SoftEther VPNによる家族間ネットワーク接続環境構築(6) ルーティングの設定

2017 12/09

SoftEther VPN 家族間ネットワーク接続構築においてマスター側と接続先の設定が完了しましたので、最後にルーティングの設定を行います。

＜目次＞

ルーティングの問題
東京の自宅のルーターの設定
大阪の赴任先のルーターの設定
動作テスト
トラブルシューティング
まとめ

ルーティングの問題

通常ネットワークに接続される機器は、通信するためにDHCPで自動取得するか手動で設定するかの違いはあれ、これらの値を設定する必要があります。

IPアドレス
サブネットマスク
デフォルトゲートウェイ (デフォルトルート、ルーターなど呼び方はいろいろ)
DNSサーバー

この中で通常は何も考えずに設定している「デフォルトゲートウェイ」が家族間ネットワークを接続する場合に意味を持ってきます。「デフォルトゲートウェイ」は、通常は「ブロードバンドルーター」のLAN側アドレスです。

「デフォルトゲートウェイ」とは、パソコンなどが接続されているネットワーク以外のネットワークと通信する場合は、「デフォルトゲートウェイ」に送れば後は適切に処理してくれるというものです。インターネット上のサイトにアクセスする場合は問題ありません。

しかし、SoftEther VPN 家族間ネットワーク接続環境では問題が発生します。

この図で、東京の自宅のパソコン(192.168.2.10)が大阪の赴任先のパソコン(192.168.1.10)と通信する場合、「デフォルトゲートウェイ」である「ブロードバンドルーター」(192.168.2.1)に送ると東京の自宅ネットワーク(192.168.2.0)以外なのでインターネットに転送してしまいます。

大阪の赴任先ネットワーク(192.168.1.0)はSoftEther VPN Serverの先にあるので、インターネットに転送しても応答はありません。大阪の赴任先ネットワークと通信する場合は「仮想レイヤ3スイッチ」(192.168.2.253)に送る必要があります。

このように通信する相手によって通信経路を制御するのが「ルーティング」です。

パソコンでは「route」コマンドで「ルーティングテーブル」を作成して適切なルートを指定することが可能です。しかし、スマートフォンやタブレットには「ルーティングテーブル」を設定する機能がありません。

そのため今回は「ブロードバンドルーター」に「ルーティング」の追加設定を行うことで適切な転送ができるようにします。

具体的には接続相手に向けての通信の場合は「仮想レイヤ3スイッチ」に転送し、それ以外はインターネットに転送するように設定します。

東京の自宅のルーターの設定

ルーターは各家庭で異なりますので、各機種の該当項目に読み替えてください。

ここではフレッツ光のRV-S340SEで説明します。

ルーターの設定ページ(例では、http://192.168.2.1/)をブラウザーで開きます。

「詳細設定」をクリックして展開し、「LAN側静的ルーティング設定」をクリックします。

設定されていない「エントリ番号」をクリックします。

「家族間ネットワーク接続設定シート」から次のように設定します。

宛先アドレス＜－－ B-1.ネットワークアドレス：192.168.1.0
マスク長＜－－ 24 (固定値)
ゲートウェイ＜－－ A-3.仮想レイヤ3スイッチ IPアドレス：192.168.2.254

入力したら「設定」をクリックします。RV-S340SEでは即時反映されます。

設定はこれだけなのでブラウザーを閉じます。

大阪の赴任先のルーターの設定

ルーターの設定ページ(例では、http://192.168.1.1)をブラウザーで開きます。

「詳細設定」をクリックして展開し、「LAN側静的ルーティング設定」をクリックします。

設定されていない「エントリ番号」をクリックします。

「家族間ネットワーク接続設定シート」から次のように設定します。

宛先アドレス＜－－ A-1.ネットワークアドレス：192.168.2.0
マスク長＜－－ 24 (固定値)
ゲートウェイ＜－－ B-3.仮想レイヤ3スイッチ IPアドレス：192.168.1.254

