スマートホンからのみVPN接続時の認証が通りません

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
dltara
Posts: 2
Joined: Tue Apr 14, 2020 6:34 am

スマートホンからのみVPN接続時の認証が通りません

Post by dltara » Tue Apr 14, 2020 6:51 am

お世話になります。

ある担当者がsoftetherとActivedirectoryをRadius認証で結んだシステムを引き継いで運用しています。
1号機はパソコンのクライアント端末やスマートホン(L2TP/IPSEC)から問題なくVPN接続ができています。

AWSで構築しており、コールドスタンバイ機を作成したかったのでその1号機から2号機をコピーして作成し、
IPだけを変更したサーバーをもう1台立ち上げました。そちらには別のグローバルIP(EIP)とローカルIP
を振り、IP関連の部分だけ設定を行いました。

windowsからの接続は問題なくできるようになったのですが、スマートホン(android,iphone)からの接続だけ

2020-04-14 15:18:33.924 [HUB "仮想ハブ名"] Connection "CID-7": User authentication failed. The user name that has been provided was "ユーザーID".
2020-04-14 15:18:33.944 Connection "CID-7" terminated by the cause "User authentication failed." (code 9).

が出てユーザー認証が通りません。(1号機は問題なく接続できます。)

基本的に設定関係はコピーして作成しているので違いがなく、関係するのであればIPアドレスがらみなのかとは思うのですが
どこを見ればいいのか見当がつきません。

ユーザー認証は、ActiveDirectoryを別で用意し、そちらにRADIUS認証しています。
そのActiveDirectoryは1,2号機ともに同じものを参照しています。

cedar
Site Admin
Posts: 1406
Joined: Sat Mar 09, 2013 5:37 am

Re: スマートホンからのみVPN接続時の認証が通りません

Post by cedar » Tue Apr 14, 2020 10:13 am

Radius の要求は飛んでいるでしょうか?

dltara
Posts: 2
Joined: Tue Apr 14, 2020 6:34 am

Re: スマートホンからのみVPN接続時の認証が通りません

Post by dltara » Wed Apr 15, 2020 12:42 am

windows Server(Activedirectory)側のイベントのセキュリティを確認してるのですが、正常に接続できるPCからの接続も認証のログが出ていません。
要求が飛んでいるかどうか、どこで止まっているのかの調べ方ではまっています。

何か方法ございますでしょうか。

cedar
Site Admin
Posts: 1406
Joined: Sat Mar 09, 2013 5:37 am

Re: スマートホンからのみVPN接続時の認証が通りません

Post by cedar » Thu Apr 16, 2020 10:45 am

ちょっと泥臭い方法ですが、VPN サーバーが AD サーバーと通信しているポートでパケットキャプチャしてみるのがいいかもしれません。

Post Reply