X

[FAQ:WSER2]VPN接続ができない、VPN接続時にクライアントが通信できない場合がある

Windows Server EssentialsのAnywhere AccessでVPNを構成し、クライアントPCから接続した際に、VPN通信が確立できない場合や、VPN接続が確立したあとに通信がうまくできない場合があります。

手元の環境だと、SSTPクライアントをインストールしたAndroidスマートフォンからの接続でよく起こるように思います。

本来はVPNクライアントもDHCPサーバーからIPアドレスを取得できるのですが、この事象が発生している場合、DHCPからのIPアドレス取得に失敗し、APIPAのアドレスを自動設定しているようです。

このような事象が発生する場合、DHCPアドレスプールを明示的に指定することで、正しく接続できるようになります。

1)PowerShellで設定する方法

サーバー上で管理者権限でPowerShellを起動し、以下のコマンドを実行してVPNクライアントにアサインするIPアドレスレンジを明示的に指定すします。

Set-VpnIPAddressAssignment -IPAssignmentMethod "StaticPool" -IPAddressRange "xxx.xxx.xxx.xxx", "yyy.yyy.yyy.yyy"

“xxx.xxx.xxx.xxx”には静的にアサインするIPアドレスレンジの開始アドレス、”yyy.yyy.yyy.yyy”には終了アドレスを指定します。

参考:Set-VpnIPAddressAssignment

2)GUIから設定する方法

Windows Server Essentialsでは、RRAS管理コンソールがインストールされてないため、まず管理コンソールのインストールが必要になります。サーバー上で、以下のコマンドレットを実行します。

Add-WindowsFeature -Name RSAT-RemoteAccess-MGMT

インストールされた[ルーティングとリモートアクセス]を開き、サーバーのプロパティを開き[全般]タブでDHCPプールのアドレスを指定します。

Windows Server 2016 Esentialsでは、レガシーモードで構成された設定はGUIから変更できないため、PowerShellを利用して設定する必要があります。

GUIから変更するには、ルーティングとリモートアクセスの再インストールが必要となります。
Windows Server 2016 Essentialsで、GUIからの「ルーティングとリモートアクセス」の管理を可能にする

ださっち: