『vpn接続でnas自身にアクセスできない』のクチコミ掲示板

[テニスやろう]

管理者ページのアプリ一覧から VPN Server というアプリをインストールし、
自宅の本機をVPNサーバとして使用しています。

外部からVPN接続は成功していますが、nas自身（共有フォルダー等）にアクセスできません。
nas以外の機器（nasと同じネットワークに接続されているWindowsPC,やその他の機器）にはアクセスできます。

本機（NAS）へのアクセスができないことはLinux OSの仕様らしい。（下記リンク先から抜粋）
https://ja.softether.org/4-docs/1-manual/3/3.6
Linux オペレーティングシステム内部での制限事項により、VPN 側 (仮想 HUB 側) からローカルブリッジしている LAN カードに割り当てられる IP アドレスに対して通信を行うことはできません。この制限は SoftEther VPN が原因ではなく、Linux の内部構造に原因があります


しかし、対応策として色々調査したところ、
readynasに実装されている2つのイーサネットポートを利用すれば回避できるらしいのですが、
既に対応されている方や、お詳しい方がおられましたら教えて頂けないでしょうか。

書込番号：22057565

[LsLover]

『readynasに実装されている2つのイーサネットポートを利用すれば回避できるらしいのですが、
既に対応されている方や、お詳しい方がおられましたら教えて頂けないでしょうか。』

smb.confの[Global]セクションでinterfacesオプションでどちらのLANカードを使用するか設定可能のようです。

SambaによるWindowsファイルサーバ構築
全体設定 [Global]

基本オプション
●interfaces
このオプションは、Samba サーバが複数のインタフェイスを持つ（つまり、LANカードが２枚以上刺さっているマシンなど）場合にやSambaが正しくサブネットマスクを認識できない時に指定します。

複数のネットワーク・インターフェースを、IP アドレス/ネットマスクのペアのリストで指定します。ネットマスクはビット・マスク、またはビット長となります。
http://www.samba.gr.jp/doc/samba2.0_and_linux.html

書込番号：22058009

[テニスやろう]

＞LsLoverさん
返信、ありがとうございます。
できれば、もう少し具体的に教えていただけると助かります。

vpnサーバーが稼動しているreadynasはeth0のインタフェースを使ってロカールネットワークに接続しています。
readynasに有るもう一方のインタフェースeth1は未使用です。
このままだと前回のスレでお伝えしたとおり、ｖｐｎ接続に成功したクライアントがnas自身にはアクセスできない問題が出ます。


未使用のeth1を使ってこの問題を回避できるのなら、その方法を具体的に教えていただけないでしょうか？

書込番号：22059645

[antena009]

>https://ja.softether.org/4-docs/1-manual/3/3.6
3.6.9 tap デバイスの使用
Linux 版 VPN Server / VPN Bridge を使用している場合は、ローカルブリッジ先のネットワークデバイスとして、既存の物理的な LAN カードを指定するのではなく、新しい「tap デバイス」を作成して、その tap デバイスに対してブリッジ処理を行うことが可能です。
と記載があるから

ローカルブリッジ設定で新しい tap デバイスとのブリッジ接続を選択する必要があるのでは

書込番号：22060197

[LsLover]

『未使用のeth1を使ってこの問題を回避できるのなら、その方法を具体的に教えていただけないでしょうか？』

当初、以下のように考えていましたが、sambaサーバがご自宅のネットワーク192.168.a.0/24とは別セグメント192.168.b.0/24になるため、使い勝手が悪いと思います。

eth0上でVPNサーバやsambaサーバが可動しており、ご自宅のネットワーク192.168.a.0/24に接続している。
VPNサーバに接続した場合、VPNクライアントからeth0上のsambaサーバに接続できない。

そこで、現状未使用のeth1のIPアドレスを192.168.b.1/24に設定し、Hubに接続します。
samba設定ファイルsmb.conf（一般には/etc/samba/smb.confに格納）の[global]セクションに以下の行を追加します。

interfaces 192.168.b.0/24 127.0.0.0/24

SoftEtherでは、仮想HUBを未使用のeth1とのブリッジ接続で作成すれば、eth0へのアクセスが可能のようです。
NICの増設ができない場合には、antena009さんが投稿しているように仮想HUBをTAPデバイスとのブリッジ接続で作成すれば、eth0へのアクセスが可能のようです。

以下が参考になるのではないでしょうか?

