ログを見るまで気づかなかった
かんたんなネットワークの構成
PCとかスマホとか↔寮|Internet|実家↔サーバ
状況
今まで:寮からSoftEtherでVPNを実家に張る.それをWindowsの共有機能でルータ化して寮の自室の各PCにネットワークを供給していました.
これだと実家から寮側のPCやファイルサーバが見えないので,以下のように設定を変更しました.
VPN接続とLANの接続をブリッジする
これをすることによって実家側から寮室のPCが見えるようになります.
この設定をしたことで,一時的には問題なく使えていましたが,ある日突然問題が発生しました.
ファイルサーバだけネットワークに出られなくなる
最初はNICの故障を疑いましたが,サーバーログを確認したところ,そうではないみたい.
サーバログがデカすぎる
内容は延々とこれでした.
2020-02-03 22:03:51.922 [HUB "VPN"] セッション "SID-HARU-156": 新しい MAC アドレス "XX-XX-XX-XX-XX-XX" を関連付けようとしましたが、すでにこのセッションには 3 個の MAC アドレスが関連付けられています。セキュリティポリシーでは、このセッションはブリッジを禁止されているので、 3 個より多い MAC アドレスを持つことは許可されません。パケットは破棄されます。
2020-02-03 22:03:51.922 [HUB "VPN"] セッション "SID-HARU-156": 新しい MAC アドレス "XX-XX-XX-XX-XX-XX" を関連付けようとしましたが、すでにこのセッションには 3 個の MAC アドレスが関連付けられています。セキュリティポリシーでは、このセッションはブリッジを禁止されているので、 3 個より多い MAC アドレスを持つことは許可されません。パケットは破棄されます。
2020-02-03 22:03:51.922 [HUB "VPN"] セッション "SID-HARU-156": 新しい MAC アドレス "XX-XX-XX-XX-XX-XX" を関連付けようとしましたが、すでにこのセッションには 3 個の MAC アドレスが関連付けられています。セキュリティポリシーでは、このセッションはブリッジを禁止されているので、 3 個より多い MAC アドレスを持つことは許可されません。パケットは破棄されます。なんで?
ブリッジ/ルータモードを使わないとこのようなエラーが出ます.
クライアント側の設定変更でこれは解決できます.
設定方法
VPN Clientから,接続のプロパティ→高度な通信設定に入る
高度な通信設定の中にあるブリッジ/ルータモードで接続にチェックを入れる.
これでブリッジしてもエラーは吐かなくなるはずです.
ぼくはこれに気づくまでに半日かかりました.
Related Posts:
Raspberry Pi 4でSoftether BridgeでVPNを張る
VPNアプリを使って海外のGooglePlayアプリを取得する
マイクロソフト(大嘘)のサポート詐欺に電話をかけてみた