VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by hiura » Fri Mar 12, 2021 5:12 am

1. VPNテスト用ネットワーク構成

..ONU---BL900HW-------WX3000HP-------LAN
.....................|..................|
.....................|..................|ETHERNET
.....................|..................PC1:①SOFTETHER VPN サーバ
.....................|
.....................|
.....................|ETHERNET...............................USB3 TO GIGABIT ETHERNET ADAPTER(LUA4-U3-AGTE)/ETHERNET
.....................PC2:②SOFTETHER VPN クライアント-------------------------------------------------------------------------PC3:VISTA

注0:...は無視してください。カラムをずらすために使用。

PC1:WIN10 PRO X64
PC1へ ①SOFTETHER VPN サーバ (VER4.34 BUILD9745)インストール済み
仮想HUBとETHERNET ADAPTERをローカルブリッジ設定。
仮想HUB用ネットワークアダプタとブリッジ先のネットワークアダプターは同一のアダプターである。

PC1へ③ SOFTETHER VPN クライアント(VER4.34 BUILD9745)インストール済み 
インストール済みであるのでサービスは動いているが、使用していない。VPN接続もしていないし、ブリッジも設定していない。

PC2:WIN10 HOME X64
PC2へ②SOFTETHER VPN クライアント (VER4.34 BUILD9745)インストール済み 
接続モード[ブリッジ/ルータモード]。
VPNクライアントからVPNサーバへIPV6で接続。
接続完了後、仮想LANカードとUSB3 TO GIGABIT ETHERNET ADAPTERをOSでブリッジ設定。
USB3 TO GIGABIT ETHERNET ADAPTERはプロミスキャスモード対応である。

PC2へ④SOFTETHER VPN サーバ (VER4.34 BUILD9745)インストール済み
インストール済みであるのでサービスは動いているが、使用していない。
仮想HUBとETHERNET ADAPTERをローカルブリッジも設定していなし、カスケードはオフライン。

PC3:VISTA
VISTAへSOFTETHERのインストールは行っていない。


注1:BL900HW設定
BL900HW/IPV6アドレス配布[RA:プレフィックス配布 DHCPv6:プレフィックス/IPv6アドレス配布]
BL900HW/IPV4アドレス配布[DHCPサーバ機能:使用する,IPアドレス/ネットマスク:192.168.0.1/ 24]
注2:WX3000HP設定
WX3000HP/動作モード[ローカルルータ]
WX3000HP/IPV6アドレス配布[DHCPv6サーバ機能:使用する(Stateless)]
WX3000HP/IPV4アドレス配布[DHCPサーバ機能:ON,リースタイム(時間):0,DHCP割当アドレス:192.168.10.101 - 192.168.10.200]
WX3000HP/ポート開放[IPV4:NAT/TCP443ポート,IPV6:パケットフィルタ/TCP443ポート通過]


2. ②VPNクライアントから①VPNサーバにIPV6接続で接続完了後、”VPN内で使用するIPアドレスを決定中”
と表示された後に、IPCONFIG/ALLするとリンクローカルIPV6アドレス、自動構成IPV4アドレスしか設定されない。
VISTAも同様(リンクローカルIPV6アドレス、自動構成IPV4アドレスしか設定されない)。
②VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。
Last edited by hiura on Tue Mar 23, 2021 11:45 am, edited 15 times in total.

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by cedar » Fri Mar 12, 2021 9:31 am

> VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

可能ですが、接続設定で「ブリッジ/ルータモード」を指定する必要があります。

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by hiura » Sat Mar 20, 2021 9:54 am

3. VPNクライアントにVPNサーバ側LANのIPV6アドレス、IPV4アドレス、DNSサーバアドレスが設定されない理由がわからない。
ブリッジにVPNサーバ側LANのIPV6アドレス、IPV4アドレス、DNSサーバアドレスが設定されるものと理解しているのですが。

