rakuten モバイルのテザリング利用でのVPN使用ができない
- モバイル・IT通信
- Rakuten Mini
- 楽天モバイル
git-bpsrakuten mini を使っています。
Forticlient VPNを使いたいのですが、98%でとまり、接続できません。
USB,wifiアクセスポイントでも試しましたが、無理です。
もともと、無理な仕様なのでしょうか?
ネットワークにあまり詳しくないのですが、
Forticlient VPNってHTTPS VPNなんですよね?
なら、行ける気がするんですけど。。。
16 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
もしかしたらバージョンアップで改善する可能性も。
後は使っているデバイスのリソース状況つまりメール受信・ウィルスチェックなどしている場合、それらの処理が終わってから接続すると大丈夫なこともあるようです。
解決しない場合はアプリの開発サイトに問い合わせるといいかもしれません。
私もsoftetherとrakutenモバイルで上手く通信出来ない経験がありました。
ITの事なので、うまく行かない場合でもそれなりの理由はあると思いますが、原因究明係でもない限り、そういう事業者は切り捨てた方が手っ取り早いです。特に通信を弄られると、説明が色々複雑になって、サポセンレベルの方では言っている事すら理解されないでしょうから。
もし会社へのVPN接続とかの話題でしたら、情報システム部とかに問い合わせたほうがよろしいかと。
解決を目指すと、どうしてもVPN集線側の話題が出ちゃいますから。
>>Forticlient VPNってHTTPS VPNなんですよね?
IPsec"も"可能です。
設定の問題と思うのですが、以下の内容が分かると、もっと、識者の方からの回答が得やすいように思います。
・FortiClientは、どのOSのバージョンか
・接続方法はSSL-VPNかIPSECか
・SSLの場合、認証方式は何か(IDパスワード、証明書による認証etc)
・LAN接続でなら接続実績があるのかどうか
→LANからなら接続できるのに、楽天Miniを介したテザリングだとできない?
VPN張る場合だと基本的には何らかの形でグローバル IPに変換できないと接続できない状態になるはずです。
それと VPNクライアントの場合、最後の最後で接続してくるクライアント側の証明書チェックを行うようになるはずなので、そこでデータが無意味に圧縮されている場合は想定外の接続エラーは出るような気がします。
→通信の最適化に関してコメントが有るように。
個人的にはそれらの条件以外に楽天モバイル側の NFV(Network Functuon Virtualization)で利用しているネットワーク構成にも秘密がありそうに感じます。
https://forum.fortinet.com/tm.aspx?m=145662
このリンクは、Fortigateの英語のフォーラムで、扱われているのは80%で止まる現象のようですが、この中(真ん中あたりの黄色背景の部分)で、以下の方法で解決したと書かれています。
・インターネットオプションをリセットする
・信頼済みサイトにFortigateのURLを記述する
この回答者がFortigateのサポートに訊いて、Windowsでは、FortiClientが、インターネットオプションから設定を引き継ぐようにデザインされていると教えてもらったそうです。試してみられたらいかがでしょうか。
私は大学生で、学内ネットワークの接続に必要なためFortiを使用しています。
Fortiの認証はID認証です。
さきほど、アップデートを行い、5.xから6.1へアップデートを行いましたが、事象は変化ありませんでした。
OSはwindows 10 1909 です。
なお、rakuten miniでAndroid版Forti接続はできました。
学内へのアクセスもできます。
また、ほか機種からのテザリング(UQモバイル-602SO)はできます。
*インターネットオプションをリセット
*信頼済みサイトにリモートGWを登録
を行いましたが,98%で止まってしまいました。
fortiのlogを見ると
2020/07/05 8:40:06 Error VPN FortiSslvpn: 16680: error: ssl_connect:-3
このようなエラーが出ており、SSLエラーはネットワークに接続できない限り、エラーになることは少ない気がすると仮定したうえで、下記設定を試みました。
そこでリモートゲートウェイを調査しました。
リモートゲートウェイは名前解決が必要なドメイン形式のURLでした。
nslookupでは名前解決ができていました
しかし、ダメ元で、リモートゲートウェイをIPアドレスで入力(nslookupの結果)すると、接続できました。
なお、大学が公に提示する設定方法はドメインで入力するようになっています。
デフォルトではテザリング時にDNSサーバはrakuten miniになりますが、
これが原因のようです。
一応、DNSを.8.8.8.8に変更し、ドメイン形式に戻したうえ再接続すると、成功しました。
なので、テザリング時はDNSサーバを変更したほうがいいのかもしれません
携帯ネットワークをあまり知りませんが、DNSの名前解決で挙動が異なることってあるのでしょうか?