入力したら「設定」をクリックします。RV-S340SEでは即時反映されます。

設定はこれだけなのでブラウザーを閉じます。

動作テスト

以上ですべての設定は完了です。

動作テストですが、例えば東京の自宅のパソコン(192.168.2.10)から大阪の赴任先の「ブロードバンドルーター」(192.168.1.1)にパケットが届くかをテストしてみます。

管理者権限でない「コマンドプロンプト」を開きます。

「ping 192.168.1.1」とコマンドを実行して、このように応答があれば問題はありません。

この平均18msというスピードは、実際に東京郊外の自宅と23区内の親の家とのSoftEther VPN接続環境での結果です。

光回線でも昨今のスピード低下で休日の明け方という一番空いている時間帯でもこの速度です。7ms以下という遅延をVPN環境で実現するのが難しいことが分かると思います。

pingでのテストが正常に行えたなら「http://192.168.1.1/」とアクセスすれば大阪の赴任先の「ブロードバンドルーター」にログインできるはずです。

また、大阪の赴任先のパソコンの共有フォルダーにアクセスするにはエクスプローラーのアドレスバーに「\\192.168.1.10」と入力すれば表示されるはずです。

トラブルシューティング

この連載自体が試行錯誤の結果ですので、問題となる点は網羅したつもりです。

ただし、パソコンやブロードバンドルーター、利用している回線、プロバイダーなどネットワーク環境は人それぞれです。また、読み飛ばしや、説明不十分で設定を間違えていることもあるでしょう。

そのため、考えられるいくつかの問題について記しておきます。

SoftEther VPN Serverは正しく機能しているか

通常は、拠点間接続はSoftEther VPN ServerとSoftEther VPN Bridgeで構築します。しかし、ここでは拡張性を考慮して両方ともSoftEther VPN Serverで構築しています。

SoftEther VPN Bridgeは機能制限版のため設定できる項目や表示される選択肢がここで説明したものと異なります。

その違いを自分で解決できない場合は、SoftEther VPN Serverにインストールし直してください。

また、インターネット側から見てSoftEther VPN Serverが正しく機能しているか確認するためにも、スマートフォンなどからアクセスできることを確認することも重要です。

Ping応答があるか

ネットワークの基本テストにPing応答を調べるという方法がありますが、一部の機器では使えません。Windows 10やセキュリティソフトによっては、Ping応答をファイアウォールが止めているためです。

例えば正しく構築できていたとしても、ここで説明した例で東京の自宅のパソコン（192.168.2.10）から大阪の赴任先のパソコン（192.168.1.10）にPingを実行しても応答が無い場合があります。

ping 192.168.1.10

そのためセキュリティ対策がされていないBDレコーダーなどの家電機器や、ネットワークに接続された複合機などにPingを送ることで、正しく構築できているかを確認することができます。

IPアドレスが分からない場合は、Advanced IP Scannerなどを使うとよいでしょう。

Advanced IP Scanner

実行すると製造社の部分にメーカーが表示されるのでどの機器かの見当がつくでしょう。実行は必ず家電機器が接続されているネットワーク上のパソコンから行ってください。

東京の自宅から調べる場合は東京のパソコンから次の順で調べます。

ping 192.168.2.254　仮想レイヤ3スイッチの東京の自宅側
ping 192.168.1.254　仮想レイヤ3スイッチの大阪の赴任先側
ping 192.168.1.1　大阪の赴任先のブロードバンドルーター
ping 192.168.1.XXX　家電機器など

仮想レイヤ3スイッチの東京の自宅側から応答が無い場合、または、仮想レイヤ3スイッチの大阪の赴任先側から応答が無い場合は、仮想レイヤ3スイッチが正しく構成されていない可能性があります。

大阪の赴任先のブロードバンドルーターから応答が無い場合は、SoftEther VPN Server同士がVPN接続できていない可能性があります。

家電機器などから応答が無い場合は、大阪のルーターの設定が間違っている可能性があります。

同様に大阪の赴任先から調べる場合は大阪のパソコンから次の順に調べます。

ping 192.168.1.254　仮想レイヤ3スイッチの大阪の赴任先側
ping 192.168.2.254　仮想レイヤ3スイッチの東京の自宅側
ping 192.168.2.1　東京の自宅のブロードバンドルーター
ping 192.168.2.XXX　家電機器など

