DHCP サーバーからの IP アドレスの取得に失敗しました。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
y-tomimoto
Posts: 7
Joined: Tue May 30, 2023 2:33 pm

DHCP サーバーからの IP アドレスの取得に失敗しました。

Post by y-tomimoto » Sat Jun 03, 2023 1:47 am

[背景]
自宅ネットワークに対して、SoftEhterを用いてVPN接続後、ネットワーク内のWindows11に対してMicrosoft Remote Desktop経由で接続したいと思っております。

VPN接続する端末はMacbookを想定しています。

[質問]
後述する環境及び設定にて、MacbookからVPN接続すると、「PPPサーバへの接続を確立できませんでした。」というメッセージで接続に失敗します。どのあたりに原因がありそうでしょうか?

過去のフォーラム等を参考に試行錯誤しているのですが、なかなか疎通せず、、、
SoftEther Serverのログも添付してみたので、相談に乗っていただけると嬉しいです。

[前提]
- 自宅Wifiに該当のWindows11及びMacbookを接続した状態で、Microsoft Remote Desktop を通じてWindows11に接続可能。このときの接続名は「192.168.3.55」。これはWindows11上でipconfigを実施して確認した値。
- ソフトバンク光を契約しており、ONU(ドコモ光) => 有線接続 => ブロードバンドルータ(光BBユニット2.3) => 無線接続 => Windows11 という構成になっている。
- 上記ブロードバンドルータに対して、https://www.softbank.jp/support/faq/view/19680 を参考にポート転送設定済み
- プロトコル: RDP, WAN側ポート番号: 500-500, LAN側ポート番号: 500-500, 転送先IPアドレス: 192.168.3.55
- プロトコル: RDP, WAN側ポート番号: 4500-4500, LAN側ポート番号: 4500-4500, 転送先IPアドレス: 192.168.3.55
- プロトコル: RDP, WAN側ポート番号: 1701-1701, LAN側ポート番号: 1701-1701, 転送先IPアドレス: 192.168.3.55
- Window11にはオンボードのEthernetデバイス Intel(R) Ethernet Connection (17) I219-V に加えて、増設したPCIeアダプター https://www.tp-link.com/jp/home-networking/pci-adapter/ が存在する
- Windows11とブロードバンドルータは、増設したPCIeアダプター経由で無線接続されており、有線接続されていない
- SoftEther Server は Windows11上でインストール後、起動済み
- ローカルブリッジは、仮想HUB名 「VPN of ●●● Building」に対して Intel(R) Ethernet Connection (17) I219-V を元に作成済みであり、ステータスは動作中になっている。
- SoftEther Server にて 「VPN Azure設定を無効にする」 にチェックを入れ、「L2TPサーバー機能を有効にする」にチェックを入れている。インストール後にいじった設定はこのあたりのみ。
- MacbookでVPNを構成する際は、L2TP over IPSec を用いている。iPhoneで同様の構成を作成したものの、いづれも同じメッセージで疎通に失敗した。


[試したこととその結果]

TRY: SecureNATを有効にした。
RESULT: VPN接続できました。ただし 、その後前述の手順でMicrosoft Remote Desktop経由で「192.168.3.55」に対して接続を試みたところ、「We Could’nt connect to the remote PC. ...」というエラーにより接続できなかったことや、ネットワークに関する十分な知識を持っていないため、この方法は採用しないことにしました。

TRY: https://www.vpnusers.com/viewtopic.php?t=66815#p93430 のやりとりを参考にし、Windows11とブロードバンドルータ間の無線接続を解除し、有線接続した
RESULT: VPN接続時、Macbook上に表示されるエラーメッセージが、「PPPサーバへの接続を確立できませんでした。」から「L2TP-VPNサーバが応答しませんでした。」に変わった。後者では、SoftEther Server上のログファイルにログが出力されていなかった。

TRY: dhcp サーバーからの ip アドレスの取得に失敗しました。 site:vpnusers.com で検索し、似た事象を探した
RESULT: 上述したケース以外では、ローカルブリッジの起動忘れ等のケースが見つかったが、いづれも該当しなさそうだった。

[ログ]

