFFALO　WHR-G）のステータス確認で
　　インターネットIPアドレス　182:165:×:×　となっていたのでホームルーターかと思います。
　　古いルーターがポート開放設定がなく、『IPsecパススルー』を使用するにはしました。

明日また、外部フリーWIFIで接続を試みようと思っていますが
何かこうしたらどうだろうというアドバイスありましたら
教えて下さい。よろしくお願いします。

[eddiewu]

PC2を自宅でスマホでデザリングし、接続試した場合は
NAT Traversal接続では接続出来ていたのですが、①の状態で外のフリーWIFI経由だと接続出来ませんでした。

それはフリーWIFIのNATタイプの問題かUDPに制限があるかと思います。いずれにせよ、ポート開放をしない限り仕方ないことです。

まず最初にWIFIルーター古とWIFIルーター新の入れ替えを試みたのですが
光モデムとの間に何か設定があるのか、通信がそもそも出来ない状態になりました。

日本の回線事情あまり知らないですが、恐らくPPPoEの設定ではないかと思います。ユーザー名とパスワードがご存知ではないなら、プロバイダーにお問い合わせください。

※　WIFIルーター古（BUFFALO　WHR-G）のステータス確認で
　　インターネットIPアドレス　182:165:×:×　となっていたのでホームルーターかと思います。
　　古いルーターがポート開放設定がなく、『IPsecパススルー』を使用するにはしました。

検索したところ、WHR-Gのポート開放について情報がでてきましたので、ご参考までに。
https://www.buffalo.jp/s3/guide/html/ht ... kisyu.html

[hiura]

②PC1（日本）------ハブ------WIFIルーター古--------ONU------I-----スマホ（デザリング）------PC2 （海外）

ポート変換設定画面で設定します。下記参照。
https://www.akakagemaru.info/port/whr-g.html

[hiura]

個人的には、ネットワークを更新されたほうがいいのではないでしょうか？
下記は最新のルータ＆IPV6＆1ギガコースでのネットワーク例です。

１．構成：

③PC1（日本）------eo光多機能ルーター------ONU------I-----外部フリーWIFI------PC2 （海外）

・プロバイダはeo光ネット。1ギガコース。
・WIFIルータをWHR-Gからeo光多機能ルーターに更新する（レンタル、無線ルーター機能：105円/月）。
・BUFFALO　WHR-G（発売時期: 2008年5月）は古い規格。有線LANは　10BASE-T/100BASE-TX。無線LANも規格古すぎ　IEEE802.11g/IEEE802.11b。

２．eo光多機能ルーター仕様（たぶん「eo-RT100」）：

・IPv4/IPv6デュアルスタック方式です。eo光のIPv6は契約料無料にて利用可能みたいです。
・インターネット接続方式はIPV4 PPPOE、IPV6 PPPOEです。PPPOEは設定済みで送られてくるようです。
・有線LANは　10BASE‒T/100BASE‒TX/1000BASE‒T。無線LANは　IEEE802.11g/IEEE802.11b/IEEE802.11a/IEEE802.11n/IEEE802.11ac。

３．eo光多機能ルーター設定：

・IPアドレスはDHCPサーバが割り振る設定にする。PC1のIPアドレスは固定アドレスとする。
・IPV4ポートマッピング設定でポートTCP/443（PC1）を開放する。IPV6パケットフィルタ設定でTCP/443を通過に設定する（IPV6でVPN接続時）。

[kazu]

＞eddiewuさん、hiuraさん　アドバイスありがとうございます。
古いWIFIのポート開放をする事ができ、
自宅にてスマホデザリングなら、NAT Traversal接続無効でも接続する事が出来ました。
ありがとうございます。

ただ肝心の外出先からの接続を試み失敗してます。
一つは、外部のフリーWIFI
もう一つは、自宅で使用したスマホデザリングです。

今自宅に戻り確認していて気づいたのですが
PC1がスリープ状態になっていると、接続出来ない様な気がしてます。
また再度確認をしてみます。
※ipconfig　で確認出来たアドレス関係は自宅と外で違う箇所はなかったです。


一つ質問させて下さい。
古いWIFIルーターのポート開放設定で
対象PCのIPアドレスが必要でしたが、
このアドレスを固定しようと思ったら、
どんな事をすれば良いのでしょうか？


＞hiuraさん
確かに更新すべきかもですね。
ただもう数日で日本を離れるので、このタイミングでは難しそうです。
もう少し勉強して次の帰国時に。。。という感じですかね。

[kazu]

ただ肝心の外出先からの接続を試み失敗してます。
一つは、外部のフリーWIFI
もう一つは、自宅で使用したスマホデザリングです。

今自宅に戻り確認していて気づいたのですが
PC1がスリープ状態になっていると、接続出来ない様な気がしてます。
また再度確認をしてみます。
※ipconfig　で確認出来たアドレス関係は自宅と外で違う箇所はなかったです。

