VPNセッション確立後sshできない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
furi
Posts: 2
Joined: Mon Jan 04, 2021 2:05 pm

VPNセッション確立後sshできない

Post by furi » Mon Jan 04, 2021 2:39 pm

お世話になります。

先日Raspberry PiにSoftEther VPN ClientをインストールしVPN接続を試みたのですが、
VPNセッション確立後、Raspberry Piに対しssh接続ができませんでした。
※Piがもともと所属しているローカルネットワークからであれば、Piに対しssh接続が可能です。(VPN関係なく

接続先のVPNサーバーはLinux版のSoftEther VPN Serverにて構築しており、
モバイル回線など複数回線から2・3種類のVPNクライアントを使用して正常に通信していました。
※ローカルブリッジにより、実在するDHCPによるIP付与が可能、他端末へのPing疎通も可能です。
sshも他端末に対しては成功しており、今回追加したPiだけ失敗します。

おそらくルーティングの設定が誤っているのかと思われますが、
何かご存知の方がいらっしゃればご教授いただけないでしょうか。

クライアント側(Raspberry Pi Zero WH
PrivateIP:10.10.11.10
Gateway:10.10.11.1
Netmask:255.255.255.0

サーバー側
GlobalIP:foobar.net
PrivateIP:192.168.1.100
Gateway:192.168.1.1
Netmask:255.255.255.0

※DHCP
PrivateIP:192.168.1.1

Piのルーティングテーブル(VPN接続前

Code: Select all

Destination    Gateway    Genmask    Flags    Metric    Ref    Use    Iface
default    10.10.11.1    0.0.0.0    UG    302    0    0    wlan0
10.10.1.0    0.0.0.0    255.255.255.0    U    302    0    0    wlan0
Piのルーティングテーブル(VPN接続後

Code: Select all

Destination    Gateway    Genmask    Flags    Metric    Ref    Use    Iface
default    192.168.1.1    0.0.0.0    UG    0    0    0    vpn_tun0
default    10.10.11.1    0.0.0.0    UG    302    0    0    wlan0
10.10.1.0    0.0.0.0    255.255.255.0    U    302    0    0    wlan0
192.168.1.0    0.0.0.0    255.255.255.0    U    0    0    0    vpn_tun0
※すべての通信をVPN経由にしたい。

Linux版のSoftEther VPN Clientはルーティングの自動設定がされないとのことで、下記コマンドをスクリプト実行しています。

Code: Select all

**VPN接続完了**
route add -host foobar.net gw 10.10.11.1
dhclient vpn_tun0
route del default gw 10.10.11.1
route add default gw 192.168.1.1 dev vpn_tun0
Piのルーティングテーブル(スクリプト実行後

Code: Select all

Destination    Gateway    Genmask    Flags    Metric    Ref    Use    Iface
default    192.168.1.1    0.0.0.0    UG    0    0    0    vpn_tun0
10.10.1.0    0.0.0.0    255.255.255.0    U    302    0    0    wlan0
foobar.net    10.10.11.1    255.255.255.255    UGH    0    0    wlan0
192.168.1.0    0.0.0.0    255.255.255.0    U    0    0    0    vpn_tun0

cedar
Site Admin
Posts: 1492
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNセッション確立後sshできない

Post by cedar » Tue Jan 05, 2021 10:20 am

ルーティングは正しく設定されているように見えます。
sshで到達できないということですが、ping には応答があるでしょうか。
(あるいは ARP には)

furi
Posts: 2
Joined: Mon Jan 04, 2021 2:05 pm

Re: VPNセッション確立後sshできない

Post by furi » Wed Jan 06, 2021 3:02 am

お世話になります。

他端末からpingしたところPiからの応答はありました。
arpにもPiは登場します。

~~~~~~~~~~~~

昨日ルーティングを見直していたのですが、下記ルートでsshに成功しました。

Code: Select all

#sshできたルート
Destination    Gateway    Genmask    Flags    Metric    Ref    Use    Iface
default    10.10.11.1    0.0.0.0    UG    302    0    0    wlan0
10.10.1.0    0.0.0.0    255.255.255.0    U    302    0    0    wlan0
foobar.net    10.10.11.1    255.255.255.255    UGH    0    0    wlan0
192.168.1.0    0.0.0.0    255.255.255.0    U    0    0    0    vpn_tun0
いまいち下記ルートとの違いが分かりませんでしたが、ひとまず「VPNセッション確立後sshできない」はクローズになります。

Code: Select all

#sshできないルート
Destination    Gateway    Genmask    Flags    Metric    Ref    Use    Iface
default    192.168.1.1    0.0.0.0    UG    0    0    0    vpn_tun0
10.10.1.0    0.0.0.0    255.255.255.0    U    302    0    0    wlan0
foobar.net    10.10.11.1    255.255.255.255    UGH    0    0    wlan0
192.168.1.0    0.0.0.0    255.255.255.0    U    0    0    0    vpn_tun0
==============

VPN接続後、192.168.1.1のデフォゲが自動的に追加されるのですが、それを削除したところ疎通しました。
他端末からPiへも接続できます。

Raspberry PiにSoftEther VPN ClientをインストールしてVPN利用されている方はご参考までに。

Code: Select all

# VPN鯖へルート追加
route add -host foobar.net gw [Pi所属ローカルネットのGW]
# IPアドレス取得(DHCPの場合)
dhclient vpn_[仮想NIC]
# VPN鯖GWのデフォゲ削除
route del default gw [VPNネットのGW]

Post Reply