エラー720が発生し、SoftEther VPNに接続できないときの対処法を紹介します。
エラー720とは?
エラー720は、VPNに接続しようとしているPCにIPアドレスが降ってこないことから起こります。
つまり、「VPNサーバーには到達できているけど、接続先のDHCPサーバーからIPアドレスが割り当てられないので通信できない」という状態で発生するエラーです。
SoftEtherで考えられる原因
SoftEther VPNをサーバーに構築し、VPN経由でサーバーがあるネットワークに入れるようにするには、おもに2つの方法があります。
- ネットワークカードを2つ用意して、うち1つをSoftEtherからローカルネットワークに入る専用にする
- TAP(仮想ネットワークインターフェース)を作成し、ネットワークインターフェースとSoftEtherをブリッジしてやる
どちらかの方法を選ぶことになりますが、多くの方はネットワークカードを増設する必要がない、2を使っていることと思います。おそらくネット上から拾ってきたスクリプトを使って、ブリッジさせているはずです。
しかし、2.のケースでエラー720が発生している場合は、ほぼ確実にブリッジに失敗しています。
試しにブリッジの状態を確認してみましょう。
$brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00ac5d6ddhn1 no eth0
tap_softvpn上記は正常に出来ているときの出力です。interfacesにSoftEtherのTAPデバイス(ここではtap_softvpn)が表示されていなければ、ブリッジできていません。ブリッジできていないと、IPアドレスをサーバーがあるネットワークから取得できません。これが原因で720が発生しているのです。
とりあえずの解決法
いちばん簡単な解決法はSecureNATを使うことです。
SoftEtherには仮想ネットワークを構築することができるSecureNATという機能があります。
SecureNATを使うと、リモート端末はサーバーが接続されている実際のネットワークではなく、SoftEther上の仮想ネットワークに参加することになります。SecureNAT上には仮想のDHCPサーバーを構築することもできるため、IP正常にアドレスが割り振られるようになり、720は解決します。もちろん、サーバーがあるネットワークともNATを介して通信できますから、ちゃんと使えるVPNになります。
根本的な解決法
TAPをブリッジさせるスクリプトを見直しましょう。
スクリプトの最初で待機しておくのがコツです。TAPデバイスはSoftEtherが起動してから作成されます。SoftEtherが起動するまでしっかり待ってから、ブリッジをかけるとうまくいきます。
コメント