2023-06-03 09:14:02.871 IPsec クライアント 12 (12●.●●●.●●●.●●●:50286 -> 192.168.3.55:500): 新しい IPsec クライアントを作成しました。
2023-06-03 09:14:02.871 IPsec IKE セッション (IKE SA) 7 (クライアント: 12) (12●.●●●.●●●.●●●:50286 -> 192.168.3.55:500): 新しい IKE SA (Main Mode) を作成しました。Initiator Cookie: 0x9●●●2●●●C●●●F91B, Responder Cookie: 0●●●1●●●C●●●0●●●2A, DH グループ: MODP 2048 (Group 14), ハッシュアルゴリズム: SHA-2-256, 暗号化アルゴリズム: AES-CBC, 暗号鍵サイズ: 256 bits, 有効期限: 4294967295 kbytes または 3600 秒
2023-06-03 09:14:03.006 IPsec クライアント 12 (12●.●●●.●●●.●●●:50286 -> 192.168.3.55:500): このクライアント (クライアント 12) と既存の別のクライアント 11 とは同一ですので、クライアント 11 に結合されました。
2023-06-03 09:14:03.006 IPsec クライアント 11 (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500):
2023-06-03 09:14:03.006 IPsec IKE セッション (IKE SA) 7 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): サーバー・クライアント間でこの IKE SA が確立されました。
2023-06-03 09:14:03.007 IPsec IKE セッション (IKE SA) 7 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): サーバー側から QuickMode の折衝を開始しました。
2023-06-03 09:14:03.007 IPsec ESP セッション (IPsec SA) 10 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): 新しい IPsec SA (方向: クライアント -> サーバー) を作成しました。SPI: 0x9B98D73F, DH グループ: (null), ハッシュアルゴリズム: SHA-1, 暗号化アルゴリズム: AES-CBC, 暗号鍵サイズ: 256 bits, 有効期限: 4294967295 kbytes または 3600 秒
2023-06-03 09:14:03.007 IPsec ESP セッション (IPsec SA) 10 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): 新しい IPsec SA (方向: サーバー -> クライアント) を作成しました。SPI: 0x0, DH グループ: (null), ハッシュアルゴリズム: SHA-1, 暗号化アルゴリズム: AES-CBC, 暗号鍵サイズ: 256 bits, 有効期限: 4294967295 kbytes または 3600 秒
2023-06-03 09:14:03.046 IPsec ESP セッション (IPsec SA) 10 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): これまで未定であった SPI を変更しました。新しい SPI: 0xF3DB1EF
2023-06-03 09:14:03.046 IPsec ESP セッション (IPsec SA) 10 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): サーバー・クライアント間でこの IPsec SA が確立されました。
2023-06-03 09:14:03.154 L2TP PPP セッション [12●.●●●.●●●.●●●:1701]: 新しい PPP セッション (上位プロトコル: L2TP) が開始されました。PPP クライアント IP アドレス: 12●.●●●.●●●.●●● (ホスト名: "●●●noiPhone"), PPP クライアント ポート番号: 1701, PPP サーバー IP アドレス: 0.0.0.0, PPP サーバー ポート番号:1701, クライアント ソフトウェア名: "L2TP VPN Client", IPv4 TCP MSS (Max Segment Size): 1314 bytes
2023-06-03 09:14:03.226 TCP リスナー (ポート 0) にクライアント (IP アドレス 12●.●●●.●●●.●●●, ホスト名 "●●●.●●●.openmobile.ne.jp", ポート番号 1701) が接続しました。
2023-06-03 09:14:03.226 クライアント (IP アドレス 12●.●●●.●●●.●●●, ホスト名 "●●●.●●●.openmobile.ne.jp", ポート番号 1701) に対応するコネクション "CID-10-89D345375F" が作成されました。
2023-06-03 09:14:03.226 コネクション "CID-10-89D345375F" に対する SSL 通信が開始されました。暗号化アルゴリズム名は "(null)" です。
2023-06-03 09:14:03.231 [HUB "VPN of ●●● Building"] コネクション "CID-10-8●●●4●●●5F" (IP アドレス 12●.●●●.●●●.●●●, ホスト名 ●●●.●●●.openmobile.ne.jp, ポート番号 1701, クライアント名 "L2TP VPN Client", バージョン 4.41 ビルド 9787) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "●●●" です。
2023-06-03 09:14:03.231 [HUB "VPN of ●●● Building"] コネクション "CID-10-8●●●4●●●5F": ユーザー "●●●" として正しく認証されました。
2023-06-03 09:14:03.231 [HUB "VPN of ●●● Building"] コネクション "CID-10-8●●●4●●●5F": 新しいセッション "SID-●●●-[L2TP]-8" が作成されました。(IP アドレス 12●.●●●.●●●.●●●, ポート番号 1701, 物理レイヤのプロトコル: "Legacy VPN - L2TP", プロトコル詳細: "InProc ")
