Page 1 of 1

通信ポートについて

Posted: Fri Mar 31, 2023 8:05 am
by ken_hirosawa
初めまして。
接続先のネットワークがFortigate(UTM)配下になっており、管理会社より正確な「FQDN」と通信ポートを聞かれています。
・FQDN
・必要な通信ポート(443/992/5555の他にあれば)
をお教え下さい。
お手数ですがよろしくお願い致します。

Re: 通信ポートについて

Posted: Fri Mar 31, 2023 10:04 am
by cedar
それぞれ、VPN Client の接続設定で指定されたものとなっているかと思います。

Re: 通信ポートについて

Posted: Mon Apr 03, 2023 2:11 am
by ken_hirosawa
回答有難うございます。
クライアントで指定できるPort 443/992/5555 の3点をUTM側で開けて頂いたのですがVPN不可でした。
8888が必要とか、さらに他のPortが必要等情報がありましたらお教え頂ければと思います。

Re: 通信ポートについて

Posted: Mon Apr 03, 2023 2:27 am
by ken_hirosawa
OpenVPNプロトコル:TCPポート443またはUDPポート1194
L2TP / IPsecプロトコル:UDPポート1701
SSTPプロトコル:TCPポート443
SoftEtherプロトコル:TCPポート443またはTCPポート5555

が必要との情報が有ったのですが、正しい情報でしょうか?

Re: 通信ポートについて

Posted: Mon Apr 03, 2023 2:34 am
by cedar
L2TP/IPsec については、ポート番号は固定で UDP/500 と UDP/4500 です。
(UDP/1701 は IPsec なしの L2TP です。)

他のプロトコルでは、利用するポート番号は利用者が任意に変更できます。
クライアントの設定を確認してください。

Re: 通信ポートについて

Posted: Mon Apr 03, 2023 6:24 am
by ken_hirosawa
有難うございます。

FQDNは、www.vpnazure.net www.softether.net で宜しいでしょうか?

Re: 通信ポートについて

Posted: Mon Apr 03, 2023 6:37 am
by cedar
そうとは限りません。
VPN クライアントの接続設定で指定されているとおりとなります。

Re: 通信ポートについて

Posted: Tue Apr 04, 2023 1:07 pm
by hiura
1.
>VPN クライアントの接続設定で指定されているとおりとなります。

VPN クライアントの接続設定で指定されているのではなく、
FQDNはVPN サーバのダイナミックDNS設定画面に表示されているホスト名をVPNクライアントの接続設定で指定するのではないでしょうか?。
VPN AZUREを経由する場合、VPN AZUREホスト名(ホスト名のドメイン部分をvpnazure.netに変更したもの)を指定。


2.
>クライアントで指定できるPort 443/992/5555 の3点をUTM側で開けて頂いたのですがVPN不可でした。

ルータでPort 443/992/5555のポート開放(VPN SERVERへの転送)は行っているのでしょうか?。
ポートマッピング、ポートフォワーディングと呼ばれることも。

VPN CLIENTとVPN SERVERが直接接続している場合はポート開放必要ですが、VPN AZURE経由での接続の場合は不要です。

Re: 通信ポートについて

Posted: Wed Apr 05, 2023 12:30 am
by cedar
確かに説明を端折りすぎていました。
どの経路で接続しているかが所与の情報では不明なので、まずクライアントの
接続設定で指定された接続先を確認する必要がある。というべきでした。

そもそも、管理会社より FQDN を聞かれているのが、何のためなのかが
分からないと何を回答すべきかも不明ですね。

Re: 通信ポートについて

Posted: Wed Apr 05, 2023 1:39 am
by hiura
VPNがつながらないのはわかるのですが、ネットワーク構成、設定等はわかりませんね。

下記のような構成になっているのではと推測しました。

PC(SOFTETHER VPN CLIENT)ーーールータ(NAT)ーーーインターネットーーールータ(NAT)ーーーUTMーーーPC(SOFTETHER VPN SERVER)