DHCPからIPアドレスを取得できない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
tknv
Posts: 8
Joined: Mon Nov 27, 2023 4:10 am

DHCPからIPアドレスを取得できない

Post by tknv » Mon Nov 27, 2023 5:35 am

VPNクライアントがDHCPからIPアドレスを取得できない
リモート接続設定を試みています.クライアントのインターフェイスではDHCPのリクエストパケットは出ています.
設定:
VPNサーバは複数NICがあり,em1をVPNのブリッジ専用にしています.
状況:
OSのインターフェイスの情報ではActive
em1-1.png
vpncmdでは2つのvirtual hubがあるように見えます.
softether-srv-01.png
VPNクライアントマネージャからVirtual Hub:VPNAWASLabには接続できますがDHCPでIPアドレスがとれません.
VPNクライアントマネージャからVirtual Hub:AWASLabOPNには接続できません.

VPNAWASLabにem1をブリッジしないとならないように思えます.
vpncmdでAWASLabOPNを削除してVPNAWASLabにem1をブリッジする事はできますか?
You do not have the required permissions to view the files attached to this post.

tknv
Posts: 8
Joined: Mon Nov 27, 2023 4:10 am

Re: DHCPからIPアドレスを取得できない

Post by tknv » Mon Nov 27, 2023 7:54 am

VPNAWASLabだけにしてブリッジし直したがDHCPでIPアドレスが取れないです.
softether-srv-2.png
VPNサーバのem1(eth NIC)はアクセスポートのスイッチに接続していて,そのポートにPCを直接さしてIPアドレスが取れることは確認しています

引き続き調査していますが何か心当たりがあればお教えください.
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 2206
Joined: Sat Mar 09, 2013 5:37 am

Re: DHCPからIPアドレスを取得できない

Post by cedar » Wed Nov 29, 2023 2:23 am

VPNサーバーを仮想環境に導入しているといったことはないでしょうか。

また、DHCP サーバーが VPN サーバーと同一ホストの場合も、うまく行かないケースがあります。

tknv
Posts: 8
Joined: Mon Nov 27, 2023 4:10 am

Re: DHCPからIPアドレスを取得できない

Post by tknv » Wed Nov 29, 2023 3:56 am

ありがとうございます.
VPNサーバはPCに立てており仮想環境ではないです.
DHCPをVPNサーバと同じPCに立てていましたが同じように懸念したため止めましたが結果は同じでした.
パケットキャプチャしたところ
クライアントではDHCPのディスカバリーが出ています.
またVPNのブリッジインターフェイスでもそのDHCPディスカバリーが確認できます.
が返答がないです.
リモートで作業していてブリッジインターフェイスの物理NICが接続している対抗スイッチでのキャプチャは取れていません.
以前に現地でそのポートにPCを刺して確認したところIPはDHCPから取れています.
なのでケーブルが駄目なのかもしれません.
そのうち現地に行ってみようと思います.

cedar
Site Admin
Posts: 2206
Joined: Sat Mar 09, 2013 5:37 am

Re: DHCPからIPアドレスを取得できない

Post by cedar » Wed Nov 29, 2023 4:07 am

実PCでローカルブリッジが機能していないとすると、VPNサーバーのプロセスをrootで起動していない可能性も考えられます。
そちらも確認してみて下さい。

tknv
Posts: 8
Joined: Mon Nov 27, 2023 4:10 am

Re: DHCPからIPアドレスを取得できない

Post by tknv » Wed Nov 29, 2023 9:58 am

ありがとうございます.
rootのプロセスになってました.
softe-proc.png
VPNのブリッジ先がem1でそこでキャプチャするとDHCPのディスカバリーは来ているんですよね.
なのでem1の接続先であるスイッチでパケットキャプチャすれば来てるのか分かるのですがリモートでアクセスしていて
そこでのキャプチャを取る手立てがありません.
em1とスイッチを繋ぐケーブルの確認を現地でそのうちします.
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 2206
Joined: Sat Mar 09, 2013 5:37 am

Re: DHCPからIPアドレスを取得できない

Post by cedar » Thu Nov 30, 2023 10:46 am

最初のスクリーンショットがローカルブリッジ有効時のものだとすると、フラグに「PROMISC」が入ってないないのが気になります。
ローカルブリッジ動作時に自動的にプロミスキャスモードが有効になるはずなのですが、そこでうまく行っていなくて、応答が受信できていない可能性もあるかも知れません。

tknv
Posts: 8
Joined: Mon Nov 27, 2023 4:10 am

Re: DHCPからIPアドレスを取得できない

Post by tknv » Fri Dec 01, 2023 1:28 am

ありがとうございます.
ブリッジを組み直したあとはPROMISCが出てますがDHCPのディスカバリーの応答がこないです.
tmp1.png
対抗スイッチ側でパケットキャプチャすればそのDHCPパケットがスイッチまで届いているのか分かるのですがリモートでやってるのでまだ確認できておりません.
現地に行くまで他のNICにブリッジして確認することも考えています.
You do not have the required permissions to view the files attached to this post.

tknv
Posts: 8
Joined: Mon Nov 27, 2023 4:10 am

Re: DHCPからIPアドレスを取得できない

Post by tknv » Fri Dec 01, 2023 2:41 am

すみません.em1でLLDBを有効にしてポートの確認ができるか見てみたところ,
間違ったポートに刺さってました...T_T

お騒がせしました.
VPNを無事張ることができました.
ありがとうございます.

Post Reply