2023-06-03 09:14:03.231 [HUB "VPN of ●●● Building"] セッション "SID-●●●-[L2TP]-8": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2023-06-03 09:14:03.232 [HUB "VPN of ●●●Building"] セッション "SID-●●●-[L2TP]-8": VPN Client の詳細: (クライアント製品名 "L2TP VPN Client", クライアントバージョン 441, クライアントビルド番号 9787, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 441, サーバービルド番号 9787, クライアント OS 名 "L2TP VPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "●●●noiPhone", クライアント IP アドレス "12●.●●●.●●●.●●●", クライアントポート番号 1701, サーバーホスト名 "0.0.0.0", サーバー IP アドレス "0.0.0.0", サーバーポート番号 1701, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "VPN of ●●● Building", クライアントユニーク ID "3●●●F●●●7●●●1●●●2●●●B●●●D●●●039B")
2023-06-03 09:14:03.269 L2TP PPP セッション [12●.●●●.●●●.●●●:1701]: DHCP サーバーから IP アドレスを取得しようと試行しています。
2023-06-03 09:14:03.960 IPsec IKE セッション (IKE SA) 7 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): クライアント側から QuickMode の折衝が開始されました。
2023-06-03 09:14:03.960 IPsec ESP セッション (IPsec SA) 11 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): 新しい IPsec SA (方向: クライアント -> サーバー) を作成しました。SPI: 0x2776E268, DH グループ: (null), ハッシュアルゴリズム: SHA-1, 暗号化アルゴリズム: AES-CBC, 暗号鍵サイズ: 256 bits, 有効期限: 4294967295 kbytes または 3600 秒
2023-06-03 09:14:03.961 IPsec ESP セッション (IPsec SA) 11 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): 新しい IPsec SA (方向: サーバー -> クライアント) を作成しました。SPI: 0x8AFA019, DH グループ: (null), ハッシュアルゴリズム: SHA-1, 暗号化アルゴリズム: AES-CBC, 暗号鍵サイズ: 256 bits, 有効期限: 4294967295 kbytes または 3600 秒
2023-06-03 09:14:04.014 IPsec ESP セッション (IPsec SA) 11 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): サーバー・クライアント間でこの IPsec SA が確立されました。
2023-06-03 09:14:08.273 L2TP PPP セッション [12●.●●●.●●●.●●●:1701]: DHCP サーバーからの IP アドレスの取得に失敗しました。PPP の通信を受諾するためには DHCP サーバーが必要です。仮想 HUB の Ethernet セグメント上で DHCP サーバーが正しく動作しているかどうか確認してください。DHCP サーバーを用意することができない場合は、仮想 HUB の SecureNAT 機能を用いることもできます。
2023-06-03 09:14:09.234 IPsec ESP セッション (IPsec SA) 10 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): この IPsec SA を削除しました。
2023-06-03 09:14:16.330 IPsec ESP セッション (IPsec SA) 11 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): この IPsec SA を削除しました。
2023-06-03 09:14:16.330 IPsec IKE セッション (IKE SA) 7 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): この IKE SA を削除しました。
2023-06-03 09:14:16.330 IPsec ESP セッション (IPsec SA) 11 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): この IPsec SA を削除しました。
2023-06-03 09:14:16.330 IPsec ESP セッション (IPsec SA) 10 (クライアント: 11) (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): この IPsec SA を削除しました。
2023-06-03 09:14:16.423 L2TP PPP セッション [12●.●●●.●●●.●●●:1701]: VPN クライアントの IP アドレスがまだ決定されていないにもかかわらず、VPN クライアントが通信を行おうとしました。
2023-06-03 09:14:16.423 L2TP PPP セッション [12●.●●●.●●●.●●●:1701]: PPP プロトコルエラーが発生したか、または PPP セッションが切断されました。
2023-06-03 09:14:16.687 [HUB "VPN of ●●● Building"] セッション "SID-●●●-[L2TP]-8": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 0 バイト, 合計受信データサイズ: 1376 バイト
2023-06-03 09:14:16.718 コネクション "CID-10-8●●●4●●●5F" は理由 "VPN セッションが削除されました。管理者がセッションを切断したか、クライアントから VPN Server への接続が切断された可能性があります。" (コード 11) で終了しました。
2023-06-03 09:14:16.718 コネクション "CID-10-8●●●4●●●5F" が終了しました。
2023-06-03 09:14:16.718 クライアント (IP アドレス 12●.●●●.●●●.●●●, ポート番号 1701) との間のコネクションは切断されました。
2023-06-03 09:14:26.756 IPsec クライアント 11 (12●.●●●.●●●.●●●:63989 -> 192.168.3.55:4500): この IPsec クライアントを削除しました。

