仮想NAT機能を使用した場合にVPNサーバ自身にアクセスできない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
gyafo779
Posts: 5
Joined: Wed Jul 13, 2022 5:40 pm

仮想NAT機能を使用した場合にVPNサーバ自身にアクセスできない

Post by gyafo779 » Fri Dec 16, 2022 6:59 am

お世話になっております。
現在、ローカルブリッジを使用しておりますが、事情によりローカルブリッジから仮想NATへ移行すべく検証を行っております。

ローカルブリッジの場合はVPNServerが稼働しているLinuxサーバを自身にアクセスすることが可能ですが、
仮想NATを使用した場合はそれが不可となってしまいます。(PING疎通も不可です)

但し、他サーバへのアクセスやインターネットはVPN経路を経由して問題なくアクセスすることができておりますので、
仮想NATや仮想DHCPの構成自体は特に問題はないのではないかと考えております。

また「SecureNAT の利用目的」によるとどうやら仮想NATを使用してもVPNサーバ自身にアクセスすることは可能のように見受けられます。
https://ja.softether.org/4-docs/1-manua ... E.E7.9A.84
>SecureNAT 機能を使用すると仮想 HUB の仮想ホストのネットワークインターフェイスを経由して
>VPN Server が動作しているコンピュータが接続しているネットワークに対して通信を行うことができます
サーバはVMware仮想基盤上で稼働しており、OSはDebian11を使用し、
VPNServerは最新のSoftEther VPN 4.41 Build 9782 Beta (2022/11/17)を使用しています。

OSのカーネルパラメータやVPNサーバの設定に不備がある可能性はありますが、
どなたかアドバイス等をご教授ください。

よろしくお願いします。

cedar
Site Admin
Posts: 2053
Joined: Sat Mar 09, 2013 5:37 am

Re: 仮想NAT機能を使用した場合にVPNサーバ自身にアクセスできない

Post by cedar » Fri Dec 16, 2022 10:02 am

そのマニュアルはちょっと古くなっていて、現在の SoftEther VPN では仮想 NAT のモードが追加されています。
DisableRawIpModeSecureNAT と DisableKernelModeSecureNAT を設定することで、従来のモードに戻すことができます。

https://ja.softether.org/4-docs/3-kb/VPNFAQ036

gyafo779
Posts: 5
Joined: Wed Jul 13, 2022 5:40 pm

Re: 仮想NAT機能を使用した場合にVPNサーバ自身にアクセスできない

Post by gyafo779 » Fri Dec 16, 2022 10:34 am

ご教授ありがとうございます。
早速調べてみたところ、
>カーネルモードNAT:はい
>RAW IPモードNAT:いいえ
となっておりましたので、DisableKernelModeSecureNATを1にすることで無事解決しました。
情報提供ありがとうございます。

ちなみにですが、FAQによるとカーネルモードNATの場合は、
>ローカルブリッジ機能が使用しているドライバや低レベル API を使用してホスト OS に接続されたインターフェイスと直接通信を行います。
とのことで、これはLinuxにおけるローカルブリッジ利用時の制約(VPNサーバ自身と通信不可)と同義である、
という理解ですが相違ないでしょうか?
※本件において仮想NAT(SecureNAT)自体は機能しており、本来はVPNサーバ自身との疎通も可能となるが、
 カーネルモードNATとして稼働していたため、ローカルブリッジ制約と同じ挙動となっていた、という理解です。

cedar
Site Admin
Posts: 2053
Joined: Sat Mar 09, 2013 5:37 am

Re: 仮想NAT機能を使用した場合にVPNサーバ自身にアクセスできない

Post by cedar » Fri Dec 16, 2022 10:44 am

はい。ローカルブリッジと同様の方法で接続するため、同様の制約となっています。

gyafo779
Posts: 5
Joined: Wed Jul 13, 2022 5:40 pm

Re: 仮想NAT機能を使用した場合にVPNサーバ自身にアクセスできない

Post by gyafo779 » Fri Dec 16, 2022 10:51 am

承知しました。
原因が分かり謎が解けて安心しました。
ご教授いただきありがとうございました。

Post Reply