Widnwos10 Pro 64bit 3台でクラスタ構成を構築しております。
一通りの設定が完了し外部から接続を試みたのですが接続が完了しない状態です。
ログは下記通りで、ルーターのポート開放など問題なくできていると考えております。
パスワード認証では正しい ユーザー名とパスワード を入力しても繰り返し入力ウィンドウが表示され接続できません。
よってログもクラスタコントローラでしか更新されておりません。
匿名認証では認証がないのでクラスタコントローラが接続先クラスタメンバサーバーを決定しリダイレクトしており
クラスタメンバサーバのログも更新されておりますが接続が完了しません。
何か見落としている設定などお気づきのことはありますでしょうか。
パスワード認証
クラスタコントローラログ
2024-10-31 14:27:03.095 TCP リスナー (ポート 443) にクライアント (IP アドレス xxx.xxx.xxx.xxx, ホスト名 "ホスト名", ポート番号 51461) が接続しました。
2024-10-31 14:27:03.095 クライアント (IP アドレス xxx.xxx.xxx.xxx, ホスト名 "ホスト名", ポート番号 51461) に対応するコネクション "CID-14" が作成されました。
2024-10-31 14:27:03.173 コネクション "CID-14" に対する SSL 通信が開始されました。暗号化アルゴリズム名は "TLS_AES_256_GCM_SHA384" です。
2024-10-31 14:27:03.720 [HUB "VPN"] コネクション "CID-14" (IP アドレス xxx.xxx.xxx.xxx, ホスト名 ホスト名, ポート番号 51461, クライアント名 "SoftEther VPN Client", バージョン 4.42 ビルド 9798) が仮想 HUB への接続を試行しています。提示している認証方法は "パスワード認証" でユーザー名は "user001" です。
2024-10-31 14:27:03.720 [HUB "VPN"] コネクション "CID-14": ユーザー認証に失敗しました。提示されたユーザー名は "user001" でした。
2024-10-31 14:27:03.798 コネクション "CID-14" は理由 "ユーザー認証に失敗しました。" (コード 9) で終了しました。
2024-10-31 14:27:03.798 コネクション "CID-14" が終了しました。
2024-10-31 14:27:03.798 クライアント (IP アドレス xxx.xxx.xxx.xxx, ポート番号 51461) との間のコネクションは切断されました。
匿名認証
クラスタコントローラログ
2024-10-31 14:32:16.626 クライアント (IP アドレス xxx.xxx.xxx.xxx, ポート番号 51495) との間のコネクションは切断されました。
2024-10-31 14:32:25.036 TCP リスナー (ポート 443) にクライアント (IP アドレス xxx.xxx.xxx.xxx, ホスト名 "ホスト名", ポート番号 51499) が接続しました。
2024-10-31 14:32:25.036 クライアント (IP アドレス xxx.xxx.xxx.xxx, ホスト名 "ホスト名", ポート番号 51499) に対応するコネクション "CID-16" が作成されました。
2024-10-31 14:32:25.099 コネクション "CID-16" に対する SSL 通信が開始されました。暗号化アルゴリズム名は "TLS_AES_256_GCM_SHA384" です。
2024-10-31 14:32:25.787 [HUB "VPN"] コネクション "CID-16" (IP アドレス xxx.xxx.xxx.xxx, ホスト名 ホスト名, ポート番号 51499, クライアント名 "SoftEther VPN Client", バージョン 4.42 ビルド 9798) が仮想 HUB への接続を試行しています。提示している認証方法は "匿名認証" でユーザー名は "user001" です。
2024-10-31 14:32:25.787 [HUB "VPN"] コネクション "CID-16": ユーザー "user001" として正しく認証されました。
2024-10-31 14:32:25.787 [HUB "VPN"] コネクション "CID-16": クラスタコントローラはこのクライアントの接続先のクラスタメンバを決定しています。
2024-10-31 14:32:25.787 コネクション "CID-16": 接続先クラスタメンバサーバーとしてサーバー "MemberServer1" が決定されました。クライアントに対してこのサーバーへ接続をリダイレクトするように指示します。
2024-10-31 14:32:25.802 クラスタメンバサーバー "MemberServer1" に対して新しいクライアント認証チケットを発行しました。仮想 HUB "VPN", ユーザー名 "user001" ("user001"), セッション名 "SID-user001-7", チケット "49CA13CA7E22284B000040C6D297CB49ED0DFC4C"
2024-10-31 14:32:25.911 コネクション "CID-16" は理由 "エラーはありません。" (コード 0) で終了しました。
2024-10-31 14:32:25.911 コネクション "CID-16" が終了しました。
2024-10-31 14:32:25.911 クライアント (IP アドレス xxx.xxx.xxx.xxx, ポート番号 51499) との間のコネクションは切断されました。
クラスタメンバサーバログ
2024-10-31 14:32:26.197 クラスタコントローラから新しいクライアント認証チケットを受領しました。仮想 HUB "VPN", ユーザー名 "user001" ("user001"), セッション名 "SID-USER001-7", チケット "49CA13CA7E22284B000040C6D297CB49ED0DFC4C", 有効期限 60 秒
クラスタ構成でクライアントが接続できない。
-
cedar
- Site Admin
- Posts: 2207
- Joined: Sat Mar 09, 2013 5:37 am
Re: クラスタ構成でクライアントが接続できない。
メンバーサーバーはコントローラとは別のグローバル IP アドレスを持っている構成でしょうか?
もし、コントローラから見たメンバの IP アドレス/ポート番号が、クライアントから見えるIPアドレス/ポート番号と異なる場合には、クラスタリング構成の設定で公開IPアドレスと公開ポート番号を明示的に設定する必要があります。
もし、コントローラから見たメンバの IP アドレス/ポート番号が、クライアントから見えるIPアドレス/ポート番号と異なる場合には、クラスタリング構成の設定で公開IPアドレスと公開ポート番号を明示的に設定する必要があります。
-
yoshi72
- Posts: 5
- Joined: Thu Oct 31, 2024 5:12 am
Re: クラスタ構成でクライアントが接続できない。
コントローラとメンバサーバーは同一ネットワーク内で稼働させております。
設定を見直して解決できました。
メンバサーバーのクラスタリング構成の「公開ポート一覧」をコントローラと同じ
ポート番号を指定しいたので別のポート番号にすることで無事解決いたしました。
コントローラのポート番号はルーターでポート転送しているのでメンバサーバーへ
到達できない状態でした。
単純な設定ミスで失礼しました。
設定を見直して解決できました。
メンバサーバーのクラスタリング構成の「公開ポート一覧」をコントローラと同じ
ポート番号を指定しいたので別のポート番号にすることで無事解決いたしました。
コントローラのポート番号はルーターでポート転送しているのでメンバサーバーへ
到達できない状態でした。
単純な設定ミスで失礼しました。