y-tomimoto
Posts: 7
Joined: Tue May 30, 2023 2:33 pm

Re: DHCP サーバーからの IP アドレスの取得に失敗しました。

Post by y-tomimoto » Sat Jun 03, 2023 11:18 am

[追記]
TRY: https://www.vpnusers.com/viewtopic.php?t=66815#p93430 のやりとりを参考にし、Windows11とブロードバンドルータ間の無線接続を解除し、有線接続した
RESULT: VPN接続ができた。その後、Microsoft Remote Desktopへの接続が可能となった。

PCの再起動等していないのですが、数時間後に試したところ、接続できるようになりました。
これまでは、Macbook上で「L2TP-VPNサーバが応答しませんでした。」と表示されていたのですが、うーん、、、

なぜ疎通したのかはわかりかねますが、一旦解決した気がします。1週間動作を見てみて、問題なさそうであればこのPOSTはCloseします。
調査していただいていた方、お時間いただきありがとうございますm( _ _ )m

y-tomimoto
Posts: 7
Joined: Tue May 30, 2023 2:33 pm

Re: DHCP サーバーからの IP アドレスの取得に失敗しました。

Post by y-tomimoto » Sat Jun 03, 2023 11:51 am

[追記]

どうも↑の挙動が不思議だったのでVPNの接続解除後、再度接続を試みると、「L2TP-VPNサーバが応答しませんでした。」といういつものメッセージに戻り、再度接続不可能となりました。

成功時のログが残っていたので、貼り付けます。
ログを見ると、接続時にDHCPサーバからのIPアドレスの付与に成功してるように見えます。

ちょうどこのとき、ブロードバンドルーターのDHCPサーバ設定画面を初めて閲覧したので、現状の設定を返すするために、閲覧のタイミングでブロードバンドルーター上のDHCPサーバが一時的に起動したとか...??

