02_vpnSetup.sh で UDP port forwarding validation failed になった場合
このページでは、MSL Setup のインストール中に発生しやすいエラーと、その対処方法を説明します。
以下のように、02_vpnSetup.sh 実行中に UDP ポートフォワード確認で失敗し、処理が停止してしまう場合があります。
症状
英語モードの場合
./02_vpnSetup.sh
==========================================
Phase 2.1: Pritunl VM Deployment
==========================================
Welcome to Zelogx™ Multi-Project Secure Lab Setup
~
中略
~
Step 4: Verifying received UDP packets...
Port 20048: ERROR - No 'ZELOGX' packet received
Port 20049: ERROR - No 'ZELOGX' packet received
Port 20050: ERROR - No 'ZELOGX' packet received
Port 20051: ERROR - No 'ZELOGX' packet received
Port 20052: ERROR - No 'ZELOGX' packet received
Port 20053: ERROR - No 'ZELOGX' packet received
Port 20054: ERROR - No 'ZELOGX' packet received
Port 20055: ERROR - No 'ZELOGX' packet received
ERROR: UDP port forwarding validation failed (8 ports)
Please verify router port forwarding configuration:
- OpenVPN: UDP ports 20048-20051 → 192.168.77.29
- WireGuard: UDP ports 20052-20055 → 192.168.77.29
Checking static routes to project networks...
OK: Static route to 172.19.16.0/22 via 192.168.180.1
Checking gateway reachability...
OK: Default gateway 192.168.77.254 reachable
OK: vpndmzvn gateway 192.168.180.1 reachable
OK: Project gateway 172.19.16.254 reachable
OK: Project gateway 172.19.17.254 reachable
OK: Project gateway 172.19.18.254 reachable
OK: Project gateway 172.19.19.254 reachable
OK: Internet connectivity (ICMP to 1.1.1.1)
OK: DNS resolution working
============================================
Result: 1 validation check(s) FAILED
============================================
VM validation failed. Check logs for details.
VM has been deployed but validation checks failed.
Please review the validation output above and fix any issues.
VM Access: ssh root@192.168.77.29
Check routes: ip route show
Check DNS: nslookup google.com
[ERROR] [2026-03-11 09:26:27] VM validation failed. VM remains running for inspection.
ERROR: Pritunl VM deployment failed
Check logs for details: logs/
日本語モードの場合
./02_vpnSetup.sh jp
==========================================
フェーズ 2.1: Pritunl VM デプロイ
==========================================
Zelogx™ Multi-Project Secure Lab セットアップへようこそ
フェーズ 2: Pritunl VM Deployment
~
中略
~
Step 4: Verifying received UDP packets...
Port 20048: ERROR - No 'ZELOGX' packet received
Port 20049: ERROR - No 'ZELOGX' packet received
Port 20050: ERROR - No 'ZELOGX' packet received
Port 20051: ERROR - No 'ZELOGX' packet received
Port 20052: ERROR - No 'ZELOGX' packet received
Port 20053: ERROR - No 'ZELOGX' packet received
Port 20054: ERROR - No 'ZELOGX' packet received
Port 20055: ERROR - No 'ZELOGX' packet received
ERROR: UDP port forwarding validation failed (8 ports)
Please verify router port forwarding configuration:
- OpenVPN: UDP ports 20048-20051 → 192.168.77.29
- WireGuard: UDP ports 20052-20055 → 192.168.77.29
Checking static routes to project networks...
OK: Static route to 172.19.16.0/22 via 192.168.180.1
Checking gateway reachability...
OK: Default gateway 192.168.77.254 reachable
OK: vpndmzvn gateway 192.168.180.1 reachable
OK: Project gateway 172.19.16.254 reachable
OK: Project gateway 172.19.17.254 reachable
OK: Project gateway 172.19.18.254 reachable
OK: Project gateway 172.19.19.254 reachable
OK: Internet connectivity (ICMP to 1.1.1.1)
OK: DNS resolution working
============================================
Result: 1 validation check(s) FAILED
============================================
VM検証が失敗しました。詳細はログを確認してください。
VM has been deployed but validation checks failed.
