AWS Windows Server に 突然拒否される

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

AWS Windows Server に 突然拒否される

Post by SGCOOK » Wed Jan 17, 2024 7:41 am

環境 AWS Windows Server 2019 
SoftEther VPN を利用して、データベースをServerに置き、クライアントから接続して業務システムを活用しています。
1ヶ月に1度くらいWindowsServer がクライアントの接続を切断・拒否していまします。
VPNは繋がっています。ログなど調べても理由がわかりません。
Windows Server を再起動すると回復します。
SoftEtherVPNには関係ない話かもしれませんがヒントになりそうなことあれば教えてください。

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS Windows Server に 突然拒否される

Post by cedar » Wed Jan 17, 2024 10:35 am

接続拒否されるのは VPN の接続でしょうか、それともデータベースの接続でしょうか?

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS Windows Server に 突然拒否される

Post by cedar » Wed Jan 17, 2024 10:48 am

https://www.vpnusers.com/viewtopic.php?t=65855

仮想 NAT 機能と MS SQL Server の組み合わせで通信がタイムアウトする問題が過去に報告されていますが、この組み合わせではないでしょうか?

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Wed Jan 17, 2024 12:19 pm

接続を拒否されるのは、Windows Server です VPNは接続されてます。

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Thu Jan 18, 2024 7:37 am

1台だけでなく全部のクライアントパソコンが接続できなくなります。

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS Windows Server に 突然拒否される

Post by cedar » Thu Jan 18, 2024 9:19 am

Windows Server は、通信手段の名前ではありません。
何の通信ができなくなるのでしょうか?

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Thu Jan 18, 2024 10:03 am

VPNのIPアドレスにはPINGが通るのですが、サーバーから接続拒否されてサーバーのIPアドレスにPINGが通らなくなります

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS Windows Server に 突然拒否される

Post by cedar » Thu Jan 18, 2024 12:23 pm

すべての通信ができなくなるのですね?
VPNサーバーから対象のホストまでの通信経路に問題がある可能性のほうが高い気がしますが、Windows Serverが通信を拒否していると推測している理由は何でしょうか?

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Thu Jan 18, 2024 12:42 pm

パソコンからサーバーに接続しようとすると「サーバーが接続を拒否しました。」というエラーになります。
Windows Server(ホスト)がVPNサーバーです。

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS Windows Server に 突然拒否される

Post by cedar » Thu Jan 18, 2024 11:47 pm

接続に使用したアプリケーションは何でしょうか。

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Fri Jan 19, 2024 12:32 am

アプリケーションはDelphiで製作した業務システムです。アプリケーションも影響ありますか?

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS Windows Server に 突然拒否される

Post by cedar » Fri Jan 19, 2024 1:44 am

はい。
エラーメッセージを表示しているのはアプリケーションなので、アプリケーションが状況を正しく判断できていない可能性も考えられます。
単に接続に失敗したことを「拒否された」と表現してしまっているのではないかという気がします。

VPN サーバーの設定はどのようなものでしょうか。ローカルブリッジか SecureNAT 機能は使用していますか?

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Fri Jan 19, 2024 1:50 am

VPNサーバーはSecureNatを使用しています。
10台ほどのパソコン全てが接続を拒否されます。

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS Windows Server に 突然拒否される

Post by cedar » Fri Jan 19, 2024 3:59 am

https://www.vpnusers.com/viewtopic.php?t=65855

仮想 NAT 機能と MS SQL Server の組み合わせで通信がタイムアウトする問題が過去に報告されていますが、この組み合わせではないでしょうか?

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Fri Jan 19, 2024 4:19 am

MS SQL Serverは利用していないです。

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS Windows Server に 突然拒否される

Post by cedar » Fri Jan 19, 2024 5:56 am

なるほど、しかし依然として SecureNAT が怪しいように思えます。
対象の Windows Server に VPN クライアントを導入して、利用クライアントと同じ仮想 HUB に接続させる構成に変更することで改善するかもしれません。

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Fri Jan 19, 2024 6:24 am

調べなおしてみました。
MS SQL Sever はトレンドマイクロのAPEX ONEで利用していました。

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Fri Jan 19, 2024 6:26 am

>対象の Windows Server に VPN クライアントを導入して、利用クライアントと同じ仮想 HUB に接続させる構成に変更することで改善するかもしれません。
これはどういう目的ですか?

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Fri Jan 19, 2024 7:25 am

Server に VPNクライアントをインストールしたところAWSのインスタンスに接続できなくなりました。RDPも接続しないです。

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS Windows Server に 突然拒否される

Post by cedar » Fri Jan 19, 2024 7:28 am

仮想 LAN カードを作ったり、VPN 接続を行ったりする前に接続できなくなったでしょうか。
VPN 接続後に通信できなくなった場合は、仮想 LAN カードにデフォルトゲートウェイが設定されてしまっている可能性があります。
DHCP による IP アドレス設定の取得をやめて、静的にクライアントの使用するセグメントの IP アドレスを与えてみてください。

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Fri Jan 19, 2024 8:05 am

VPNクライアントをインストールしてクライアント接続用のファイルをインポートしたらDHCP接続をしている最中にダウンしました今はRDPの接続ができないため何もできない状況です

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS Windows Server に 突然拒否される

Post by cedar » Fri Jan 19, 2024 8:31 am

VPN 接続を行った結果、VPN 側にデフォルトゲートウェイが切り替わってしまっている状態と思われます。
管理コンソールから再起動して、DHCP を使用せず、静的に IP アドレスだけを設定してから再度接続してみてください。

あるいは、VPN 経由で RDP 接続する方法もあります。

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Fri Jan 19, 2024 8:37 am

AWSのインスタンスは何度も再起動していますが、RDPが接続できません。WindowsServerが起動できていないのでは?VPNも接続しません。VPN経由でRDP接続する方法を教えてください。VPNクライアントはDHCPで接続ではないです。

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Fri Jan 19, 2024 8:39 am

インスタンスは何度も再起動していますが。接続できないです。WindowsServerが起動していないかも?

cedar
Site Admin
Posts: 2197
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS Windows Server に 突然拒否される

Post by cedar » Fri Jan 19, 2024 8:56 am

再起動しても接続できないとすると、どのような状況か分かりません。
VPN が切れた状態になっていれば、通信には影響は与えないと思うのですが、スタートアップ接続に設定しましたか?
再起動しても VPN サーバーのセッション一覧に、そのサーバーが現れているようであれば、スタートアップ接続に設定されているかもしれません。

その場合、そのセッションに割り当てられている IP アドレスを確認して RDP で接続してみてください。

また、ルーティングがおかしくなっているとしても、同一のセグメントにいれば通信できるはずなので、同じセグメントの別のホストから RDP すれば接続できるかもしれません。

SGCOOK
Posts: 123
Joined: Thu Feb 25, 2016 9:23 am

Re: AWS Windows Server に 突然拒否される

Post by SGCOOK » Fri Jan 19, 2024 11:01 am

結局、AWSのスナップショット(OSのドライブ)を戻して起動しています。
VPNクライアントは怖いので入れていません。

Post Reply