SoftEther VPNを用い、自分自身にアクセス
https://yunabe.hatenablog.com/entry/2016/07/30/000000

書込番号：22060343

[テニスやろう]

＞LsLoverさん
仰るとおり、sambaサーバーと自宅のネットワークが別セグメントになるのはうれしくないですね。
リモートの端末からnasにアクセスできても、ローカルネットワーク上の端末へのアクセスや、
ローカルネットワーク上の端末からnasへのアクセスに支障がでますよね。

その点、教えていただいたリンク先の方法が良さそうです。
リモートの端末から、nasも含めてローカルネットワーク上の端末すべてにアクセスできてるようです。

但し、readynasに使われているOSがcentOSではなく、debian linuxがベースのせいか、NICに対する設定方法が違うようです。
リンク先に記載があるファイル（ifcfg-eth1)がreadynasには見当たりません。
/etc/network/interfacesかと思ったのですが、その中身は空っぽです。
readynasのeth1にipアドレス0.0.0.0を設定する方法がわからず困っています。

＞antena009さん
仮想LANカードのtapデバイスと自宅のローカルネットワークとの結合はどのようにするのでしょうか？
何らかの方法で結合しないと、リモートの端末からnasサーバに接続できたとしても、
ローカルネットワーク上の端末へのアクセスや、その端末からnasサーバにアクセスできないのでは、、、

書込番号：22063715

[LsLover]

『readynasのeth1にipアドレス0.0.0.0を設定する方法がわからず困っています。』

eth1をHubに接続してリンクアップすると「ネットワーク」設定画面で設定ができませんか?

書込番号：22063847

[テニスやろう]

＞LsLoverさん
ブラウザでreadynasの管理ページにログインすると、ネットワークの設定画面でeth0およびeth1のネットワーク設定が可能です。
それを使って、eth0にはローカルネットワークのアドレスを固定で設定しています。
もう一方のeth1のipアドレスに0.0.0.0を設定するとエラーになり、それを反映させることができません。

書込番号：22064596

[LsLover]

『もう一方のeth1のipアドレスに0.0.0.0を設定するとエラーになり、それを反映させることができません。』

そうですか...。

【対応策1】

eth1のIPアドレスをご自宅のネットアドレス192.168.a.0/24内の未使用のIPアドレスで固定IPアドレスに設定しては如何でしょうか?

【対応策2】

eth1を「新しいチーミング」で設定しては、如何でしょうか?

複数機器でのアクセス集中でも速度低下を抑える！
ReadyNAS 204で1Gbps×2のリンクアグリゲーションを試す
https://www.watch.impress.co.jp/netgea
r/review44/

ReadyNASにSoftEther VPNをインストール
最後にローカルブリッジを物理LANポートに設定すればOKです。今回、ReadyNASはチーミングを組んでますので、「bond0」が物理ポートになります。
http://www.omoide-soko.jp/apps/wordpress/netgear_readynas/54

書込番号：22064684

[たく0220]

＞テニスやろうさん

横から失礼しますね。
ReadyNASは持っておりませんので、確認は出来ませんが

/etc/dhcpcd.conf にて設定されていないか確認されましたか？
あと0.0.0.0はconfにて設定する事は出来なかったと思います。

dhcpcd.conf で設定されていたなら、既存の設定は消すかコメントアウトして
denyinterfaces でeth1を指定してみてください。
例）
denyinterfaces eth1

設定後、現在仮想HUBにeth0が割当てられてると思いますのでeth1に変更して確認してみてください。
複数のNICがある場合はtapデバイスを作る必要は無いと思います。

LsLoverさんの【対応策1】でも一抹の不安が残るかもしれませんが回避は出来るかと思います。
あと、サーバー側とクライアント側のネットワークセグメントが別になってるか確認しておくと良いかと思います。

書込番号：22064854

[テニスやろう]

＞LsLoverさん
【対応策1】
既に実施しましたが、ダメでした。
readynasのホストアドレスがeth1のアドレスに変わってしまいました。
そのため、vpnサーバーやsambaサーバーなどのアドレスも一緒に変わってしまいました。
たまたまなのか、常にこのようになるのかはわかりませんが、、、
結局、eth1がipアドレスを持たないように設定する必要があるのでは、、、