Please review the validation output above and fix any issues.
VM Access: ssh root@192.168.77.29
Check routes: ip route show
Check DNS: nslookup google.com
[ERROR] [2026-03-11 09:28:15] VM validation failed. VM remains running for inspection.
エラー: Pritunl VM デプロイが失敗しました
詳細はログを確認してください: logs/
このエラーの意味
MSL Setup には、インストール時に 指定した UDP ポートのポートフォワーディングが正常に行われているか を確認する機能があります。
そのため、上記のようなエラーが出た場合、VPN サーバ用の UDP ポートが外部から正しく到達できていない 可能性があります。
これは「壊れた」というより、ルータ設定やネットワーク経路の問題をインストーラが事前に検知して止めてくれている 状態です。
黙って進んで後でVPNが接続できなくてハマらないように、チェックを行ってます。
対処方法
1. ルータのポートフォワード設定を確認する
まず、ルータやファイアウォールに設定したポートフォワードが正しいか確認してください。
- 正しい設定値は、
01_networkSetup.sh実行完了時のコンソールログに表示されます - そこに表示されたポート番号・転送先 IP アドレスを再確認してください
01_networkSetup.sh のログがもう無い場合
一度アンインストールしてから、再実行すれば確認できます。
./99_uninstall.sh jp
./01_networkSetup.sh jp
ポート番号を変更したい場合
ポート番号を含めてネットワーク設定をやり直したい場合は、00_configNetwork.sh から再実行してください。
./99_uninstall.sh jp
./00_configNetwork.sh jp
2. ポートフォワード設定は正しいはずなのに動かない場合
この場合は、ルータやネットワーク構成側に原因がある可能性があります。
ありがちな原因
-
ルータが直下の IP アドレスにしかポートフォワードできない
- 一部の機種では、別セグメント先の IP へ直接転送できない場合があります
- その場合は途中のルータにも追加設定が必要になることがあります
-
Proxmox がルータ直下にいない
- ルータ越し・別ネットワーク越しの転送がうまく通らない場合があります
- この場合は、Proxmox をルータ直下に置く構成の方が分かりやすいことがあります
-
IPoE / MAP-E / DS-Lite / ND Proxy などの回線制約
- フレッツ系や IPv6 IPoE 環境では、使用できるポート番号に制限がある場合があります
- 設定が正しくても、契約回線やルータ仕様により開放できないことがあります
修正後の再実行
問題を修正した後は、もう一度以下を実行してください。
./02_vpnSetup.sh jp
自動ロールバック後、再度設定処理が開始されます。
3. VPN サーバが不要な場合
VPN サーバが不要な場合は、作成済みの Pritunl VM を削除すれば完了です。
./0201_createPritunlVM.sh jp --destroy
4. ルータ設定は後で行う。うちはインターネットからのVPN接続はしないなどの理由で、このチェックだけスキップしたい場合
このチェックはスキップ可能です。
以下のファイルを配置してから、再度インストールを実行してください。
touch /root/demo
./02_vpnSetup.sh jp
補足
このチェックで失敗した場合でも、VM 自体はデプロイ済みで起動したまま になっています。
そのため、必要に応じて以下のような確認も可能です。
Proxmox上で、
ssh root@<Pritunl VMのIP>
ping <デフォルトGWのIP>
まとめ
UDP port forwarding validation failed は、MSL Setup の不具合とは限りません。
多くの場合は、以下のいずれかです。
- ルータのポートフォワード設定ミス
- 途中ルータや別セグメントの影響
- IPv6 IPoE 系回線のポート制限
- 想定した転送先 IP の誤り
MSL Setup は、こうしたネットワーク設定ミスを早い段階で見つけるために、このチェックを行っています。