光BBユニットのDHCPサーバ: https://ybb.softbank.jp/support/connect ... tail02.php

[ログ]
2023-06-03 20:12:10.635 IPsec クライアント 22 (126.●●●.●●●.●●●:51743 -> 192.168.3.55:500): 新しい IPsec クライアントを作成しました。
2023-06-03 20:12:10.636 IPsec IKE セッション (IKE SA) 17 (クライアント: 22) (126.●●●.●●●.●●●:51743 -> 192.168.3.55:500): 新しい IKE SA (Main Mode) を作成しました。Initiator Cookie: 0x3●●●●●●●●●●●●●●●, Responder Cookie: 0xB●●●●●●●●●●●●●●●, DH グループ: MODP 2048 (Group 14), ハッシュアルゴリズム: SHA-2-256, 暗号化アルゴリズム: AES-CBC, 暗号鍵サイズ: 256 bits, 有効期限: 4294967295 kbytes または 3600 秒
2023-06-03 20:12:10.765 IPsec クライアント 22 (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500): このクライアントのポート番号情報が更新されました。
2023-06-03 20:12:10.765 IPsec クライアント 22 (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500):
2023-06-03 20:12:10.765 IPsec IKE セッション (IKE SA) 17 (クライアント: 22) (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500): サーバー・クライアント間でこの IKE SA が確立されました。
2023-06-03 20:12:11.675 IPsec IKE セッション (IKE SA) 17 (クライアント: 22) (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500): クライアント側から QuickMode の折衝が開始されました。
2023-06-03 20:12:11.676 IPsec ESP セッション (IPsec SA) 28 (クライアント: 22) (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500): 新しい IPsec SA (方向: クライアント -> サーバー) を作成しました。SPI: 0xD1056796, DH グループ: (null), ハッシュアルゴリズム: SHA-1, 暗号化アルゴリズム: AES-CBC, 暗号鍵サイズ: 256 bits, 有効期限: 4294967295 kbytes または 3600 秒
2023-06-03 20:12:11.676 IPsec ESP セッション (IPsec SA) 28 (クライアント: 22) (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500): 新しい IPsec SA (方向: サーバー -> クライアント) を作成しました。SPI: 0xBF17AEC, DH グループ: (null), ハッシュアルゴリズム: SHA-1, 暗号化アルゴリズム: AES-CBC, 暗号鍵サイズ: 256 bits, 有効期限: 4294967295 kbytes または 3600 秒
2023-06-03 20:12:11.725 IPsec ESP セッション (IPsec SA) 28 (クライアント: 22) (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500): サーバー・クライアント間でこの IPsec SA が確立されました。
2023-06-03 20:12:11.730 IPsec クライアント 22 (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500): L2TP サーバーモジュールを開始しました。
2023-06-03 20:12:11.795 L2TP PPP セッション [126.●●●.●●●.●●●:1701]: 新しい PPP セッション (上位プロトコル: L2TP) が開始されました。PPP クライアント IP アドレス: 126.●●●.●●●.●●● (ホスト名: "●●●noMacBook-Air.local"), PPP クライアント ポート番号: 1701, PPP サーバー IP アドレス: 192.168.3.55, PPP サーバー ポート番号:1701, クライアント ソフトウェア名: "L2TP VPN Client", IPv4 TCP MSS (Max Segment Size): 1314 bytes
2023-06-03 20:12:12.006 TCP リスナー (ポート 0) にクライアント (IP アドレス 126.●●●.●●●.●●●, ホスト名 "●●●,●●●.openmobile.ne.jp", ポート番号 1701) が接続しました。
2023-06-03 20:12:12.006 クライアント (IP アドレス 126.●●●.●●●.●●●, ホスト名 "●●●,●●●.openmobile.ne.jp", ポート番号 1701) に対応するコネクション "CID-22-●●●7●●●8●●" が作成されました。
2023-06-03 20:12:12.006 コネクション "CID-22-●●●7●●●8●●" に対する SSL 通信が開始されました。暗号化アルゴリズム名は "(null)" です。
2023-06-03 20:12:12.011 [HUB "VPN of ●●● Building"] コネクション "CID-22-●●●7●●●8●●" (IP アドレス 126.●●●.●●●.●●●, ホスト名 ●●●,●●●.openmobile.ne.jp, ポート番号 1701, クライアント名 "L2TP VPN Client", バージョン 4.41 ビルド 9787) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "●●●" です。
2023-06-03 20:12:12.011 [HUB "VPN of ●●● Building"] コネクション "CID-22-●●●7●●●8●●": ユーザー "●●●" として正しく認証されました。
2023-06-03 20:12:12.011 [HUB "VPN of ●●● Building"] コネクション "CID-22-●●●7●●●8●●": 新しいセッション "SID-●●●-[L2TP]-19" が作成されました。(IP アドレス 126.●●●.●●●.●●●, ポート番号 1701, 物理レイヤのプロトコル: "Legacy VPN - L2TP", プロトコル詳細: "InProc ")
2023-06-03 20:12:12.011 [HUB "VPN of ●●● Building"] セッション "SID-●●●-[L2TP]-19": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2023-06-03 20:12:12.014 [HUB "VPN of ●●● Building"] セッション "SID-●●●-[L2TP]-19": VPN Client の詳細: (クライアント製品名 "L2TP VPN Client", クライアントバージョン 441, クライアントビルド番号 9787, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 441, サーバービルド番号 9787, クライアント OS 名 "L2TP VPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "●●●noMacBook-Air.local", クライアント IP アドレス "126.●●●.●●●.●●●", クライアントポート番号 1701, サーバーホスト名 "192.168.3.55", サーバー IP アドレス "192.168.3.55", サーバーポート番号 1701, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "VPN of ●●● Building", クライアントユニーク ID "3●●●F●●●7●●●1●●●2●●●B●●●D●●●0●●●")
2023-06-03 20:12:12.045 L2TP PPP セッション [126.●●●.●●●.●●●:1701]: DHCP サーバーから IP アドレスを取得しようと試行しています。
2023-06-03 20:12:12.352 [HUB "VPN of ●●● Building"] セッション "SID-LOCALBRIDGE-1": このセッション上のホスト "F8-AA-3F-14-43-BC" (192.168.3.1) の DHCP サーバーは、別のセッション "SID-●●●-[L2TP]-19" 上のホスト "CA-0E-90-D5-0B-34" に対して新しい IP アドレス 192.168.3.60 を割り当てました。
2023-06-03 20:12:12.352 L2TP PPP セッション [126.●●●.●●●.●●●:1701]: DHCP サーバーから IP アドレスを取得しました。クライアント IP アドレス: 192.168.3.60, サブネットマスク: 255.255.255.0, デフォルトゲートウェイ: 192.168.3.1, ドメイン名: "", DNS サーバー 1: 192.168.3.1, DNS サーバー 2: 0.0.0.0, WINS サーバー 1: 0.0.0.0, WINS サーバー 2: 0.0.0.0, DHCP サーバー IP アドレス: 192.168.3.1, リース時間: 86400 秒
2023-06-03 20:12:12.352 L2TP PPP セッション [126.●●●.●●●.●●●:1701]: クライアントの IP アドレスおよびその他の IP ネットワーク情報の設定が完了しました。クライアント IP アドレス: 192.168.3.60, サブネットマスク: 255.255.255.0, デフォルトゲートウェイ: 192.168.3.1, DNS サーバー 1: 192.168.3.1, DNS サーバー 2: 0.0.0.0, WINS サーバー 1: 0.0.0.0, WINS サーバー 2: 0.0.0.0
2023-06-03 20:13:33.226 L2TP PPP セッション [126.●●●.●●●.●●●:1701]: PPP データ通信のタイムアウトが発生しました。PPP クライアントがネットワークから切断された可能性があります。
2023-06-03 20:13:33.226 L2TP PPP セッション [126.●●●.●●●.●●●:1701]: PPP セッションは切断されました。
2023-06-03 20:13:35.621 [HUB "VPN of ●●● Building"] セッション "SID-●●●-[L2TP]-19": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 842311 バイト, 合計受信データサイズ: 155669 バイト
2023-06-03 20:13:35.651 コネクション "CID-22-●●●7●●●8●●" は理由 "VPN セッションが削除されました。管理者がセッションを切断したか、クライアントから VPN Server への接続が切断された可能性があります。" (コード 11) で終了しました。
2023-06-03 20:13:35.651 コネクション "CID-22-●●●7●●●8●●" が終了しました。
2023-06-03 20:13:35.651 クライアント (IP アドレス 126.●●●.●●●.●●●, ポート番号 1701) との間のコネクションは切断されました。
2023-06-03 20:15:42.470 IPsec クライアント 22 (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500): この IPsec クライアントを削除しました。
2023-06-03 20:15:42.470 IPsec IKE セッション (IKE SA) 17 (クライアント: 22) (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500): この IKE SA を削除しました。
2023-06-03 20:15:42.470 IPsec ESP セッション (IPsec SA) 28 (クライアント: 22) (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500): この IPsec SA を削除しました。
2023-06-03 20:15:42.470 IPsec ESP セッション (IPsec SA) 28 (クライアント: 22) (126.●●●.●●●.●●●:34444 -> 192.168.3.55:4500): この IPsec SA を削除しました。