VPNクライアント側情報は以下の通りです。

コントロール パネル\すべてのコントロール パネル項目\ネットワーク接続を見ると
ネットワークブリッジアダプターが”識別されていないネットワーク”と表示される。

IPCONFIG/ALLコマンドでの表示
イーサネット アダプター ネットワーク ブリッジ:

接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Microsoft Network Adapter Multiplexor Driver
物理アドレス. . . . . . . . . . . . .: 5E-53-B5-C0-B4-6A
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
リンクローカル IPv6 アドレス. . . . .: fe80::1c8f:748c:fd9d:8196%45(優先)
自動構成 IPv4 アドレス. . . . . . . .: 169.254.129.150(優先)
サブネット マスク . . . . . . . . . .: 255.255.0.0
デフォルト ゲートウェイ . . . . . . .:
DHCPv6 IAID . . . . . . . . . . . . .: 761156533
DHCPv6 クライアント DUID. . . . . . .: 00-01-00-01-25-93-7D-31-8C-73-6E-06-44-C4
DNS サーバー. . . . . . . . . . . . .: fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over TCP/IP . . . . . . . . .: 有効

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by cedar » Mon Mar 22, 2021 10:48 am

セグメント内にDHCP(IPv4)サーバーはあるでしょうか?

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by hiura » Tue Mar 23, 2021 3:27 am

お世話になります。

VPN SERVER内仮想HUBとETHERNET ADAPTERをローカルブリッジしているので、ブリッジ先のWX3000HPにあります。

DHCP(IPV4)の設定は下記の通りです。
WX3000HP/IPV4アドレス配布[DHCPサーバ機能:ON,リースタイム(時間):0,DHCP割当アドレス:192.168.10.101 - 192.168.10.200]

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by cedar » Tue Mar 23, 2021 3:41 am

図からは接続関係がよく分かりませんでした。

②のPCにはVPNサーバーとVPNクライアントがどちらもインストールされていて、VPNクライアントは自信の上で動作するVPNサーバーに接続している状態でしょうか。

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by hiura » Tue Mar 23, 2021 8:55 am

構成図の②はVPNクライアントのまちがいでした。
構成図修正しました。

PC1,PC2にはVPN クライアント、VPNサーバ両方インストールしています。
③VPNクライアントと④VPNサーバは設定等で動作しないようにして、②VPNクライアントと ①VPNサーバ間でのVPNテストを行っています。

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by cedar » Tue Mar 23, 2021 9:52 am

構成としては間違っていないように思えます。
どこかでDHCPの要求または応答のパケットがうまく伝達されていないと思われます。

Wiresharkなどによるパケットキャプチャは試されていますか?

また、DHCP の代わりに静的にIPアドレスを設定すると通信は可能でしょうか?

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by hiura » Sun Mar 28, 2021 6:36 am

DHCP の代わりに静的にIPアドレスを設定しても通信は不可です。
VPN SERVERからVPN CLIENTへの通信ができていない気がしますが。。。

4.プロトコル解析

PC2とはVPN CLIENTを実行しているPCである。
PC1とはVPN SERVERを実行しているPCである。

WIRESHARK:
PC2ではブリッジをパケットキャプチャー。ただしプロミスキャスモードでのパケットキャプチャーはできない。
PC1ではイーサネットアダプタをパケットキャプチャー。


OSでのブリッジ設定等:
①PC2でVPN CLIENT IPV6で接続処理。
②PC2でVPN CLIENT IPV6で接続完了後、仮想LANカードとUSB3 TO GIGABIT ETHERNETアダプタをブリッジ設定。
③PC2でブリッジ設定したカードのIPV4を192.168.10.244に静的に設定。ブリッジのMAC ADDRESSは"5e:53:b5:c0:b4:6a"。
④PC1に関しては無し。


PINGプロトコル解析:
①PC2でPING 192.168.10.1(WX3000HP) するもタイムアウト。
②PC2はARP送信後、ARP応答なし。ーー>PC1はARP応答を返信しているのに。
③PC1はARP受信後、ARP応答返信している。PC1はPC2のMACアドレス宛にARP応答を返信している。正常。
④PC1がECHOメッセージ受信した形跡なし。PC2からPC1へ送信出来ていないため?。

