Hyper-V 上のＯＳ と TinyVPN

現在、Windows 2008 R2 Server の上にHyper-Vを使って同じ2008R2 Serverを動作させてます。

筐体に２個、ＬＡＮのクチが付いてたので、ホストＯＳ、ゲストＯＳそれぞれに割り振ってアドレスを持たせてます。

そのゲストＯＳ上にTinyVPNを走らせ、仮想NICも動き、ローカルのパソコンとのＶＰＮ接続は完全に動いてくれました。

そこで、このゲストＯＳにある仮想HUBと、インターネットの向こうにあるパソコンとをTinyVPNで結んでみようとしたところ、回線が接続されてませんと出てどうしても繋がらないのです。

因みにゲストＯＳは、複数の固定ＩＰの内の１グローバルＩＰをＮＡＴで外に繋がってます。

SAMPLEの通りポート9999番を通すようにしてる筈なのですが。

仮想ＯＳ上のTinyVPNの場合、インターネットを介して拠点間のトンネルは作れないのでしょうか？

なにかコツとか見落としやすいポイントがありましたら教えて頂けると嬉しいです。

よろしくおねがいします。

No.2 ベストアンサー 回答者： EF_510 回答日時： 2012/01/12 19:59

>TinyVPNの注意書きに、ウィルスセキュリティZEROとNICの相性が悪いと見つけました。

相性が悪いと言うよりもネットワークアダプタの増設を考慮していないのでしょうねぇ…
あまりお行儀が良いとは言えないソフトだと思います。

取りあえず、どこで通信が遮断されるのかを切り分けないと話が先に進まないと思います。
拠点PC　－　拠点ルーター　－　プロバイダ　－　サーバ側ルーター　－　サーバ
このどれかが止めていると思われますが、行きと帰りがありますのでそれぞれ切り分けます。
別なプロトコル（リモートデスクトップなど）だったら通る、そもそも何も通らないなどの方法で1つずつつぶしていくしかないような感じです。

>サーバーには別のセキュリティソフトが入っており、ローカルでのTinyVPN接続ができてます。
>離れた拠点は「安いから」と全機「ZERO」が導入されており、そこから繋がらないと焦っている状況です。
>試しに廃棄寸前のセキュリティソフトが無いXP機にNICをインストールしてみましたがダメでした。
>先日、皆様のお力添えで設定したヤマハのRTX1200へ「移行前」のため、現在付いてるアライドテレシスの古いルーターが悪さをしてる可能性もあるのですが…。
>RTX1200で9999番ポート（tcp）を開けただけで上手く動作すれば良いのですが…。
私も一部回答したあのRTXかな？
接続の開始は「拠点から」なのですよね？「拠点へ」だとすると拠点側の問題になりますので…
両拠点ともRTXなのであればルーターでやらせた方がはるかに安定しますが、そうでない場合でもルーターに向かってVPNを張ることが出来ますのでそちらも検討されると良いでしょう。

>実はHyper-V上のＯＳを操作するのは初めてです。
>ホストＯＳにもＦＷの見直しが必要なのかと困惑してるレベルでして。
ホスト（ペアレントパーティション）側については考えなくても結構です。
スイッチングHUBが1つ増えた、程度の感覚で構いません（特殊な設定をしなければ、です）

どちらにしろ、ネットワークの構成が詳しくわからないので最適解がよく判りません。
場合によっては別な方法で通した方が安上がりになるかもしれませんので…

この回答へのお礼

>TinyVPNの注意書きに、ウィルスセキュリティZEROとNICの相性が悪いと見つけました。
相性が悪いと言うよりもネットワークアダプタの増設を考慮していないのでしょうねぇ…
あまりお行儀が良いとは言えないソフトだと思います。

同感です。
別の客先でZEROは不具合多発で問題になってます。
一度発症するとインターネット接続が遮断されたり不安定になる他、実用に耐えない症状
が多い上に即時サポートが無いので実務への導入はお勧めしてません。

