SOftEtherVPNでのVPNserverへの接続時の障害について

前提・実現したいこと

目的は

遠隔地から自宅ローカルネットワークに接続し、VPNserverの稼働しているRaspberryPi3 Bにリモートデスクトップ接続をしたい。

になります。
以下に、自宅のネットワーク構成を載せます。

発生している問題・エラーメッセージ

SoftEtherVPNserverを自宅ネットワーク内のRaspberryPi3B+で稼働させ、SoftEtherVPNClientを用いて遠隔地から接続することによってVPNを構成しました。

しかし、遠隔地のPCから自宅ネットワーク内の各危機にpingを飛ばしてみたところ、VPNserverが動いているラズパイにのみpingが通りません。
ラズパイからPCにもpingを飛ばしてみましたが、こちらもダメでした。
なお、pingを飛ばした際のエラーメッセージは相互に「宛先ホストに到達できません」でした。
なお、その他の組み合わせでは全てpingは通ります。

試しに、RaspberryPiを無線(wlan0)でも自宅LANに接続し、そのIPである192.168.10.230にpingを飛ばすというのも試してみたのですが、やはり宛先ホストに到達できませんと言われます。

SoftEther仮想ハブと無線ルータの間は有線イーサネットケーブルでブリッジ接続されています。

どうでしょうか…？
不足があれば随時加筆します…- リスト

RaspberryPiへのtracertの結果

C:\Users\danib>tracert 192.168.10.3

192.168.10.3 へのルートをトレースしています。経由するホップ数は最大 30 です

  1  COCOA.lan [192.168.10.104]  レポート: 宛先ホストに到達できません。

トレースを完了しました。

C:\Users\danib>tracert 192.168.10.230

RP01-RaspberryPi.lan [192.168.10.230] へのルートをトレースしています
経由するホップ数は最大 30 です:

  1     *        *     COCOA.lan [192.168.10.104]  レポート: 宛先ホストに到達できません。

トレースを完了しました。

補足情報（FW/ツールのバージョンなど）

Rapberry Pi 3 Model B / Raspbian
SoftEtherVPNserver,bridge,client
無線ルーター:fon2405
リモートデスクトップソフト:VNC Viewer

行動規範の内容に同意します

回答2件

自己解決

PaspberryPiが無線ルーターに接続するLANカードと、VPNブリッジを行うLANカードを分離することによって正常な動作が確認できました。
SoftEtherVPNサーバーを走らせているRaspberryPiの有線LANポートは使用禁止にして、テープを貼っている状態です。

投稿2018/05/27 13:46

br3-kyokyo

総合スコア7

RaspberryPiのIPアドレスではなく、 localhost で接続はできませんか?

投稿2018/04/08 12:47

sublimer

総合スコア403

br3-kyokyo

2018/04/08 13:51 編集

回答ありがとうございます。 localhostでは接続できませんでした。自分のPCが認識されるだけですね

sublimer

2018/04/08 14:08

分かりました。では、以下の方法ではどうでしょうか? 1. 管理マネージャで管理対象のサーバーに接続後、ローカルブリッジ設定を開き、作成済みのローカルブリッジを削除(これをしないとパケットがグルグル回ることになります) 2. その後、「仮想HUBの管理→仮想NATおよび仮想DHCPサーバー機能」の設定画面を開く 3. 「SecureNAT機能を有効にする」をクリックし、機能を有効化私も以前、同じ現象で悩まされたことがあり、そのときはこの方法でつながるようになりました。

br3-kyokyo

2018/04/08 14:34 編集

丁寧な回答ありがとうございます・・・それらの手順を実行した結果、ping RP01-RasberryPiの実行結果が ---------------- C:\Users\danib>ping RP01-RaspberryPi RP01-RaspberryPi [127.0.1.1]に ping を送信しています 32 バイトのデータ: 127.0.1.1 からの応答: バイト数 =32 時間 <1ms TTL=128 127.0.1.1 からの応答: バイト数 =32 時間 <1ms TTL=128 127.0.1.1 からの応答: バイト数 =32 時間 <1ms TTL=128 127.0.1.1 からの応答: バイト数 =32 時間 <1ms TTL=128 127.0.1.1 の ping 統計: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、ラウンドトリップの概算時間 (ミリ秒): 最小 = 0ms、最大 = 0ms、平均 = 0ms -------------------- となり、localhostが指定されるようになりましが、リモートデスクトップ接続は不可能なままです… なおnslookupの実行結果は以下の通りになりました。 ` ----------------------- C:\Users\danib>nslookup RP01-RaspberryPi サーバー: UnKnown Address: 192.168.30.1 名前: RP01-RaspberryPi Address: 192.168.10.230 --------------------- 192.168.10.3へのtracert結果は ---------------------- C:\Users\danib>tracert 192.168.10.3 192.168.10.3 へのルートをトレースしています。経由するホップ数は最大 30 です 1 51 ms 75 ms 78 ms 192.168.30.1 2 * * * 要求がタイムアウトしました。 3 * * * 要求がタイムアウトしました。 4 * * * 要求がタイムアウトしました。 5 * * * 要求がタイムアウトしました。 6 ^C ------------------------ でした。あまりネットワークに詳しくないもので、なかなか解決に至らず申し訳ないのですが、少し前に進めた気がするので、もう少し試行錯誤してみたいと思います。

br3-kyokyo

2018/04/08 15:21

PCのデフォルトゲートウェイである仮想ホスト192.168.30.1へのpingは通りますが、192.168.10.1からラズパイに割り当てられた192.168.10.3は拒否されますね…なぜでしょう 192.168.10.3 or localhost にリモートデスクトップ接続 ⇒The connection was refused by the computer. 192.168.30.1にリモートデスクトップ接続 ⇒タイムアウト

sublimer

2018/04/10 11:16

ダメでしたか… 一点確認なのですが、VPNを使用せずにリモートデスクトップ接続を行うことはできているのでしょうか? ルーターでポートフォワーディングの設定を行い、グローバルIPアドレスで接続することは可能ですか?

sublimer

2018/04/10 11:17

また、質問に対する回答ではないのですが、VPNを使用せずに外部からリモートデスクトップ接続する方法として、SSHのポートフォワーディングを使う。という手もあります。(ご存知でしたら申し訳ありません)

br3-kyokyo

2018/04/11 14:08

ありがとうございます参考にさせていただきます…

行動規範の内容に同意します

あなたの回答