はじめて投稿いたします。あまり知識が無いもので、拙い質問になるかと思いますが、何卒、ご助力を賜りたく存じます。
今回、実現したいシステム構成は、
・Winサーバ1台→SoftEther VPNサーバ
・Win端末2台→SoftEther VPNクライアント
・SIMルータ(OPEN VPN対応)1台+NWカメラ1台
という構成で、
・Win端末からNWカメラへ接続する
・NWカメラから画像をWinサーバへFTP送信
ということを実現したいと考えています。
これを、PC間VPNもしくはLAN間ブリッジ接続VPNで実現したいと考えています。
まず、PC間VPNで実現できないかと思い、以下の設定を行いました。
・WinサーバにSoftEther VPNサーバをインストール
・Win端末2台にSoftEther VPNクライアントをインストール
そして、Win端末2台からWinサーバへSoftEther VPNクライアント接続をすることはできました。
(WinサーバからリースされたIPアドレスがWin端末の仮想NICに割り当てられていること、お互いのWin端末が通信可であることも確認済み)
その次に、SIMルータのOPEN VPNクライアントの設定を行い、WinサーバへOPEN VPNクライアント接続を行いました。
接続できていることは、SoftEther VPNサーバの管理マネジャーで確認しましたが、
SoftEther VPNクライアント接続済みのWin端末からSIMルータ(OPEN VPNクライアント接続済み)のLAN側にあるNWカメラには通信できませんでした。
また、NWカメラの代わりにWin端末をSIMルータ(OPEN VPNクライアント接続済み)のLAN側に接続しても通信できませんでした。
(IPアドレスも同一セグメントにしてあります)
質問させていただきたいのは、SoftEther VPNサーバに接続した、SoftEther VPNクライアントとOPEN VPNクライアント間では通信ができないのでしょうか?
もし、出来ないのであれば、LAN間ブリッジ接続VPNを使えば可能なのでしょうか?
もしくは、本件に関して、他に妥当なVPNの構成方法があれば、ご教示くださいませんでしょうか。
説明も質問も拙くて大変申し訳ないのですが、お力をお貸しいただければ幸いです。
SoftEther VPNクライアントとOPEN VPNクライアント間の通信
-
- Site Admin
- Posts: 2207
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEther VPNクライアントとOPEN VPNクライアント間の通信
通常、OpenVPN のクライアントと SoftEther VPN のクライアントは通信できます。
その SIM ルーターが NAT していて、ルーター側へのアクセスはできない仕様なのではないかという気がします。
SIM ルーターの下に接続した機器には、仮想 HUB で配布している範囲の IP アドレスが割り振られたでしょうか?
その SIM ルーターが NAT していて、ルーター側へのアクセスはできない仕様なのではないかという気がします。
SIM ルーターの下に接続した機器には、仮想 HUB で配布している範囲の IP アドレスが割り振られたでしょうか?
-
- Posts: 7
- Joined: Wed Mar 22, 2023 3:23 pm
Re: SoftEther VPNクライアントとOPEN VPNクライアント間の通信
ご返信ありがとうございます。心より感謝申し上げます。
ご指摘の通り、仮想HUBからリースされたアドレスが、SIMルータのLAN側の端末に割り当てられていない可能性が高そうです。
次のことを確認してみました。
SIMルータのLAN側にWin端末を接続した状態で、Win端末からSIMルータの管理画面へアクセスし、OPEN VPN接続を行う。この状況で以下のことが確認されました。
・ルータの管理画面のOPEN VPNクライアント接続の設定画面では、SoftEther VPNサーバからリースされたアドレスが割り当てられている表示になっている。
・しかし、Win端末でipconfigを表示してみると、SIMルータへ接続している無線LANアダプタにはSIMルータかりらリースされたアドレスが割り当てられているように見受けられる。
この状況についての解釈ならびに、今後の対応については、以下のように考えています。
・SoftEther VPNクライアントでは、NATトラバーサルが働いているが、OPEN VPNは対応していないので、SoftEther VPNサーバと通信できない。
・OPEN VPNクライアント接続でSoftEther VPNサーバやSoftEther VPNクライアントと通信できるようにするためには、SIMルータのDHCPサーバの機能をOFFにし、NATしないように設定すればよい。
・このSIMルータのOSはOpenWrtです。SoftEther VPNクライアントのインストールが可能という情報があるので、OPEN VPNクライアントよりもSoftEther VPNクライアントを利用するほうが望ましい。
知識が未熟で、上記の考え方に自信がございません。これらの考え方が正しいか否か、何か不足している設定等があれば、それらの点についても、再度、ご教示いただければ幸いです。
お手間をおかけして大変恐縮ですが、何卒、宜しくお願い申し上げます。
ご指摘の通り、仮想HUBからリースされたアドレスが、SIMルータのLAN側の端末に割り当てられていない可能性が高そうです。
次のことを確認してみました。
SIMルータのLAN側にWin端末を接続した状態で、Win端末からSIMルータの管理画面へアクセスし、OPEN VPN接続を行う。この状況で以下のことが確認されました。
・ルータの管理画面のOPEN VPNクライアント接続の設定画面では、SoftEther VPNサーバからリースされたアドレスが割り当てられている表示になっている。
・しかし、Win端末でipconfigを表示してみると、SIMルータへ接続している無線LANアダプタにはSIMルータかりらリースされたアドレスが割り当てられているように見受けられる。