PC1のスリープ設定を長時間に変更し再トライ。
外部のフリーWIFI及びスマホデザリングとも
NAT Traversal接続無効でも接続する事が出来ました！
色々して頂いたアドバイスのおかげです！
ありがとうございました！！

残る心配は
ポート開放したPC1のIPアドレスが変わってしまわないかという事だけです。

[hiura]

下記の画面通り設定した場合の例です。
https://www.buffalo.jp/s3/guide/html/ht ... er123.html

１．DHCPサーバ設定
①LAN側IP
192.168.11.1/255.255.255.0

②割り当てIPアドレス
例１ 192.168.11.2から100台＜ーーー開始IP:192.168.11.2 から 終了IP:192.168.11.101　までが自動割り当て用です。

２．使えない特別なアドレスがあります
③192.168.11.0 <---最後が0のアドレスは使用禁止。
④192.168.11.255<---最後が255のアドレスも使用禁止。

３．手動設定用IPアドレス
①、②、③、④以外が手動設定用として使用可能です。
例１の場合 192.168.11.102～192.168.11.254

切りのいい数字201から割り付けている例です。
PC1 :192.168.11.201<---例
スマホ:192.168.11.202<---例

WIN10で固定IPアドレス設定方法。
https://www.aterm.jp/support/qa/qa_exte ... win10.html

[eddiewu]

割り当てを固定する方法について：
https://www.buffalo.jp/support/faq/detail/15917.html

お使いのルーターに適用するかどうかはわかりません。もしだめだっだら、PC1のIPを手動で設定するのもできます。

[kazu]

割り当てを固定する方法について：
https://www.buffalo.jp/support/faq/detail/15917.html

お使いのルーターに適用するかどうかはわかりません。もしだめだっだら、PC1のIPを手動で設定するのもできます。

＞eddiewuさん
設定方法教えていただきありがとうございます。
DHCPリース　という項目がなかったので、適用出来ない様です。

PC1のIPを手動設定する方法を教えていただけませんか。
何から何まですいませんが、よろしくお願いします。

[eddiewu]

下記リンクご参照ください。
https://www.buffalo.jp/support/faq/detail/15257.html
サブネットマスクやデフォルトゲートウェイはipconfigで出てきた同じ設定を入力していいでしょう。
ipアドレスは出来るだけ割り当て範囲外を設定してください。割り当てる範囲についてルーター設定で確認してください。
例えば、
ルーターアドレス　192.168.1.1
割り当て範囲　192.168.1.10から192.168.1.100 最大91台
手動ipを範囲外の192.168.1.101と設定していいでしょう。

[kazu]

下記リンクご参照ください。
https://www.buffalo.jp/support/faq/detail/15257.html
サブネットマスクやデフォルトゲートウェイはipconfigで出てきた同じ設定を入力していいでしょう。

＞eddiewuさん
教えて頂いた割り当て方法で固定しました。
自宅でスマホデザリングでの確認ですが
接続確認ができました。

ipアドレスは出来るだけ割り当て範囲外を設定してください。割り当てる範囲についてルーター設定で確認してください。
例えば、
ルーターアドレス　192.168.1.1
割り当て範囲　192.168.1.10から192.168.1.100 最大91台
手動ipを範囲外の192.168.1.101と設定していいでしょう。

古いWIFI設定内にあった
Internet/LAN＿LAN＿割り当てIPアドレス　の外にあるアドレスを設定しましたが、
（.....2　から　64　台　となってたので　67　と設定）
これをする事でどういう効果があるのでしょうか？
度々ですいませんが教えて下さい。

[eddiewu]

DHCP による自動設定との競合を避けるためです。

[kazu]

＞eddiewuさん
自動設定だとルーター下の機器が多い場合、自動設定アドレスが
固定化したアドレスと競合してしまい、固定が崩れるという事でしょうか。
教えて頂きありがとうございます。

明後日には日本を発つので
それまでにサーバー設定出来て良かったです。
hiuraさん、eddiewuさんのアドバイスのお陰です。
ありがとうございました！

[eddiewu]

そうですね。
手動で設定されたアドレスはルーターに知るよしがないから、同じアドレスを他の機器に割り当てる恐れがあります。

[kazu]

海外に来てから本日接続確認しました。
クライアント接続は出来るものの、
日本でのアクセスとなっている確認として
クライアント接続している状態でDAZNを立ち上げましたが、
日本版に接続出来ませんでした。


