openvpnが接続できない場合の確認方法教えて頂きたいです
1,148 views
Skip to first unread message
matsuzaki
Nov 16, 2017, 5:30:03 AM11/16/17
to OpenVPN Japan Users Group
はじめまして。どうしても解決できずご相談させていただきます。
今まで3年ほど、外部の10か所から弊社ftpサーバへopenvpnを利用してデータのバックアップを問題なく行っていましたが、9月頃より2件の経路上で(ファイア
ウォール等で)OpenVPNが使用するポートが塞がれていると思われる現象がおきています。
クライアントはWindows7 openvpn-install-2.3.13-I601-i686で、サーバは、
LinuxでOpenVPN 2.3.0 i686-pc-linux-gnu[SSL(OpenSSL)[LZO] と表示されて
います。
vpnの設定等、見よう見まねで作成した為、説明不足とは思いますが、その他に
考えられる原因があるか、経路の場合、どこで止まってしまうか、またその経路
を迂回する方法や等ありましたらお教え頂きたく、よろしくお願い致します。
※1 下記 *** はGMOより配布された弊社固定IPです。
※2 クライアント証明書&秘密鍵は、弊社linuxサーバで作成し期限は切れな
いものと思います。
※3 サーバ側のログに接続ログが残りません。
クライアントのログは、以下の内容で止まった状態となります。
Thu Nov 09 18:28:06 2017 OpenVPN 2.3.1 i686-w64-mingw32 [SSL (OpenSSL)]
[LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
Enter Management Password:
Thu Nov 09 18:28:06 2017 MANAGEMENT: TCP Socket listening on
[AF_INET]127.0.0.1:25340
Thu Nov 09 18:28:06 2017 Need hold release from management interface,
waiting...
Thu Nov 09 18:28:07 2017 MANAGEMENT: Client connected from
[AF_INET]127.0.0.1:25340
Thu Nov 09 18:28:07 2017 MANAGEMENT: CMD 'state on'
Thu Nov 09 18:28:07 2017 MANAGEMENT: CMD 'log all on'
Thu Nov 09 18:28:07 2017 MANAGEMENT: CMD 'hold off'
Thu Nov 09 18:28:07 2017 MANAGEMENT: CMD 'hold release'
Thu Nov 09 18:28:07 2017 NOTE: OpenVPN 2.1 requires '--script-security
2' or higher to call user-defined scripts or executables
Thu Nov 09 18:28:07 2017 WARNING: this configuration may cache passwords
in memory -- use the auth-nocache option to prevent this
Thu Nov 09 18:28:07 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Nov 09 18:28:07 2017 UDPv4 link local: [undef]
Thu Nov 09 18:28:07 2017 UDPv4 link remote: [AF_INET]***.***.***.***:1194
Thu Nov 09 18:28:07 2017 MANAGEMENT: >STATE:1510219687,WAIT,,,
1件目は、現地にてNTTルータを再起動した後、接続が復旧しましたので、tracertで確認はとっていませんが、経路が戻ったのでは無いかと思います。
2件目はONU及びルータの接続で、それぞれ約30分電源OFFした後、再接続して
経路を確認したところ経路6~9までが、若干変わりましたが、やはり接続できません。
C:\Users\cl3>pathping ***.***.***.***
***.***.***.***.ap.gmobb-fix.jp [***.***.***.***]
へのルートをトレースしています
経由するホップ数は最大 30 です:
0 uketsuke [192.168.10.203]
1 192.168.10.1
2 i114-190-174-3.s99.a049.ap.plala.or.jp [114.190.174.3]
3 114.190.174.37
4 210.163.62.69
5 i118-21-197-13.s99.a049.ap.plala.or.jp [118.21.197.13]
6 211.6.91.169
7 60.37.54.161
8 60.37.54.210
9 122.1.246.94
10 221.184.27.254
11 ae16.core1.nihonbashi.vectant.ne.jp [163.139.128.225]
12 ae0.nfpoi2.nihonbashi.vectant.ne.jp [163.139.131.38]
13 yns2nn1fm1.vectant.ne.jp [163.139.156.146]
14 * * *
統計を 325 秒間計算しています...