【対応策2】
チーミングの機能を利用するためには接続するHUBもその機能に対応している必要があるようです。
今あるのはチープな無線LANルータで、その機能に対応していません。
しかし、この方法ではうまくいくとは思えません。
チーミングするとeth0とeth1が1つのデバイスとして認識されるため、結果は同じようになると思われます。
（試せませんが。）

＞antena009さん
残念ながら、/etc/dhcpcd.confは存在していません。
ネットワーク設定画面で設定した内容はどのファイルに記述されているかがわかりません。
ifconfigコマンドを実行すると、設定した内容が正しく表示されます。

書込番号：22065450

[LsLover]

『readynasのホストアドレスがeth1のアドレスに変わってしまいました。
そのため、vpnサーバーやsambaサーバーなどのアドレスも一緒に変わってしまいました。』

eth0とeth1のIPアドレスの設定を入れ替えて、eth0をSoftetherの仮想HUBのアダプタに使用できませんか?

『チーミングの機能を利用するためには接続するHUBもその機能に対応している必要があるようです。』

eth0とeth1の束ねたデバイス、「bond0」を利用したいのですが...。

書込番号：22065563

[たく0220]

＞テニスやろうさん

＞残念ながら、/etc/dhcpcd.confは存在していません。
＞ネットワーク設定画面で設定した内容はどのファイルに記述されているかがわかりません。

ConnManというネットワークマネージャーが使われているみたいですね。
Arch Linuxの情報ですが参考までに。
https://wiki.archlinux.jp/index.php/ConnMan

/var/lib/connman/
上記フォルダ下に設定のファイルがあるかもしれません。

実機で確認できませんので参考までに。

ConnManが使われている様だったらBlacklistにeth1を追加してみれば希望通りになるかもしれない
デフォルトは
NetworkInterfaceBlacklist = LeafNets,docker,tap,veth,zt
になってる。
ただしシリアルコンソールの無い機器でネットワーク関係の設定を変更するのは怖いので気をつけてください。
ちょっとした変更でも最悪の場合、初期化する事になるでしょうからデーターのバックアップ等は万全にする事をお勧めしておきます。

書込番号：22067205

[テニスやろう]

＞LsLoverさん
＞antena009さん
＞たく0220さん
解決しました。いろいろな提案、ありがとうございました。
ネットワークの設定画面でeth1の設定を以下のようにしました。

１．IPv4、IPｖ６ともに、「DHCPを使用する」、「手動」のいずれでもなく「無効」にする。
（「手動で」0.0.0.0を設定しようとしてはねられていました。）
２．eth1のケーブルをおなじローカルネットワークに接続する。
３．仮想HUBのブリッジ先をeth1にする。

この設定で、nasも含めてローカルネットワークの機器にアクセスできるようになりました。

但し、別の新たな問題がありました。

readynasを再起動すると、ブリッジのeth1が機能していないようでVPN接続に失敗します。
VPNサーバーのログを見ると、
リモートの端末にIPアドレスを付与するたに、DHCPサーバからアドレスを取得するのですが、それに失敗していました。

この状態で、eth1のケーブルを抜き差しすると、復帰します。VPN接続も成功して正常にアクセスできます。

＞たく0220さん
/var/lib/connman/に設定内容を反映したファイルがありました。
ここにあったのですね。


＞ConnManが使われている様だったらBlacklistにeth1を追加してみれば希望通りになるかもしれない

これがどのようなことを意味するのか全く知識がなくわかりません。
教えていただけると、ありがたいです。
これが新たな問題の対策になりますか？

nasをシャットダウンすることは稀なので、新たな問題はそれほど深刻ではないですが。

書込番号：22068287

[たく0220]

＞テニスやろうさん

＞これがどのようなことを意味するのか全く知識がなくわかりません。

まず、debian 8 jessie以降は「/etc/network/interfaces」での設定は旧来の方法となりまして
ConnManの様なネットワークマネージャーや、systemdの「/etc/systemd/network」ディレクトリ内に設定ファイルを作成する方式などに変わってきています。
「/etc/network/interfaces」の設定は無視されてしまいます。

ReadyNas OSではConnManを使用してネットワークを管理されているという事ですので
ブラックリストで指定する事により、例えばeth1をConnManの管理から外す事ができます。
つまり、従来の「/etc/network/interfaces」による設定が可能になります。

debian 9.5 stretch Nic×2環境で確認してみましたが、
ConnManでeth1(enp3s0)をブラックリスト(/etc/connman/main.conf)に追加し
「/etc/network/interfaces」で下記の様に設定

iface enp3s0 inet static
address 0.0.0.0

でとりあえずIP無しに設定出来ました。

あと、ifconfigコマンドも今後廃止される方向ですので、ipコマンドに変わります。
ifconfig の代わりは
ip addr
になります。

書込番号：22068716

[LsLover]