クライアント接続した際に
日本（自宅）でのアクセスになっているという確認方法はどうすれば良いでしょうか？

自分で確認したのは、以下の内容です。
①コマンドプロンプト　ipconfigでの
　VPN接続欄のIPV4アドレスが日本で見たアドレスと同じであった。
②下記サイトで使用中のIPアドレスが
　クライアント接続前後で変わるかどうか確認し、変化がなし。
　https://www.cman.jp/network/support/go_access.cgi
　※　日本ではこの確認はしてませんでした。
③市販のVPN機能を立ち上げると
　接続場所を変えると、上記サイトでのIPアドレスは変更されていました。　

[eddiewu]

この話に続きがあるとは思わなかった😅

VPN接続前後で外部IPが変わらないというのは、VPNがデフォルトゲートウェイになっていないからです。
Windowsではメトリックが小さいNICがデフォルトゲートウェイになるわけですから、
解決方法は以下のようにVPN NICのメトリックを1に設定すること。
https://kb.seeck.jp/archives/13648

それでもダメだったら、以下を確認してください。

１　他にメトリックが1となるNICがあるかどうか
Powershellにて、Get-NetIPInterfaceを実行して下さい。

２　自宅への接続がIPv6で行われたかどうか
SoftEther VPN Managerで確認してください。

３　接続できている時のルーティングテーブル
route printの結果を出してください。

[eddiewu]

今更ではありますが、最初のポストの参考サイトに確認すると、ローカルブリッジやSecureNATの設定に全然触れていません。
どちらかの設定はお済みでしょうか？設定しないとIPアドレスが取得できませんから。

[kazu]

＞この話に続きがあるとは思わなかった😅

＞eddiewuさん
すいません。接続出来たから上手くいっているものだと思ってました。。。

VPN接続前後で外部IPが変わらないというのは、VPNがデフォルトゲートウェイになっていないからです。
Windowsではメトリックが小さいNICがデフォルトゲートウェイになるわけですから、
解決方法は以下のようにVPN NICのメトリックを1に設定すること。
https://kb.seeck.jp/archives/13648

それでもダメだったら、以下を確認してください。

１　他にメトリックが1となるNICがあるかどうか
Powershellにて、Get-NetIPInterfaceを実行して下さい。

VPNのインターフェイスメトリックを　１に設定。
⇒IPアドレス変わらず。

Powershellを立ち上げ、Get-NetIPInterfaceを実行しました。

インターネットメトリックが　１になっているのは
・VPN-VPN　Client（IPv4）　で　
　Enabled Connected ActiveStore　と表示されてます。
・VPN-VPN　Client（IPv6）　はインターネットメトリックが　35　で　
　Enabled Connected ActiveStore　と表示されてます。

２　自宅への接続がIPv6で行われたかどうか
SoftEther VPN Managerで確認してください。

３　接続できている時のルーティングテーブル
route printの結果を出してください。

２．は手元にクライアント側しかなく確認出来てません。

３．はコマンドプロンプトで実行すると
インターフェイス一覧の部分は
14...5e ae 19 83 e9 20 ......VPN Client Adapter - VPN
1...........................Software Loopback Interface 1

とVPNが１ではない？という表示になってます。

[kazu]

今更ではありますが、最初のポストの参考サイトに確認すると、ローカルブリッジやSecureNATの設定に全然触れていません。
どちらかの設定はお済みでしょうか？設定しないとIPアドレスが取得できませんから。

恐らくやれてない気がします。

WindowsのVPN接続を断念して
VPNクライアントでの接続試みてからは
ルーター設定などをしてただけかと思うので。


どんな設定する必要あるのでしょうか？
　

[eddiewu]

ではローカルブリッジかSecureNATかを設定してください。両方じゃダメです！
サーバーが有線LANでルーターと繋がっている場合は、ローカルブリッジがおすすめです。それ以外はSecureNATを使用してください。
まずはServer ManagerでPC1に接続してください。
１　ローカルブリッジの設定
左下の「ローカルブリッジ設定」--> 仮想HUBと有線LANカードを選択 -->「ローカルブリッジを追加」
２　SecureNATの設定
「仮想HUBの管理」--> 「仮想NATおよび仮想DHCPサーバー機能」--> 「SecureNAT機能を有効にする」

[kazu]

ではローカルブリッジかSecureNATかを設定してください。両方じゃダメです！
サーバーが有線LANでルーターと繋がっている場合は、ローカルブリッジがおすすめです。それ以外はSecureNATを使用してください。
まずはServer ManagerでPC1に接続してください。
１　ローカルブリッジの設定
左下の「ローカルブリッジ設定」--> 仮想HUBと有線LANカードを選択 -->「ローカルブリッジを追加」

有線LANで繋いでいたので、ローカルブリッジ設定を
リモートで作業してもらいました。
きっちり出来たか分かりませんでしたが、
使用中のIPアドレスがこちらの表示（海外）とサーバーPC（日本）の表示が
同じになったので、接続出来たんだと思います。

＞eddiewuさん
ほんとに色々とありがとうございました！