VPNサーバ経由でインターネットアクセスがNG

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
westlife
Posts: 3
Joined: Tue Aug 27, 2013 5:16 pm

VPNサーバ経由でインターネットアクセスがNG

Post by westlife » Tue Aug 27, 2013 5:32 pm

VPSにインストールしたVPNサーバ経由でインターネットにでるのが目的です。
実現するために以下の方法を取りましたが、うまくいきません。

【設定内容】

さくらVPSにVPNサーバSoftEtherVpnをインストール

リモートからseilx86にてl2tpにてVPN接続
seilx86配下にクライアントPC1台

VPNサーバのローカルブリッジ設定にて
tapインターフェイスを作成

VPNサーバにてtapインターフェイスに
プライベートアドレスを設定

VPNサーバのrouting、naptを機能させ、
eth0上でクライアントPCのソースIPのプライベートアドレスをグローバルに変換

インターネット上のサーバ(yahoo)アドレスにクライアントPCからPing ⇒ OK!
インターネット上のサーバ(yahoo)アドレスにクライアントPCからhttp ⇒ NG‥

tcpdumpでみるとNGの場合、srcアドレスがプライベートのままです
どうしてもわからないので目的を達成する方法を教えていただきたいです

sorceNat機能はポート開放が可能であれば使うことができます。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバ経由でインターネットアクセスがNG

Post by hiroshi » Wed Aug 28, 2013 2:03 am

westlifeさん こんにちは~

一方的な思い込みでVPS側のOSはLinux系として・・・

クライアントPCからVPS上のVPNサーバまでは接続出来ていると仮定すると
VPS側のNAT(NAPT)の設定のような気がします。

自分は以下のサイトを参考に構築してみました。
http://www.xyzplus.net/archives/1385
https://gist.github.com/falcon8823/4319634

的外れだったらすみません・・・

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバ経由でインターネットアクセスがNG

Post by cedar » Wed Aug 28, 2013 1:54 pm

ローカルブリッジ機能とSecureNAT機能は同時に利用できません。
(実際には利用は可能ですが誤動作の原因となります。)

ローカルブリッジ機能を停止して、カーネルモードNAT機能を無効にしてみてください。

westlife
Posts: 3
Joined: Tue Aug 27, 2013 5:16 pm

Re: VPNサーバ経由でインターネットアクセスがNG

Post by westlife » Fri Aug 30, 2013 5:09 pm

下記のhiroshiのご指摘の通り質問内容が変でした
また改めて質問させていただきます
Last edited by westlife on Sat Aug 31, 2013 1:56 am, edited 3 times in total.

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPNサーバ経由でインターネットアクセスがNG

Post by hiroshi » Sat Aug 31, 2013 12:56 am

westlifeさん こんにちは~

自分が紹介したサイトはローカルブリッジ機能による構築方法です。
cedarさんが仰るようにローカルブリッジ機能とSecureNAT機能は同時に利用できませんので
SecureNAT機能をお使いになる場合は、自分の投稿は無視していただくようお願いいたします。

westlife
Posts: 3
Joined: Tue Aug 27, 2013 5:16 pm

Re: VPNサーバ経由でインターネットアクセスがNG

Post by westlife » Sat Aug 31, 2013 1:41 am

hiroshiさん

今は、SecureNAT機能はON、ローカルブリッジ機能はOFFにしています。
ローカルブリッジ機能による構築方法もあとで試してみようと思います。
ありがとうございます。

設定内容のキャプチャ画像をつけました。
※プライベートIPやMACアドレス、DNSサーバは漏れても大丈夫です。
You do not have the required permissions to view the files attached to this post.

Post Reply