事象
VPNツールを用いて「PPP Adapter」にIPアドレスが割り当てられるも
PPP アダプター VPN TOOL: 接続固有の DNS サフィックス . . . . .: IPv4 アドレス . . . . . . . . . . . .: 10.X.X.X サブネット マスク . . . . . . . . . .: 255.255.255.255 デフォルト ゲートウェイ . . . . . . .:
同IP帯域の宛先に接続するもエラーとなる。
Unable to connect to the server: dial tcp 10.X.X.Y: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
環境情報
- Array Networks SSL VPN
- Windows10
原因/解決策
VPNサーバに接続はできているものの端末上のルーティングテーブルに値が正しく入っていない。
確認方法としてコマンドプロンプトにて経路情報を表示するとVPNアダプタではないEthernetアダプタのデフォルトGW向けにパケットが送付されている。
$ tracert 10.X.X.Y 10.X.X.Y へのルートをトレースしています。経由するホップ数は最大 30 です 1 <1 ms <1 ms <1 ms 192.168.X.X 2 * * * 要求がタイムアウトしました。 3 * * * 要求がタイムアウトしました。
端末の再起動を行い、再度VPN接続をそると解消したため製品の不具合と考えられる。
以下、補足です。
補足
通信が失敗する際のルーティングテーブルは以下。
$ route print =========================================================================== インターフェイス一覧 xx ......Intel(R) Ethernet Connection xx ..........................Array Networks SSL VPN 1...........................Software Loopback Interface 1 =========================================================================== IPv4 ルート テーブル =========================================================================== アクティブ ルート: ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.X.X 192.168.X.X 25 10.X.X.X 255.255.255.255 リンク上 ... ....
再起動後は以下。
$ route print ... IPv4 ルート テーブル =========================================================================== アクティブ ルート: ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.X.X 192.168.X.X 25 10.0.0.0 255.0.0.0 10.X.X.1 10.X.X.X 10 ...
確かに10.*.*.*への宛先に対して静的経路が入っているためデフォルトGWではなく別のGW経由で通信ができていました。
よってトラブルシューティングとして端末側かサーバ側かの切り分けを行いたい方はまずはルーティングテーブルを確認するのをおすすめします。
以上、参考になれば幸いです。