※弊社ルータはpingを許可していませんので、ここまででタイムアウトします。
同じ場所でノートPCを有線lan経由plalaで接続すると接続できませんが、スマホ
の無線LAN Y-mobileポータブルアクセスポイント経由ですと接続でき、12、13の
ホップは同じ経路を通過しています。
途中の経路が多いようにも思えるのですが、
上記pathpingのプロバイダはplalaで回線はフレッツマンションタイプです。
何かお気づきの点がありましたら、お教え頂きたく、よろしくお願い致します。
今まで3年ほど、外部の10か所から弊社ftpサーバへopenvpnを利用してデータのバックアップを問題なく行っていましたが、9月頃より2件の経路上で(ファイア
ウォール等で)OpenVPNが使用するポートが塞がれていると思われる現象がおきています。
クライアントはWindows7 openvpn-install-2.3.13-I601-i686で、サーバは、
LinuxでOpenVPN 2.3.0 i686-pc-linux-gnu[SSL(OpenSSL)[LZO] と表示されて
います。
vpnの設定等、見よう見まねで作成した為、説明不足とは思いますが、その他に
考えられる原因があるか、経路の場合、どこで止まってしまうか、またその経路
を迂回する方法や等ありましたらお教え頂きたく、よろしくお願い致します。
※1 下記 *** はGMOより配布された弊社固定IPです。
※2 クライアント証明書&秘密鍵は、弊社linuxサーバで作成し期限は切れな
いものと思います。
※3 サーバ側のログに接続ログが残りません。
クライアントのログは、以下の内容で止まった状態となります。
Thu Nov 09 18:28:06 2017 OpenVPN 2.3.1 i686-w64-mingw32 [SSL (OpenSSL)]
[LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
Enter Management Password:
Thu Nov 09 18:28:06 2017 MANAGEMENT: TCP Socket listening on
[AF_INET]127.0.0.1:25340
Thu Nov 09 18:28:06 2017 Need hold release from management interface,
waiting...
Thu Nov 09 18:28:07 2017 MANAGEMENT: Client connected from
[AF_INET]127.0.0.1:25340
Thu Nov 09 18:28:07 2017 MANAGEMENT: CMD 'state on'
Thu Nov 09 18:28:07 2017 MANAGEMENT: CMD 'log all on'
Thu Nov 09 18:28:07 2017 MANAGEMENT: CMD 'hold off'
Thu Nov 09 18:28:07 2017 MANAGEMENT: CMD 'hold release'
Thu Nov 09 18:28:07 2017 NOTE: OpenVPN 2.1 requires '--script-security
2' or higher to call user-defined scripts or executables
Thu Nov 09 18:28:07 2017 WARNING: this configuration may cache passwords
in memory -- use the auth-nocache option to prevent this
Thu Nov 09 18:28:07 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Nov 09 18:28:07 2017 UDPv4 link local: [undef]
Thu Nov 09 18:28:07 2017 UDPv4 link remote: [AF_INET]***.***.***.***:1194
Thu Nov 09 18:28:07 2017 MANAGEMENT: >STATE:1510219687,WAIT,,,
1件目は、現地にてNTTルータを再起動した後、接続が復旧しましたので、tracertで確認はとっていませんが、経路が戻ったのでは無いかと思います。
2件目はONU及びルータの接続で、それぞれ約30分電源OFFした後、再接続して
経路を確認したところ経路6~9までが、若干変わりましたが、やはり接続できません。
C:\Users\cl3>pathping ***.***.***.***
***.***.***.***.ap.gmobb-fix.jp [***.***.***.***]
へのルートをトレースしています
経由するホップ数は最大 30 です:
0 uketsuke [192.168.10.203]
1 192.168.10.1
2 i114-190-174-3.s99.a049.ap.plala.or.jp [114.190.174.3]
3 114.190.174.37
4 210.163.62.69
5 i118-21-197-13.s99.a049.ap.plala.or.jp [118.21.197.13]
6 211.6.91.169
7 60.37.54.161
8 60.37.54.210
9 122.1.246.94
10 221.184.27.254
11 ae16.core1.nihonbashi.vectant.ne.jp [163.139.128.225]
12 ae0.nfpoi2.nihonbashi.vectant.ne.jp [163.139.131.38]
13 yns2nn1fm1.vectant.ne.jp [163.139.156.146]
14 * * *
統計を 325 秒間計算しています...
※弊社ルータはpingを許可していませんので、ここまででタイムアウトします。
同じ場所でノートPCを有線lan経由plalaで接続すると接続できませんが、スマホ
の無線LAN Y-mobileポータブルアクセスポイント経由ですと接続でき、12、13の
ホップは同じ経路を通過しています。
途中の経路が多いようにも思えるのですが、
上記pathpingのプロバイダはplalaで回線はフレッツマンションタイプです。
何かお気づきの点がありましたら、お教え頂きたく、よろしくお願い致します。
Reply all
Reply to author
Forward
0 new messages