【SoftEther】エラー720でVPNに接続できないときの対処法

エラー720が発生し、SoftEther VPNに接続できないときの対処法を紹介します。

スポンサーリンク

エラー720とは?

エラー720は、VPNに接続しようとしているPCにIPアドレスが降ってこないことから起こります。

つまり、「VPNサーバーには到達できているけど、接続先のDHCPサーバーからIPアドレスが割り当てられないので通信できない」という状態で発生するエラーです。

スポンサーリンク

SoftEtherで考えられる原因

SoftEther VPNをサーバーに構築し、VPN経由でサーバーがあるネットワークに入れるようにするには、おもに2つの方法があります。

  1. ネットワークカードを2つ用意して、うち1つをSoftEtherからローカルネットワークに入る専用にする
  2. TAP(仮想ネットワークインターフェース)を作成し、ネットワークインターフェースとSoftEtherをブリッジしてやる

どちらかの方法を選ぶことになりますが、多くの方はネットワークカードを増設する必要がない、2を使っていることと思います。おそらくネット上から拾ってきたスクリプトを使って、ブリッジさせているはずです。

しかし、2.のケースでエラー720が発生している場合は、ほぼ確実にブリッジに失敗しています。

試しにブリッジの状態を確認してみましょう。

$brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.00ac5d6ddhn1       no              eth0
                                                        tap_softvpn

上記は正常に出来ているときの出力です。interfacesにSoftEtherのTAPデバイス(ここではtap_softvpn)が表示されていなければ、ブリッジできていません。ブリッジできていないと、IPアドレスをサーバーがあるネットワークから取得できません。これが原因で720が発生しているのです。

とりあえずの解決法

いちばん簡単な解決法はSecureNATを使うことです。

SoftEtherには仮想ネットワークを構築することができるSecureNATという機能があります。

SecureNATを使うと、リモート端末はサーバーが接続されている実際のネットワークではなく、SoftEther上の仮想ネットワークに参加することになります。SecureNAT上には仮想のDHCPサーバーを構築することもできるため、IP正常にアドレスが割り振られるようになり、720は解決します。もちろん、サーバーがあるネットワークともNATを介して通信できますから、ちゃんと使えるVPNになります。

根本的な解決法

TAPをブリッジさせるスクリプトを見直しましょう。

スクリプトの最初で待機しておくのがコツです。TAPデバイスはSoftEtherが起動してから作成されます。SoftEtherが起動するまでしっかり待ってから、ブリッジをかけるとうまくいきます。

コメント

タイトルとURLをコピーしました