PacketiX VPN 2.0 マニュアル 第11章 問題解決および補足事項

 
< 10.12 公衆無線 LAN などの公共ネットワークの安全な使用11.1 トラブルシューティング>

第11章 問題解決および補足事項

この章では、PacketiX VPN 2.0 を使用した VPN を設計、構築、運用およびエンドユーザーとして使用する上で発生する問題および関連する補足事項のうち、頻繁に発生するものについて解説します。もし PacketiX VPN 2.0 を使用している途中にトラブルが発生した場合は、トラブルシューティングのために本章の情報を使用してください。

11.1 トラブルシューティング
 

11.1.1 動作中のプログラムが突然強制終了する場合
 

11.1.2 ローカルブリッジを使用する際に VPN 内部からローカルブリッジに使用している仮想 LAN カードの IP アドレスと通信できない場合
 

11.1.3 [プロトコルエラー] が発生する場合
 

11.1.4 [クライアントとサーバーの間の時計がずれています] というエラーメッセージが表示される場合
 

11.1.5 VPN 経由で Windows ファイル共有を使用した場合に通信速度が遅くなる場合
 

11.1.6 VPN 内で大量のブロードキャストパケットが連続的に流れている場合の確認事項
 

11.1.7 日本語が正しく表示されない場合
 

11.1.8 SecureNAT の仮想 NAT 機能を有効にするとコンピュータの負荷が高くなる場合
 

11.1.9 ブロードキャストパケットを多く使用するプロトコルが正しく動作しない場合
 

11.1.10 マルチキャストパケットが消失する場合
 

11.1.11 VPN Server をインストールしたにもかかわらず外部からその VPN Server に接続してもローカルネットワークにアクセスできない場合
 

11.1.12 VPN Server の管理パスワードを忘れてしまった場合
 

11.1.13 ライセンスキーを紛失してしまった場合の対処方法
 

11.1.14 Radius 認証が正しく動作しない場合の確認事項
 

11.1.15 NT ドメインまたは Active Directory 認証が正しく動作しない場合の確認事項
 

11.1.16 リスナーポートの 443 番が常にエラーになる場合
 

11.1.17 ローカルブリッジを追加したにもかかわらず常にオフラインまたはエラーになる場合
 

11.1.18 無線 LAN カードとのローカルブリッジが正しく動作しない場合
 

11.1.19 仮想レイヤ 3 スイッチを作成したにもかかわらず常にオフラインまたはエラーになる場合
 

11.1.20 クラスタを構築したにもかかわらずクラスタ内の仮想 HUB 間で通信ができない場合
 

11.1.21 VPN 通信をしていないのにインターネットに対して定期的にパケットが送信される場合
 

11.1.22 仮想 LAN カード作成後、[ネットワークケーブルが接続されていません] と表示される場合
 

11.1.23 VPN Client のパスワードを忘れてしまった場合
 

11.1.24 Windows 98 Second Edition または Windows Millennium Edition で仮想 LAN カードを使用するとシステムが不安定になる場合
 

11.1.25 VPN Client をアンインストールしたにもかかわらず仮想 LAN カードが残っている場合
 

11.1.26 スマートカードを正しく使用できない場合
 

11.1.27 Linux 版 VPN Client で仮想 LAN カードの作成に失敗する場合
 

11.1.28 Linux 版 VPN Client で仮想 LAN カード側をデフォルトゲートウェイに指定した場合に VPN 通信が切断される場合
 

11.1.29 VPN Bridge の管理パスワードを忘れてしまった場合
 

11.1.30 拠点間を VPN Server と VPN Bridge でブリッジ接続したにもかかわらず両側のコンピュータ間で通信ができない場合の確認事項
 

11.1.31 ローカルブリッジ使用時に FreeBSD などのマシンで "0.0.0.0" からの ARP パケットが届くという警告メッセージが syslog に表示される件について

