KAGOYA CLOUD VPS にてWindowsServerを動かしており、さくらのVPSサーバーにて、VPNサーバーを動かしてVPNネットワークを組んでいました。
WindowsServerはファイルサーバーとしての使い方もしていたのですが、ある日突然接続できなくなりその対応を備忘録にしました。
原因を追究開始
まず、ダウンしているサーバーがないか?KAGOYAのサーバー管理パネルから確認しましたが特に問題なさそうでした。
次に、VPNサーバーの方は、自分のWindows10の端末からは問題なく接続できているので問題ないのは確実でした。
そうすると、
ココに注意
一番怪しいが、KAGOYAのWindowsServer
になります。
実際に、コンソールから、Windows画面に行き、SoftetherVPNクライアントを確認すると接続できてない事がわかりました。
問題の特定ができました。
なんでSoftetherVPNクライアントが突然!?
SoftEther プロジェクトは SoftEther VPN の開発と配布を行っています。
SoftEther VPN はオープンソースの、無償で、複数プラットフォームおよび複数 VPN プロトコル対応の VPN ソフトウェアであり、Apache License 2.0 で提供され、筑波大学における研究プロジェクトとして運営されています。(引用:SoftetherVPNプロジェクト)
今まで、5年以上も無料で使わせていただいておりますが、インターネット回線異常とかない限りは、PCにインストールしたウイルスセキュリティソフトのファイヤーウォールによるブロック以外はトラブルはありませんでした。
しかし、とりあえず、再インストールして再設定をしてみましたが改善されませんでした。
なぜか?ポート許可が消えていた!
SoftetherVPNクライアントの受信側のポートは、443、555、992などがデフォルトになっているのですが、WindowsServerのコマンドから調べてみると下記のようになっていました。
つまり、
ココに注意
いままでSoftetherVPNクライアントで使用していたポート開放設定が無くなっていたのです。
なーんだそーだんだんた!
おい!Windowsの更新をした訳でもないのに、なんでそうなったんだよ!
じゃ、ポート開放をしたが・・・未解決
WindowsServerのポート開放方法なんて、Windows10と変わらないので、コンパネからちょちょいのちょいって感じで追加しました。
コマンドで確認すると、追加されていません。コントロールパネルからファイヤーウォールを確認すると勿論ポート開放設定は追加されています。
なんで、ってことで再起動でもすれば設定できているだろうなって考えましたが、
ココがダメ
コンパネ上ではポート開放で追加されていますが、コマンドで確認すると開放されていません。
まったく原因がわかりません。今更初期化するのも面倒なので・・・どうしましょうか凹
結局、デフォルトで開いているポートを使う
WindowsServerの不具合をサーバー屋さんのKAGOYAさんに助けを求めても困ると思いましたので、緊急的に自己解決策として、デフォルトで開いているポートを使ってVPNサーバーに接続することにしました。
49664、49665・・・・・とかですね。
参考
VPNサーバーのSoftetherVPNサーバーの方に、ポートを追加して、CentOSのファイヤーウォールでポート開放しての対策になります。
もちろん、WindowsServerのSoftetherVPNクライアントは何事もなかったように接続することが可能となりました。
しかし、勝手にポートが消えて、追加もできない不思議な現象はマイクロソフトの陰謀としか思えません。