仮想レイヤ3スイッチの大阪の赴任先側から応答が無い場合は、SoftEther VPN Server同士がVPN接続できていない可能性、または、仮想レイヤ3スイッチのが正しく構成されていない可能性があります。

仮想レイヤ3スイッチの東京の自宅側から応答が無い場合は、仮想レイヤ3スイッチが正しく構成されていない可能性があります。

東京の自宅のブロードバンドルーターからは、ここまで問題が無ければ応答があるでしょう。

家電機器などから応答が無い場合は、東京のルーターの設定が間違っている可能性があります。

TeamViewerなどの活用

東京の自宅から大阪の赴任先の状況を調べる場合は、正しく構成できていることが確認できるまでは、東京から直接調べるのではなく大阪のパソコンから調べる必要があります。

調べるにはSoftEther VPN Serverとは別の方法で接続できるTeamViewerなどを活用して大阪のパソコンを操作して調べます。

正しく構成できていることが確認できたなら、リモートデスクトップ接続などを使っても構いません。

タイムアウトの問題

複合機やWindowsファイル共有で使用するNASなどは、同一ネットワーク上からのアクセスを前提としているためか、VPN接続を介した接続では遅延によりタイムアウトが発生して、見かけ上は接続できていないように見える場合があります。

NASの場合は最初の接続さえできれば、以後はファイルコピーなど問題無く行えますが、時間帯などによっては何度試しても接続できない場合があります。

これは回線の問題であり、もっと速い回線に変えるなど根本的な対策が必要となります。

プロバイダーの問題

プロバイダーや回線契約によっては、使用できるポートが制限されているなどで、ここで説明した方法では接続できない可能性もあります。

まずは、SoftEther VPN Serverの構成の問題なのか、回線側の問題なのかを切り分けます。

次に回線側の問題なら回線仕様を確認して、回避できる設定を模索します。

まとめ

以上で、SoftEther VPN 家族間ネットワーク接続環境の構築は完了です。

記事にするのに時間がかかってしまいましたが、私の家と親の家とをつないで既に3年経ちます。実績はありますが、問題がありましたらコメントを頂けると幸いです。

次回以降は実際の利用方法や多地点との接続について説明します。

SoftEther VPNによる家族間ネットワーク接続環境構築連載記事：

VPN サーバー接続コメント 2

コメントは2件です

Take より:

2020年11月9日 16:32

こちらを参考にしてSoftetherの拠点間VPNを自宅と実家の間で繋ぐ事ができました。ありがとうございます。
1点だけお伺いしたいのですが、実家側から自宅のNASにはアクセスができるのですが、自宅から実家側へのアクセスはブロードバンドルーター（例：192.168.1.1）にしかアクセスが出来ず、実家側の機器に対して接続が出来ませんでした。
この場合は実家側にもL3スイッチの設定をすれば良いのでしょうか。
色々とトライはしてみたのですが、自宅→実家の通信が確立出来ずにおりまして、お知恵をお貸し頂けないでしょうか・・・。

返信
- Solomon より:
  
  2020年11月11日 23:51
  
  コメントを頂きありがとうございます。
  
  L3スイッチは片方向だけでも通信できているなら追加する必要はありません。
  
  アクセスの確認をどのように行っているかにもよるのですが、可能性としては実家側のルータのルーティング設定が間違っている可能性があります。
  
  こちらの記事にトラブルシューティングを追記しましたので参考にしてみてください。
  
  SoftEther VPNによる家族間ネットワーク接続環境構築(6) ルーティングの設定
  https://solomon-review.net/softether-vpn-family-connection-06/
  
  返信

Take へ返信するコメントをキャンセル

トラックバックURL:

Windows 10 ナビゲーター

拠点間接続

Solomonレビュー[redémarrage]