おめでとうございます!
学生さんでしたか。ネットで授業というところも多いですし、学内ネットにつながらないと大変でしょう。
一応Fortigateは実際利用していて、サーバ側のメンテもしているので、お助けできるかもと思っただけで、現状からの脱出が可能かどうかはわかりません。よろしければお付き合いください。
さてお話から推定します。
楽天Miniに入れたFortiClientアプリから接続できるということから、AndroidアプリはSSL-VPNしかできませんので、接続方式はSSL-VPNで確定だと思います。
一応確認なのですが、FortiClientで接続設定を行う際に、VPN接続の編集で、
1.SSL-VPN/IPsec-VPNのどちらが選択されていますか?
2.クライアント証明書のところはどうしていますか?
98%云々については、普段何気につながってしまうので、気にも留めていませんでした。また最近は、Windowsからではなく、UbuntuというOSからOpenFortiというフリーのツールを使って接続しているので、失念していました。今Windowsから接続してみたら、接続完了前に98%って出ますね。これのことだったんですね。
とりあえずエラーが出た場合は、FortiClientコンソールのお知らせのところに、アラートが記録されていると思いますので、それを教えてもらえないでしょうか。
> また、ほか機種からのテザリング(UQモバイル-602SO)はできます。
これって、他の機種でテザリングした際には、VPN接続ができるという意味ですか?
よろしくお願いします。
安心しました!
改めまして、開通おめでとうございます。
DNSについては設定で、Fortigate側で指定したものを使わせるか、クライアントの設定をそのまま使わせるか、選択できるようになっています。接続後にクライアントのG/WをすべてFortigateに向けてしまう場合には、(今回の場合学内LANの設定に合わせるため)サーバ側で指定してやり、学内アドレスに対してだけG/WをFortigateに向ける(スプリットトンネリングと言います)の場合は、後者にすると思います。
こうなると、ばななめろんさんが言われていたとおり、楽天の仮想ネットワークの影響があるかもしれませんね。
私は、FortiClientでVPNサーバを指定する際には、常にアドレス直打ちするようにしています。
> これって、他の機種でテザリングした際には、
> VPN接続ができるという意味ですか?
この質問に対する答えを聞いていないのですが、UnLimitで名前解決できない場合があるとすれば、他でもいろいろ影響がありそうです。
とにかく良かったです。勉強頑張ってください。
> これって、他の機種でテザリングした際には、
> VPN接続ができるという意味ですか?
そうです。楽天モバイルではなく、UQモバイル-機種は602SOになりますが、
VPN接続はできています。
また、確認したところ、VPN接続後はDNSサーバの設定が書き換えられており、学内のDNSサーバでした。--> (フルスプリットトンネリング?)
いろいろ勉強になりました。
本当にありがとうございました
> 携帯ネットワークをあまり知りませんが、DNSの名前解決で
> 挙動が異なることってあるのでしょうか?
> そうです。楽天モバイルではなく、UQモバイル-機種は602SOに
> なりますが、VPN接続はできています。
PC側でIPアドレスやDNSの設定を自動にしていると、テザリング時に、スマホが指定してきたネットワークやDNSの情報が、PCのWiFiインターフェイスに割り当てられます。楽天UnLimitとUQモバイルで、そこに差があるということですね。
> また、確認したところ、VPN接続後はDNSサーバの設定が書き換えられており、
> 学内のDNSサーバでした。--> (フルスプリットトンネリング?)
ここはVPN接続が成功してからの話ですね。
書き方が悪かったですが、VPNトンネルをスプリットするかどうかと、どちら側のDSNを使わせるかは、VPNサーバ側の設定で自由に組み合わせることができます。
DNSは盲点でしたが、意外な結末で勉強になりました。
とにかく解決して嬉しいです。
こちらのほうこそ、ありがとうございました。