Page 1 of 1
secure NATが、カーネルモードにならない
Posted: Thu Sep 11, 2025 12:43 am
by hiura
secure NAT 動作モードについて、
secure NATが、カーネルモードで実行されないのですが、何が原因か調べる方法はありますか?
Re: secure NATが、カーネルモードにならない
Posted: Thu Sep 11, 2025 12:25 pm
by cedar
何が原因でカーネルモード NAT が利用できないかはデフォルトではログに残りません。
SecureNAT は DHCP で IP アドレスを取得できて、かつ DHCP で与えられたゲートウェイ情報で、インターネットとの疎通性があるインターフェイスを WAN 側として探しますが、これに失敗するとカーネルモード NAT が利用できません。
https://ja.softether.org/4-docs/3-kb/VPNFAQ036
Re: secure NATが、カーネルモードにならない
Posted: Fri Sep 12, 2025 8:13 am
by hiura
たしかに、WIRESHARKでパケットをCAPTUREしてみると、ケース①では、DHCPメッセージがVPN SERVERから出ていません。
ケース②では出ていました。VPN 5.0のバグですかね?
また、
NAT のセッションテーブルの表示がVPN 4.0と5.0では違います。ICMP, PORT 137に関して。
TRACERTの表示もVPN 4.0と5.0では違います。VPN 5.0では最初と最後のルータのIP アドレスしか表示しない。
1.構成
①PC1:VPN SERVER<---PC2:VPN CLIENT
②PC1:VPN CLIENT--->PC2:VPN SERVER
PC1:
OS:WIN11 PRO 24H2
VPN:VPN V5.02B5187(VPNTEST.EXE S, VPNTEST.EXE C。CLIENT SERVERはどちらかを起動)
PC2:
OS:WIN11 HOME 23H2
VPN:VPN V4.44B9807(CLIENT, SERVER共インストール済み。CLIENT SERVERはどちらかを起動)
2.結果
VPNサーバがVPN 5.0 DEVELOPER EDITIONの場合(①)、SecureNATはユーザモードで実行、VPNサーバがDHCP送信しない
VPNサーバがVPN 4.0の場合 (②)、SecureNATはカーネルモードで実行、VPNサーバがDHCP送信した
3.添付
Re: secure NATが、カーネルモードにならない
Posted: Fri Sep 12, 2025 9:48 am
by cedar