DHCPプロトコル解析:
①PC2はDHCPDISCOVER送信後(MACブロードキャスト宛)、PC1からのDHCPOFFER待つも応答無し。
②PC1がDHCPDISCOVER受信後、PC2へDHCPOFFER送信(MACブロードキャスト宛)するもPC2からDHCPREQUESTが送信されない。


PC2のコントロール パネル\すべてのコントロール パネル項目\ネットワーク接続

仮想LANカードをダブルクリックした時の仮想LANカードの状態
動作状況/送信パケットはカウントアップするし、動作状況/受信パケットもカウントアップする

ブリッジをダブルクリックした時のブリッジの状態
動作状況/送信パケットはカウントアップするが、動作状況/受信パケットは0のまま

USB3 TO GIGABIT ETHERNETアダプタをダブルクリックした時のUSB3 TO GIGABIT ETHERNETアダプタの状態
動作状況/送信パケットはカウントアップするが、動作状況/受信パケットは0のまま

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by cedar » Sun Mar 28, 2021 1:39 pm

ブリッジが動作していないように思われます。
VPN Bridge を使ってローカルブリッジする方がうまくいくかもしれません。

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by hiura » Sun Apr 18, 2021 11:32 am

クライアント側はモバイルPCを想定しています。

SoftEther VPN Clientの仮想LANカードはWIN10のOS BRIDGEをサポートしているのでしょうか?

ネットワーク接続一覧画面のネットワークブリッジに関して

WIN7ではMAC BRIDGE MINIPORT(<ーーインターネット検索結果)
WIN10ではMICROSOFT NETWORK ADAPTER MULTIPLEXOR DRIVER

と表示されます。
機能アップしているみたいですが、ブリッジに関しての違いはないのでしょうか。

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by cedar » Sun Apr 18, 2021 11:47 pm

そのドライバは SoftEther VPN の一部ではないので詳しい仕様はわかりません。

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by hiura » Mon Apr 26, 2021 10:17 am

ドキュメントによるとブリッジ接続に関し、WIN10についての記載がありません。
SOFTETHER CLIENTはWIN10をサポートしていないのでしょうか?


参照したURL:
https://ja.softether.org/4-docs/1-manual/4/4.3

4.3.4 仮想 LAN カードと物理的な LAN カードの間のブリッジ接続
「SoftEther 1.0」では、仮想 LAN カードと物理的な LAN カードを Windows の機能によって「ブリッジ接続」するといったテクニックによって、
仮想ネットワークと物理的なネットワークとの間を接続することがよくありました。

「SoftEther VPN」では、VPN Server / VPN Bridge に内蔵された機能で、仮想 HUB と既存の物理的な LAN との間をローカルブリッジ接続することができます
(詳しくは 「3.6 ローカルブリッジ」 を参照してください)。
VPN Client と Windows XP / Server 2003 / Vista / Server 2008 / 7 のブリッジ接続機能を組み合わせて使用する場合と比較して、
VPN Server / VPN Bridge のローカルブリッジ接続の性能は同等以上であるため、通常はブリッジ接続機能をクライアント側で使用する必要はありません。

特殊な事情があり VPN Client 側で仮想 LAN カードと物理的な LAN カードとの間をブリッジ接続したい場合は、
SoftEther 1.0 の仮想 LAN カードと同様にブリッジ接続を行うことが可能です。
このような場合には、Windows XP / Server 2003 / Vista / 7 / 8 / Server 2008 / Server 2012 の機能を利用して、
通常の 2 枚の LAN カードをブリッジ接続するのと同様の操作で、仮想 LAN カードと物理的な LAN カードを接続してください。

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNクライアントの仮想LANカードと物理LANカードのブリッジ設定は仕様上可能なのでしょうか?。

Post by cedar » Tue Apr 27, 2021 2:03 am

これはマニュアルが更新されていないだけだと思います。

Post Reply