>取りあえず、どこで通信が遮断されるのかを切り分けないと話が先に進まないと思います。

業務稼働中はできる事が限られるためこの大切な問題点の切り分けが困難でした。

TinyVPNの仮想HUBが動作してるサーバーにリモートで入れた事からポートが何処かで閉塞してると予測しての昨晩試験でした。

>RTX1200で9999番ポート（tcp）を開けただけで上手く動作すれば良いのですが…。
私も一部回答したあのRTXかな？

はい！、その節は貴重なご意見賜りありがとうございました。

>接続の開始は「拠点から」なのですよね？「拠点へ」だとすると拠点側の問題になりますので…
>両拠点ともRTXなのであればルーターでやらせた方がはるかに安定しますが、そうでない場合でもルーターに向かってVPNを張ることが出来ますのでそちらも検討されると良いでしょう。

実は今回、RTX1200を２台で社屋間をルーターのVPNで結び、片側のRTX1200にはIP8個の契約でグローバルな固定IPがあるので、そこから顧客向けにTinyVPNを開通させたいという「２系統のVPN構築」が最終目標でした。
なので、まさにご指摘の状況だったワケです。

>実はHyper-V上のＯＳを操作するのは初めてです。
>ホストＯＳにもＦＷの見直しが必要なのかと困惑してるレベルでして。
ホスト（ペアレントパーティション）側については考えなくても結構です。
スイッチングHUBが1つ増えた、程度の感覚で構いません（特殊な設定をしなければ、です）

経験不足は壁に当たる度に混乱を招くものだと痛感中です。

理解できれば「それだけの事」でも、素人にとっては死活問題だったりしますものね。

今回のように丁寧に整理されたアドバイスを頂ける自分は恵まれていたと感謝しています。

>どちらにしろ、ネットワークの構成が詳しくわからないので最適解がよく判りません。
>場合によっては別な方法で通した方が安上がりになるかもしれませんので…

結論から申しますと、皆様のアドバイスに後押しされて組み上げたconfigのお蔭で、社内拠点間、顧客解放用ともVPNトンネルが無事開通して動きました！

何とお礼申し上げて良いやら言葉が見つからないほど感謝真っ最中です。

今後はより精進し、経験からスキルアップを目指して参ります。

重ねて厚くお礼申し上げます。

お礼日時：2012/01/13 09:03

No.1 回答者： EF_510 回答日時： 2012/01/12 14:23

物理か仮想かという違いはありません。

そのゲストOSはちゃんとインターネットアクセスできているのでしょうか？

出来ていないならまずその設定を、出来ているならファイアウォール設定の見直しを。

この回答へのお礼

コメント頂きありがとうございます。

ゲストＯＳ、Windows 2008 R2 は 自身からインターネットに出れますし、リモートのポートを開けてあるので、外部からグローバルアドレス指定で入る事もできています。

TinyVPNの注意書きに、ウィルスセキュリティZEROとNICの相性が悪いと見つけました。

サーバーには別のセキュリティソフトが入っており、ローカルでのTinyVPN接続ができてます。

離れた拠点は「安いから」と全機「ZERO」が導入されており、そこから繋がらないと焦っている状況です。

試しに廃棄寸前のセキュリティソフトが無いXP機にNICをインストールしてみましたがダメでした。

先日、皆様のお力添えで設定したヤマハのRTX1200へ「移行前」のため、現在付いてるアライドテレシスの古いルーターが悪さをしてる可能性もあるのですが…。

RTX1200で9999番ポート（tcp）を開けただけで上手く動作すれば良いのですが…。

ゲストＯＳのファイヤーウォールは一応チェックしてみました。

LOGまでチェックの手がまだ回っていないので「やった」と言えるか微妙ですが。

実はHyper-V上のＯＳを操作するのは初めてです。

ホストＯＳにもＦＷの見直しが必要なのかと困惑してるレベルでして。

お恥ずかしい話です。

お礼日時：2012/01/12 15:32