(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【VPN】VPNアダプタに割り当てられたIPアドレス帯に接続しようとする際のエラー

スポンサーリンク

事象

VPNツールを用いて「PPP Adapter」にIPアドレスが割り当てられるも

PPP アダプター VPN TOOL:
接続固有の DNS サフィックス . . . . .:
IPv4 アドレス . . . . . . . . . . . .: 10.X.X.X
サブネット マスク . . . . . . . . . .: 255.255.255.255
デフォルト ゲートウェイ . . . . . . .:

同IP帯域の宛先に接続するもエラーとなる。

Unable to connect to the server: dial tcp 10.X.X.Y: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
環境情報
  • Array Networks SSL VPN
  • Windows10

原因/解決策

VPNサーバに接続はできているものの端末上のルーティングテーブルに値が正しく入っていない。

確認方法としてコマンドプロンプトにて経路情報を表示するとVPNアダプタではないEthernetアダプタのデフォルトGW向けにパケットが送付されている。

$ tracert 10.X.X.Y 
10.X.X.Y へのルートをトレースしています。経由するホップ数は最大 30 です
1 <1 ms <1 ms <1 ms 192.168.X.X
2 * * * 要求がタイムアウトしました。
3 * * * 要求がタイムアウトしました。

端末の再起動を行い、再度VPN接続をそると解消したため製品の不具合と考えられる。

以下、補足です。

補足

通信が失敗する際のルーティングテーブルは以下。

$ route print
===========================================================================
インターフェイス一覧
xx ......Intel(R) Ethernet Connection 
xx ..........................Array Networks SSL VPN
1...........................Software Loopback Interface 1
===========================================================================

IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.X.X 192.168.X.X 25
10.X.X.X 255.255.255.255 リンク上 ...
....

再起動後は以下。

$ route print
...
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.X.X 192.168.X.X 25
10.0.0.0 255.0.0.0 10.X.X.1 10.X.X.X 10
...

確かに10.*.*.*への宛先に対して静的経路が入っているためデフォルトGWではなく別のGW経由で通信ができていました。

よってトラブルシューティングとして端末側かサーバ側かの切り分けを行いたい方はまずはルーティングテーブルを確認するのをおすすめします。

以上、参考になれば幸いです。