『readynasを再起動すると、ブリッジのeth1が機能していないようでVPN接続に失敗します。
VPNサーバーのログを見ると、
リモートの端末にIPアドレスを付与するたに、DHCPサーバからアドレスを取得するのですが、それに失敗していました。』

ReadyNASを再起動後、eth1は設定可能な状態でしょうか?
LinkUP（ifup）する手順が実行されていないのかなぁ...。

To configure an Ethernet interface:
1. Select Network > Links.
https://kb.netgear.com/23074/How-do-I-configure-an-Ethernet-interface-on-my-ReadyNAS-OS-6-storage-system

書込番号：22069010

[たく0220]

IPアドレステーブル一覧

＞テニスやろうさん

時間が取れたのでSoftEther VPN Serverを先程のPCにインストールしてみました。
（外部からの接続テストはこれからです）

「/etc/network/interfaces」の設定ですが下記に訂正します。
auto eth1
allow-hotplug eth1
iface eth1 inet manual

「iface eth1 inet static」 だとリンクアップしないのでSoftEtherでエラーになりました。
「address 0.0.0.0」は不要でした。「allow-hotplug eth1」はあっても、なくてもOKです。


VPN サーバー管理マネージャを使われていましたら、
仮想HUBの管理 -> セッションの管理 -> IP アドレステーブル一覧
でルーター等DHCPサーバーのIPが取得されているか確認してみてください。

私の環境ですと、ルーターとDHCPサーバーの取得に少々時間がかかってた様でした。
参考にスクショを貼っておきます。
IP末尾 1がルーター、2がDHCPサーバーです。
ご参考までに。

書込番号：22069960

[テニスやろう]

VPN接続に失敗	VPN接続に成功

＞たく0220さん
ConnManとBlackListについて、やさしく、丁寧な表現で説明をしていただきありがとうございました。
おかげさまで、「/etc/network/interfaces」に何の記述もないことが理解できました。

そして、こちらも同様の設定を行いました。
１．BlackListにeth1を追加し、
２．「/etc/network/interfaces」に以下を記述しました。
auto eth1
allow-hotplug eth1
iface eth1 inet manual
３．nasを再起動する

結果は、GUIの設定画面で、IPｖ４とIPｖ６ともに「無効」と設定したときと同じく、
nasの再起動後はVPN接続に失敗します。
そのときのIP アドレステーブル一覧がVPN接続に失敗の画像です。

その後、ケーブルを抜き差しするか、無線LANルーター（DHCPサーバー）を再起動すると、
VPN接続に成功し、nasを含めてローカルネットワーク上の機器にアクセスできます。
そのときのP アドレステーブル一覧がVPN接続に成功の画像です。

＞LsLoverさん
＞ReadyNASを再起動後、eth1は設定可能な状態でしょうか?
「DHCPを使用する」以外（手動、無効）の設定はできます。

＞LinkUP（ifup）する手順が実行されていないのかなぁ...。
再起動直後に、ip addrコマンドでeth1をみると、state UPと表示されているので、リンクアップされてはいるようです。

書込番号：22072634

[LsLover]

『再起動直後に、ip addrコマンドでeth1をみると、state UPと表示されているので、リンクアップされてはいるようです。』

[ 書込番号：22072634 ]のVPN接続に成功の画像では、ネットワークアドレス192.168.11.0/24内のIPアドレスが記録されていますが、想定内のIPアドレスなのでしょうか?

『「DHCPを使用する」以外（手動、無効）の設定はできます。』

eth1のIPアドレスを192.168.1.0/24内の未使用IPアドレスを手動で設定するとどうなりますか?

書込番号：22072976

[テニスやろう]

＞LsLoverさん

＞[ 書込番号：22072634 ]のVPN接続に成功の画像では、ネットワークアドレス192.168.11.0/24内のIPアドレスが記録されていますが、想定内のIPアドレスなのでしょうか?