この状況についての解釈ならびに、今後の対応については、以下のように考えています。
・SoftEther VPNクライアントでは、NATトラバーサルが働いているが、OPEN VPNは対応していないので、SoftEther VPNサーバと通信できない。
・OPEN VPNクライアント接続でSoftEther VPNサーバやSoftEther VPNクライアントと通信できるようにするためには、SIMルータのDHCPサーバの機能をOFFにし、NATしないように設定すればよい。
・このSIMルータのOSはOpenWrtです。SoftEther VPNクライアントのインストールが可能という情報があるので、OPEN VPNクライアントよりもSoftEther VPNクライアントを利用するほうが望ましい。
知識が未熟で、上記の考え方に自信がございません。これらの考え方が正しいか否か、何か不足している設定等があれば、それらの点についても、再度、ご教示いただければ幸いです。
お手間をおかけして大変恐縮ですが、何卒、宜しくお願い申し上げます。
-
- Site Admin
- Posts: 2207
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEther VPNクライアントとOPEN VPNクライアント間の通信
・SoftEther VPNクライアントでは、NATトラバーサルが働いているが、OPEN VPNは対応していないので、SoftEther VPNサーバと通信できない。
OpenVPN では、たしかにNATトラバーサルは機能しませんが、これは NAT 内の VPN サーバーに接続するための機能なので今は関係ありません。
・OPEN VPNクライアント接続でSoftEther VPNサーバやSoftEther VPNクライアントと通信できるようにするためには、SIMルータのDHCPサーバの機能をOFFにし、NATしないように設定すればよい。
DHCP サーバーと NAT は別の機能です。DHCP を無効にしても NAT が止まるとは思えません。
・このSIMルータのOSはOpenWrtです。SoftEther VPNクライアントのインストールが可能という情報があるので、OPEN VPNクライアントよりもSoftEther VPNクライアントを利用するほうが望ましい。
そのルーターの OpenVPN クライアント機能の動作が不明なので、その必要があるかどうかは分かりません。
必要なのは NAT 機能の代わりに、VPN と LAN をブリッジする機能です。
ただ、OpenVPN が L3 モード(tun モード)で動作している場合はブリッジできないので、SoftEther VPN クライアントを使用する必要があるかもしれません。
OpenVPN では、たしかにNATトラバーサルは機能しませんが、これは NAT 内の VPN サーバーに接続するための機能なので今は関係ありません。
・OPEN VPNクライアント接続でSoftEther VPNサーバやSoftEther VPNクライアントと通信できるようにするためには、SIMルータのDHCPサーバの機能をOFFにし、NATしないように設定すればよい。
DHCP サーバーと NAT は別の機能です。DHCP を無効にしても NAT が止まるとは思えません。
・このSIMルータのOSはOpenWrtです。SoftEther VPNクライアントのインストールが可能という情報があるので、OPEN VPNクライアントよりもSoftEther VPNクライアントを利用するほうが望ましい。
そのルーターの OpenVPN クライアント機能の動作が不明なので、その必要があるかどうかは分かりません。
必要なのは NAT 機能の代わりに、VPN と LAN をブリッジする機能です。
ただ、OpenVPN が L3 モード(tun モード)で動作している場合はブリッジできないので、SoftEther VPN クライアントを使用する必要があるかもしれません。
-
- Posts: 7
- Joined: Wed Mar 22, 2023 3:23 pm
Re: SoftEther VPNクライアントとOPEN VPNクライアント間の通信
丁寧で正確な回答を下さり、ありがとうございます。
ルータのOPEN VPN接続はL3モードとL2モードのいずれも試しましたが、うまくSIMルータのWAN側からアクセスできるようにはなりませんでした。
そこで、ルータのOSがopenwrなので、そこにSoftEhter VPN bridgeをインストールして、必要なルータの設定変更もしたところ、SIMルータのLAN側に配置した、Win端末とNWカメラへ、WAN側のWin端末とWinサーバからアクセスできるようになりました。
現状では、一応、VPNを介して通信ができたというだけで、設定の詳細を理解できていませんので、これから色々と正確な設定の理解に努めたいと思います。その際に、理解が追い付かないことがございましたら、また、質問させてください。
この度は、本当にありがとうございました。
おかげさまで、最初のハードルをクリアすることができました。
ルータのOPEN VPN接続はL3モードとL2モードのいずれも試しましたが、うまくSIMルータのWAN側からアクセスできるようにはなりませんでした。
そこで、ルータのOSがopenwrなので、そこにSoftEhter VPN bridgeをインストールして、必要なルータの設定変更もしたところ、SIMルータのLAN側に配置した、Win端末とNWカメラへ、WAN側のWin端末とWinサーバからアクセスできるようになりました。
現状では、一応、VPNを介して通信ができたというだけで、設定の詳細を理解できていませんので、これから色々と正確な設定の理解に努めたいと思います。その際に、理解が追い付かないことがございましたら、また、質問させてください。
この度は、本当にありがとうございました。
おかげさまで、最初のハードルをクリアすることができました。