11.2 知っておくと有益なノウハウ
 

11.2.1 グローバル IP アドレスが可変である場合の VPN Server の設置方法
 

11.2.2 プライベート IP アドレスしか無い拠点へ VPN 接続する方法
 

11.2.3 仮想 HUB 内で簡易 DHCP サーバーを稼動させる方法
 

11.2.4 IPv6 over IPv4 トンネルとしての使用方法
 

11.2.5 LAN 内のコンピュータをリモートから Wake On Lan することが可能かどうかについて
 

11.2.6 NAT 機能付きルータ内部への VPN Server 2.0 の設置方法
 

11.2.7 仮想 HUB 内を流れているパケットを IDS などで監視したい場合
 

11.2.8 通常のスイッチのポート VLAN と同等の機能を実現する方法
 

11.2.9 SoftEther 1.0 の仮想 LAN カードソフトウェアからの接続を受け付けたい場合
 

11.2.10 SoftEther 1.0 でサポートしていた TELNET 経由の管理の代替方法
 

11.2.11 クラスタコントローラ本体の冗長性の向上方法
 

11.2.12 仮想 HUB へアクセス可能なコンピュータをユーザー名だけでなく物理的な IP アドレスによっても制限したい場合
 

11.2.13 SSL 通信で選択できる暗号化アルゴリズムの選択方法
 

11.2.14 タグ付き VLAN の使用について
 

11.2.15 仮想 LAN カードの MAC アドレスを変更する方法
 

11.2.16 仮想 LAN カードが Windows に対して報告する通信速度を変更する方法
 

11.2.17 VPN Client の接続設定にパスワードを保存せず毎回入力する方法
 

11.2.18 同時に複数の VPN Server や仮想 HUB に接続する方法
 

11.2.19 通常外部からのリモートアクセスができないようなネットワークに SecureNAT 機能を用いてリモートアクセスする方法

11.3 一般的な補足事項
 

11.3.1 アンチウイルスソフトウェアやパーソナルファイアウォールと共に使用する場合の注意事項
 

11.3.2 VPN 経由で通信した場合約 1000 分の 1 秒程度の遅延が発生する件について
 

11.3.3 プロキシサーバー経由接続での NTLM 認証への対応について
 

11.3.4 VPN セッションはどの程度の距離まで離れて接続することができるかという件について
 

11.3.5 VPN 経由での通信のスループットを既存のツールなどで測定すると非常に低速な結果が出た場合
 

11.3.6 VPN Bridge の SecureNAT 機能と VPN Server の SecureNAT 機能との違いについて
 

11.3.7 1 人のユーザーが複数本の VPN セッションを確立することができるかどうかについて
 

11.3.8 Windows XP などのクライアント用 Windows を VPN サーバーとして使用することはライセンス上可能かどうかについて
 

11.3.9 Windows 98、98 SE、ME を VPN Server として使用する際の注意事項
 

11.3.10 実際に許諾されているライセンス数よりも多くの同時接続が成功する場合
 

11.3.11 "00:AE" で始まる MAC アドレスについて
 

11.3.12 仮想 HUB の MAC アドレスの決定方法
 

11.3.13 VPN Server を動作させるコンピュータ名について
 

11.3.14 Free Edition は製品版と機能的な差があるかどうかについて
 

11.3.15 VPN Server を動作させるコンピュータのスペックと対応できる同時接続数の目安について
 

11.3.16 クラスタリング機能で負荷分散したほうが望ましい程度の同時接続数の目安について
 

11.3.17 インターネットへの接続に特殊な PPPoE 接続ツールなどを使用している場合について
 

11.3.18 仮想 LAN カードと物理的な LAN カードをオペレーティングシステムのブリッジ機能を用いてブリッジする場合の注意事項
 

11.3.19 仮想 LAN カードと物理的な LAN カードの両側でのネットワークアドレスが同一である場合の挙動について
 

11.3.20 仮想 LAN カードの MAC アドレスの自動決定について
 

11.3.21 仮想 LAN カードの MAC アドレスが一意であるかどうかについて
 

11.3.22 外部の SSH ポート転送プログラムなどを援用して VPN サーバーに接続しようとする際の注意事項
 

11.3.23 デフォルトゲートウェイが仮想 LAN カード側にも物理的な LAN カード側にも存在する場合の優先順位について
 

11.3.24 [拡張音声ガイド] の音声の内容が不正確である件について
 

11.3.25 VPN Bridge で仮想 HUB の作成ができないことについて
 

11.3.26 FreeBSD、Solaris および Mac OS X でローカルブリッジ機能が使用できないことについて
 

11.3.27 VPN Bridge のリスナーポートに VPN Client から接続した場合について

11.4 セキュリティに関する補足事項
 

11.4.1 VPN 経由のウイルスやワームなどへの対応方法
 

11.4.2 SSH 経由接続機能が搭載されなくなった理由について
 

11.4.3 VPN Client をインストールした後の初期段階でリモートから VPN Client サービスが制御されてしまう危険があるかどうかについて

11.5 通信プロトコルに関する補足事項
 

11.5.1 使用可能な TCP/IP 以外のプロトコルについて
 

11.5.2 NetBEUI、IPX/SPX、AppleTalk などのプロトコルの使用について
 

11.5.3 マルチキャストパケットを VPN 内に流せるかどうかについて
 

11.5.4 IP 電話プロトコルを使用できるかどうかについて
 

11.5.5 NetMeeting などのビデオ会議プロトコルを使用できるかについて
 

11.5.6 既存の VPN トンネルの中で PacketiX VPN 通信を行うことができるかどうかについて

11.6 互換性に関する補足事項
 

11.6.1 SoftEther 1.0 との共存について
 

11.6.2 SoftEther CA との関係について
 

11.6.3 SoftEther 1.0 とのプロトコルの互換性について
 

11.6.4 他の VPN 製品との互換性について

11.7 将来の PacketiX VPN に関する情報
 

11.7.1 他の言語版の開発予定について
 

11.7.2 64 bit システムへの対応について
 

11.7.3 Windows CE 用の VPN Client について
 

11.7.4 Windows および Linux 以外の VPN Client について

 

 

 

< 10.12 公衆無線 LAN などの公共ネットワークの安全な使用11.1 トラブルシューティング>

PacketiX VPN 2.0 Manual Version 2.10.5070.01
Copyright © 2004-2005 SoftEther Corporation. All Rights Reserved.
 www.softether.com | サポート情報 | 使用条件