Windows環境でルーティングの通信がうまくいかない

1,406 views
Skip to first unread message

nagaya

unread,
Nov 7, 2015, 12:13:34 AM11/7/15
to OpenVPN Japan Users Group
はじめまして、ながやと申します。

自宅でWindows10 Home環境にブリッジモードでサーバーを構築して利用しているのですが
iOSからも接続できるようにルーティング用の設定を追加したのですがうまく通信ができません。
ブリッジ接続は継続して利用したいので現状の環境にルーティング用に設定ファイルを追加した形です。

具体的には外出先からVPNサーバーへの接続はできるのですがそこから自宅内のネットワークに繋がりません。
WiresharkでNICのパケットをモニタするとTAPからNICへのパケットは流れてきているのでTAPからのルーティングは
機能しているように見えるのですが宛先アドレスからの応答(NIC→TAP)が戻ってこないような状態です。
ファイアウォールを無効にしてみたりしましたが効果ありませんでした。
ネットワーク関係は全く理解できないわけではありませんが基本素人です。
どうかご助力いただけないでしょうか。

以下に設定ファイルとルーティングテーブルの内容を貼り付けます。

port 443
proto udp
dev tun
dev-node TUN(VPN)
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway 192.168.0.1"
push "dhcp-option DNS 192.168.0.1"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

===========================================================================
インターフェイス一覧
 12...xx xx xx xx xx xx ......Microsoft Network Adapter Multiplexor Driver ・・・192.168.0.6 (NIC-TAP1ブリッジ)
 13...xx xx xx xx xx xx ......TAP-Windows Adapter V9 #2 ・・・10.8.0.1(TAP2ルーティング)
 15...xx xx xx xx xx xx ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先        ネットマスク          ゲートウェイ       インターフェイス  メトリック
          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.6    266
         10.8.0.0    255.255.255.0         10.8.0.2         10.8.0.1     20
         10.8.0.0  255.255.255.252            リンク上          10.8.0.1    276
         10.8.0.1  255.255.255.255            リンク上          10.8.0.1    276
         10.8.0.3  255.255.255.255            リンク上          10.8.0.1    276
        127.0.0.0        255.0.0.0            リンク上         127.0.0.1    306
        127.0.0.1  255.255.255.255            リンク上         127.0.0.1    306
  127.255.255.255  255.255.255.255            リンク上         127.0.0.1    306
      192.168.0.0    255.255.255.0            リンク上       192.168.0.6    266
      192.168.0.6  255.255.255.255            リンク上       192.168.0.6    266
    192.168.0.255  255.255.255.255            リンク上       192.168.0.6    266
        224.0.0.0        240.0.0.0            リンク上         127.0.0.1    306
        224.0.0.0        240.0.0.0            リンク上          10.8.0.1    276
        224.0.0.0        240.0.0.0            リンク上       192.168.0.6    266
  255.255.255.255  255.255.255.255            リンク上         127.0.0.1    306
  255.255.255.255  255.255.255.255            リンク上          10.8.0.1    276
  255.255.255.255  255.255.255.255            リンク上       192.168.0.6    266
===========================================================================
固定ルート:
  ネットワーク アドレス          ネットマスク  ゲートウェイ アドレス  メトリック
          0.0.0.0          0.0.0.0      192.168.0.1     既定 
===========================================================================


Taro Yamazaki

unread,
Nov 7, 2015, 8:31:29 AM11/7/15
to openvpn-japa...@googlegroups.com

ながやさま

こんばんは、やまざきです。

ルーティング(TUN)で接続した際に応答が戻らないケースでよくある原因とし
ては、「LAN側からVPNクライアントへのルートがない」という状況です。この場
合、PINGなどを飛ばしても応答が返ってきません(戻ってくる経路が見つからな
いため)。

ご自宅のLAN内のPCのルーティングテーブル(またはLAN上のデフォルトゲート
ウェイでの設定)で、10.8.0.0/24(VPNのセグメント)宛の通信がVPNサーバー
を通るようルートを設定してみてください。


On 2015/11/07 14:13, nagaya wrote:
> はじめまして、ながやと申します。
>
> 自宅でWindows10 Home環境にブリッジモードでサーバーを構築して利用している
> のですが
> iOSからも接続できるようにルーティング用の設定を追加したのですがうまく通
> 信ができません。
> ブリッジ接続は継続して利用したいので現状の環境にルーティング用に設定ファ
> イルを追加した形です。
>
> 具体的には外出先からVPNサーバーへの接続はできるのですがそこから自宅内の
> ネットワークに繋がりません。
> WiresharkでNICのパケットをモニタするとTAPからNICへのパケットは流れてきて
> いるのでTAPからのルーティングは
> 機能しているように見えるのですが宛先アドレスからの応答(NIC→TAP)が戻って
> こないような状態です。
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登
> 録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
> openvpn-japan-user...@googlegroups.com
> <mailto:openvpn-japan-user...@googlegroups.com> にメール
> を送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセ
> スしてください。

--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
: http://www.plum-systems.co.jp/

nagaya

unread,
Nov 7, 2015, 9:41:57 AM11/7/15
to OpenVPN Japan Users Group
ありがとうございます。
デフォルトゲートウェイ上にVPNへのルートを設定したら通信できるようになりました。

Reply all
Reply to author
Forward
0 new messages