y-tomimoto
Posts: 7
Joined: Tue May 30, 2023 2:33 pm

Re: DHCP サーバーからの IP アドレスの取得に失敗しました。

Post by y-tomimoto » Sat Jun 03, 2023 12:38 pm

[追記]
TRY: ブロードバンドルーターのDHCPサーバ設定画面から、接続元のMacboocのMacアドレスに対して、固定IP割り当てを実施する設定を行なったあと、Windows11およびMacbookを再起動しVPN接続を試行。
光BBユニットのDHCPサーバ: https://ybb.softbank.jp/support/connect ... tail02.php

RESULT: 変化なし。従来通り、有線接続時のMacbook上に表示されるエラーメッセージは「L2TP-VPNサーバが応答しませんでした。」無線接続時は「PPPサーバへの接続を確立できませんでした。」と出て疎通しない。

y-tomimoto
Posts: 7
Joined: Tue May 30, 2023 2:33 pm

Re: DHCP サーバーからの IP アドレスの取得に失敗しました。

Post by y-tomimoto » Sat Jun 03, 2023 3:26 pm

[追記]
一時的に接続が成功する状況を再現することができました。

1. Windows11とブロードバンドルーターを無線接続した状態で、MacbookからVPN接続し、「PPPサーバへの接続を確立できませんでした。」というエラーで疎通に失敗する
2. Windows11とブロードバンドルーターを有線接続に切り替えたのち、MacbookからVPN接続すると、接続成功する
3. MacbookにてVPN接続解除し、再度VPN接続すると、以降は「L2TP-VPNサーバが応答しませんでした。」というエラーで接続に失敗する

