Mobility サーバー (VPNゲートウェイサーバー) への 疎通確認の方法
VPNゲートウェイサーバーへの疎通確認を行う方法について説明します。
VPNがつながらないときの症状
接続が完了しない
Mobilityクライアントで【接続】ボタンを押した後、「受信」パケット量の数字がゼロのままで増えないことがあります。このようなときは、モバイル端末からMobilityサーバー (VPNゲートウェイサーバー) への通信ができていないかもしれません。
対処法1| 画面が隠れている [mdi-icon name=”arrow-right-bold” size=”default” color=”black”] ステータスが「認証中」のままで止まっているときは、VPNのパスワード入力画面[Mobilityへのログオン]が、後ろに隠れていませんか?
対処法2| インターネットにつながっていない [mdi-icon name=”arrow-right-bold” size=”default” color=”black”] Wi-Fi アクセスポイントやLTE回線に正しく接続できていますか? VPN を使用しない状態でGoogle Chromeなどのブラウザを起動して、google.co.jp や yahoo.co.jp にアクセスできますか? まったく通信できないときは、【アクティブなネットワークインターフェースを待機しています】と表示されます。このようなときは、Wi-Fi に接続されていないかもしれません。
対処法3| ネットワークにはつながっているようだ [mdi-icon name=”arrow-right-bold” size=”default” color=”black”] ポート番号 5008/udp への通信ができているか、後述する方法でテストしてみましょう。
↓↓↓↓↓ 接続確認ツール は こちら に解説 ↓↓↓↓↓
5008/udp への 接続確認を行うには?
ネットモーションのMobility VPNは、独自の UDPプロトコル を利用して高速に通信する構造です。VPNゲートウェイサーバーとして動作する「Mobilityサーバー」は、セキュリティを高めるために、pingに応答しないように構成することが多いです。その場合、どのようにしてゲートウェイサーバーへの疎通確認を行えば良いのでしょうか。
独自方式なので ping や telnet に応答しない?? VPN ゲートウェイサーバー との接続を確認する方法は?
Mobility サーバーは、セキュリティを高めるために NetMotionの署名付きパケットだけに応答するように設計されているため、ping や telnet、Test-NetConnection、PortQry などのツールには応答しません。そのため、接続確認のために専用ツールが用意されています。
そのツールが tellmes (テルメス)です。
端末からMobilityサーバーの 5008/udp に対して、UDPプロトコルで通信します 。
※注: NetMotion の署名付きパケットにのみ応答します。それ以外のパケットは破棄されます。
tellmesコマンドライン の 使い方 (疎通確認ツールとして利用する)
コマンドラインツールなので、端末上で、このように起動します:
1)Mobilityクライアントをインストールしたデバイス(Windows端末)で、 C:\Program Files\NetMotion Client フォルダで 【SHIFT】を押しながら 右クリック
2)【コマンドプロンプトをここで開く】または【PowerShell ウィンドウをここで開く】をクリック
3)コマンドプロンプトまたはPowerShellウィンドウが開いたら、下記のコマンドを実行する
コマンドプロンプトの場合:
tellmes.exe --imp-echo 111.222.333.444
PowerShellの場合:
.\tellmes.exe --imp-echo 111.222.333.444
注: 111.222.333.444 は説明用のダミーアドレスです。MobilityサーバーのパブリックIPアドレスまたはプライベートIPアドレスに置き換えてください。
結果の例
111.222.333.444 :5008 is accessible
のように表示されれば、5008/udp で正常に通信できています。
tellmes (テルメス) には他にもいろいろな機能がありますので、別記事で紹介したいと思います。
お問い合わせはtwitterのDMで