はい、想定内のものです。

＞eth1のIPアドレスを192.168.1.0/24内の未使用IPアドレスを手動で設定するとどうなりますか?
これは「2018/08/28 18:34　[22065450]」のスレで回答しています。

SoftEther プロジェクトの推奨は次の通りです。（https://ja.softether.org/4-docs/1-manual/3/3.6から抜粋）

「ローカルブリッジ用の LAN カードではプロトコルスタックを使用しない」
ローカルブリッジ用に、コンピュータに用意したローカルブリッジ専用 LAN カードがある場合には、パフォーマンスを向上させるために、その LAN カードには TCP/IP プロトコルや他のプロトコルスタックなどを「無効」にすることを推奨します。ローカルブリッジ用の LAN カードの役割は、仮想 HUB と物理的な LAN との間の Ethernet フレームの公開であり、仮想 HUB を動作させているオペレーティングシステムのプロトコルスタックがその LAN カードに対して介入する必要は全くないからです。

なので、ローカルブリッジ用の LAN カードにはIPアドレスを振らない今の方法を取っています。

書込番号：22073279

[LsLover]

『ローカルブリッジ用の LAN カードにはIPアドレスを振らない今の方法を取っています。』

そですか...。ただ、ReadyNASの場合、どうも通常のLinuxの動作とは異なるようなので何かカンフル剤を投与する必要があるのではと考えました。

書込番号：22073375

[たく0220]

＞テニスやろうさん

＞ケーブルを抜き差しするか、無線LANルーター（DHCPサーバー）を再起動すると、
＞VPN接続に成功し、nasを含めてローカルネットワーク上の機器にアクセスできます。

確認ですが再起動直後は、ローカルブリッジの状態は「動作中」となっていますか？

あくまでも私の環境での例ですが、arpを確認しますと
仮想HUBとブリッジしたNICは 172.31.67.68 にIPアドレスが割当てられていて、別サブネットとなります。
172.32.0.0/16のIPアドレスを使うのが仕様だそうです。

root@debian:~# arp -a
? (192.168.1.105) at 4c:xx:xx:xx:xx:d3 [ether] on enp2s0
? (172.31.67.68) at 00:xx:xx:xx:xx:e3 [ether] on enp2s0
airport.airport (192.168.1.1) at 34:xx:xx:xx:xx:b8 [ether] on enp2s0

ip addr で確認すると下記の様になります。(ipv6を無効化してるのでinet6はありません。)
root@debian:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,DYNAMIC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 80:xx:xx:xx:xx:da brd ff:ff:ff:ff:ff:ff
inet 192.168.1.210/24 brd 192.168.1.255 scope global enp2s0
valid_lft forever preferred_lft forever
3: enp3s0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 80:xx:xx:xx:xx:d9 brd ff:ff:ff:ff:ff:ff

ケーブルを抜き差しをした前後で、内容に変わりはないでしょうか？
ローカルブリッジ用のNICはPROMISC(プロミスキャスモード)でないといけません。


＞DHCPサーバからアドレスを取得するのですが、それに失敗していました。

よく考えてみるとDHCPの「DISCOVER」パケットはリミテッドブロードキャストですので
arpが取得されていなくてもルーターには届くと思われます。
IPアドレステーブル一覧になくてもDHCPからIP取得出来ますね…
色々考え混むと初歩的な事を失念してしまいます ^^; 失礼しました。

となると、arpやdhcp等のブロードキャストがローカルブリッジ(eth1)を通過出来ていないか
ルーターに届かないか応答がない等々の可能性が考えられます。

設定を変更してローカルブリッジ用のNICがPROMISC(プロミスキャスモード)にならないようにし
NICの入口をパケットキャプチャーしながら接続テストをしてみますと、DHCPサーバーから仮想HUBへのDHCP Offerパケットは届いてるけど
VPN Serverの内部まで届かない様な挙動をして接続エラーとなりました。
IPアドレステーブル一覧も出たり消えたりしてますので、この状態だと取りこぼしが多いのかもしれません。

書込番号：22075310

[テニスやろう]

起動直後の内容	ケーブル抜き差し後の内容

＞たく0220さん
お手数をおかけしています。

＞確認ですが再起動直後は、ローカルブリッジの状態は「動作中」となっていますか？
はい、「動作中」と表示されています。

＞仮想HUBとブリッジしたNICは 172.31.67.68 にIPアドレスが割当てられていて、別サブネットとなります。
＞172.32.0.0/16のIPアドレスを使うのが仕様だそうです。
そうでしたか、知りませんでした。

