Mobility サーバー (VPNゲートウェイサーバー) への 疎通確認の方法

VPNゲートウェイサーバーへの疎通確認を行う方法について説明します。

VPNがつながらないときの症状

接続が完了しない

Mobilityクライアントで【接続】ボタンを押した後、「受信」パケット量の数字がゼロのままで増えないことがあります。このようなときは、モバイル端末からMobilityサーバー (VPNゲートウェイサーバー) への通信ができていないかもしれません。

対処法１｜ 画面が隠れている [mdi-icon name=”arrow-right-bold” size=”default” color=”black”]  ステータスが「認証中」のままで止まっているときは、VPNのパスワード入力画面［Mobilityへのログオン］が、後ろに隠れていませんか？

対処法２｜ インターネットにつながっていない [mdi-icon name=”arrow-right-bold” size=”default” color=”black”]  Wi-Fi アクセスポイントやLTE回線に正しく接続できていますか？   VPN を使用しない状態でGoogle Chromeなどのブラウザを起動して、google.co.jp や yahoo.co.jp にアクセスできますか？   まったく通信できないときは、【アクティブなネットワークインターフェースを待機しています】と表示されます。このようなときは、Wi-Fi に接続されていないかもしれません。

対処法３｜ ネットワークにはつながっているようだ [mdi-icon name=”arrow-right-bold” size=”default” color=”black”]  ポート番号 5008/udp への通信ができているか、後述する方法でテストしてみましょう。

↓↓↓↓↓  接続確認ツール は こちら に解説 ↓↓↓↓↓

5008/udp への 接続確認を行うには？

ネットモーションのMobility VPNは、独自の UDPプロトコル を利用して高速に通信する構造です。VPNゲートウェイサーバーとして動作する「Mobilityサーバー」は、セキュリティを高めるために、pingに応答しないように構成することが多いです。その場合、どのようにしてゲートウェイサーバーへの疎通確認を行えば良いのでしょうか。

独自方式なので ping や telnet に応答しない？？   VPN ゲートウェイサーバー との接続を確認する方法は？

Mobility サーバーは、セキュリティを高めるために NetMotionの署名付きパケットだけに応答するように設計されているため、ping や telnet、Test-NetConnection、PortQry などのツールには応答しません。そのため、接続確認のために専用ツールが用意されています。

そのツールが tellmes （テルメス）です。

tellmesコマンドライン の 使い方 (疎通確認ツールとして利用する)

コマンドラインツールなので、端末上で、このように起動します：
1）Mobilityクライアントをインストールしたデバイス（Windows端末）で、 C:\Program Files\NetMotion Client フォルダで 【SHIFT】を押しながら 右クリック
2）【コマンドプロンプトをここで開く】または【PowerShell ウィンドウをここで開く】をクリック
3）コマンドプロンプトまたはPowerShellウィンドウが開いたら、下記のコマンドを実行する

コマンドプロンプトの場合：

tellmes.exe --imp-echo 111.222.333.444

PowerShellの場合：

.\tellmes.exe --imp-echo 111.222.333.444

注: 111.222.333.444 は説明用のダミーアドレスです。MobilityサーバーのパブリックIPアドレスまたはプライベートIPアドレスに置き換えてください。

結果の例

111.222.333.444 :5008 is accessible 
のように表示されれば、5008/udp で正常に通信できています。

tellmes (テルメス) には他にもいろいろな機能がありますので、別記事で紹介したいと思います。

お問い合わせはtwitterのDMで

Tweet to @netmotion_jp