無線接続でSoftEther VPN Serverに疎通した際、その接続元に対して次回、次回以降特定のフィルタリングをSKIPするようなセッションを発行したあと、DHCPサーバからのIP付与に失敗し異常終了する。このセッションが生きている間、そのフィルタリングで疎通に失敗していた有線接続でのVPN接続が成功する。VPN接続解除後、該当のセッションを破棄するため、次回以降の有線接続では、VPN接続時にこれまで通り該当フィルタリングに引っ掛かり「L2TP-VPNサーバが応答しませんでした。」という挙動になっている?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: DHCP サーバーからの IP アドレスの取得に失敗しました。

Post by cedar » Sun Jun 04, 2023 1:12 am

> 接続元のMacboocのMacアドレスに対して、固定IP割り当てを実施する設定を行なったあと

PPP での接続では MAC アドレスは通知されないので、そのような設定は不可能かと思います。
誤ってローカルブリッジが無線 LAN に設定されていないか確認してみてください。

リモートデスクトップ先の Windows11 と VPN サーバーは同じホストですか?
その場合は、無理にLAN との接続を狙わず、Windows 11 に VPN クライアントも導入して、自分自身に接続する方法がオススメです。
ローカルブリッジを削除し、SecureNAT を有効にして、VPN クライアントから自分自身(localhost)に接続し、仮想 LAN カードには
192.168.30.2 などの固定 IP アドレスを割り当てておきます。

y-tomimoto
Posts: 7
Joined: Tue May 30, 2023 2:33 pm

Re: DHCP サーバーからの IP アドレスの取得に失敗しました。

Post by y-tomimoto » Sun Jun 04, 2023 9:42 am

回答ありがとうございます。とても助かります。

> PPP での接続では MAC アドレスは通知されないので、そのような設定は不可能かと思います。
指摘ありがとうございます。ブロードバンドルーターから、該当の追記を削除後、再起動してみます。

> 誤ってローカルブリッジが無線 LAN に設定されていないか確認してみてください

確認してみました!

自身が増設した無線LANカード(PCIeアダプター https://www.tp-link.com/jp/home-networking/pci-adapter/)を取り外したのち、Windows11を再起動したあとも、引き続き「ブリッジ先LANカード」としてIntel(R) Ethernet Connection (17) I219-Vが表示されていたため、ローカルブリッジは無線LANに設定されておらず、オンボードのLANカードに接続されていたと判断します。

> リモートデスクトップ先の Windows11 と VPN サーバーは同じホストですか?

はい、同じホストだと思います。

- Remote Desktop先Windows11にてVPN サーバーをインストール後、起動したこと
- Remote Desktop先のWindows11のコマンドプロンプトにて tasklist を実行すると、「vpnserver_x64.exe」が表示されること

からそのように判断しました、

> その場合は、無理にLAN との接続を狙わず...

承知しました、教えて頂いた構成で疎通するかをまず確認してみます!

一方で、1点質問なのですが、「L2TP-VPNサーバが応答しませんでした。」とメッセージが表示される問題について、今回の構成だとどのあたりに原因がありそうでしょうか?

他スレッドを見る限り、プロバイダ(今回でいうとソフトバンク光)が構成しているファイアウォールか?とも思ったのですが、「PPPサーバへの接続を確立できませんでした。」というVPNサーバーに到達しているシーンもあるため、なかなか断定ができないでいます。

y-tomimoto
Posts: 7
Joined: Tue May 30, 2023 2:33 pm

Re: DHCP サーバーからの IP アドレスの取得に失敗しました。

Post by y-tomimoto » Sun Jun 04, 2023 11:07 am

問題解決しました。

ブロードバンドルーターから、指摘頂いた設定を削除する際、VPNサーバーが起動しているホストに対して固定IP割り当てがなされていないことに気がつきました。

ブロードバンドルーターにて設定済みの、ポート転送先に指定していた転送先IPアドレスと一致するよう、VPNサーバーが起動しているホストに対して固定IP割り当てしたところ、期待する動作を確認できました。

ヒントをいただきありがとうございました!

Post Reply