ところで、
arpの内容を見ると、(172.32.57.249) at 00:xx:xx:xx:xx:45 [ether] on eth0 となっています。
172.32.0.0/16のIPアドレスが割り当てられているのはeth0の方ではないでしょうか？
そうだとすれば、仮想HUBとブリッジしたのとは逆です。仮想HUBとブリッジしたNICはeth1です。


＞ケーブルを抜き差しをした前後で、内容に変わりはないでしょうか？
arpの内容に違いがありました。
起動直後には172.32.0.0/16のIPアドレスの割り当てがありません。
ケーブルを抜き差しした後にはそれがあります。

ip addrの内容には違いが無いようです。


＞ローカルブリッジ用のNICはPROMISC(プロミスキャスモード)でないといけません。
ip addrの内容を見ると、そのモードになっています。


起動直後とケーブルを抜き差しした後のarpとip addrの結果を添付します。

今更ですが、
VPN server のバージョンは、4.12 Build 9514 かなり古いです。
Debianのバージョンは、8.10　(/etc/debian_versionの値)です。

書込番号：22076299

[たく0220]

＞テニスやろうさん

確認ありがとうございます。

＞172.32.0.0/16のIPアドレスが割り当てられているのはeth0の方ではないでしょうか？
eth0で「172.32.57.249」との通信があった事を記録していますので、
eth0はip addr で表示されてるIPアドレスで設定されてますので大丈夫ですよ。

あと、先のレスで別セグメントと書いてしまいましたが正しくは別サブネットですね、すみません。


2018/08/31 18:19　[22072634]のレスでの画像「VPN接続に失敗」で1件だけ表示されていたＩＰアドレスは
eth1のリンクローカルアドレスと同じでしょうか？

同じだとしますと、おそらくeth1と仮想HUB間でのローカルブリッジが不完全な状態かと思われます。
eth1から仮想HUBへの通信が途中でドロップしてる可能性があります。
SoftEther側の通信が送受信共に可能な範囲がeth1までになってしまってるように感じます。

＞VPN server のバージョンは、4.12 Build 9514 かなり古いです。
VPN serverについては、NETGEARではなく有志の方がメンテナンスしているみたいですので問題があった時は困りますね。

ひとまず、ConnManと「/etc/network/interfaces」での設定に差異はなさそうですので
ファームウェアの更新等で影響を受けるかもしれませんので、eth1の設定は元に戻されてはいかがでしょうか？

eth1のLANケーブル抜き差しで復帰する事から
コマンドでリンクダウン->リンクアップでも復帰しないでしょうか？

リンクダウンのコマンド
ip link set dev eth1 down
リンクアップのコマンド
ip link set dev eth1 up

もし上記コマンド操作で復帰するようでしたら
やっつけ仕事で雑なんですが、cron（Windowsでのタスクスケジューラ）で
起動時にリンクダウン->リンクアップするようにされて様子をみられてはいかがでしょうか？

書込番号：22077820

[テニスやろう]

＞たく0220さん

＞＞172.32.0.0/16のIPアドレスが割り当てられているのはeth0の方ではないでしょうか？
間違った解釈をしてしまいました。
申し訳ありません。

＞2018/08/31 18:19　[22072634]のレスでの画像「VPN接続に失敗」で1件だけ表示されていたＩＰアドレスは
＞eth1のリンクローカルアドレスと同じでしょうか？

はい、そのとおりです。

＞ひとまず、ConnManと「/etc/network/interfaces」での設定に差異はなさそうですので
＞ファームウェアの更新等で影響を受けるかもしれませんので、eth1の設定は元に戻されてはいかがでしょうか？

はい、そうします。

＞コマンドでリンクダウン->リンクアップでも復帰しないでしょうか？
残念ながら、復帰しませんでした。
ip addrでeth1の状態を確認しながらおこないました。


再起動後、VPN接続ができなくなる現象は解決していませんが、、、
とりあえず、今回で解決済みとさせていただきます。
たく０２２０さんを始め、回答をいただいた皆様、ありがとうございました。

書込番号：22078201

[たく0220]

＞テニスやろうさん

コマンドでは無理でしたか…
ひとまず、目的の使い方は出来るようになったみたいですので良かったです。
何か原因らしき情報が見つかったらお知らせしますね。

お疲れさまでした。

書込番号：22078469