2つのNICを持ったサーバーにSoftEtherサーバをインストールしました。
NIC1がWAN側で、NIC2をLAN側に接続しています。
[Client] --- [Internet/WAN]---[NIC1]-[SecureNAT]-[NIC2]---[LAN] --- [自前のHTTPサーバ]
クライアントからは、SecureNATよりDHCP配布を受け、LAN側に接続しようとしています。
LAN側にある自前のHTTPサーバへ接続するために、サーバの設定で「静的ルーティングテーブルのプッシュ」を設定することにより、
接続できるようになっています。
接続は出来ているのですが、LAN側にHTTPサーバへの接続でタイムアウトが発生していて困っています。
HTTPサーバ側の処理が10秒超えると、必ずタイムアウトになってしまいます。
クライアント側のタイムアウト値は10秒よりもっと長い値を設定していて、HTTPサーバのログにも200を返しているログがあるのですが、
HTTPサーバ側の処理が10秒超えると、クライアントにレスポンスが返らず、結果的にクライアント側でタイムアウトが発生している状況です。
対処方法や、確認すべき項目を教えて頂きたいです。
10秒を超える処理でタイムアウトが発生する
-
- Site Admin
- Posts: 2096
- Joined: Sat Mar 09, 2013 5:37 am
Re: 10秒を超える処理でタイムアウトが発生する
SecureNATがタイムアウトしているような気がします。
ルーティングについては仮想L3スイッチ機能のほうが良いかも知れません。
ルーティングについては仮想L3スイッチ機能のほうが良いかも知れません。
-
- Posts: 3
- Joined: Wed May 01, 2024 1:33 pm
Re: 10秒を超える処理でタイムアウトが発生する
回答ありがとうございます。
仮想NATのTCPセッションのタイムアウト値は、1800秒にしているのですが、その設定とは関係ないのでしょうか。
仮想NATのTCPセッションのタイムアウト値は、1800秒にしているのですが、その設定とは関係ないのでしょうか。
-
- Site Admin
- Posts: 2096
- Joined: Sat Mar 09, 2013 5:37 am
Re: 10秒を超える処理でタイムアウトが発生する
原因は良く分かっていないのですが、一部のアプリケーションで、仮想 NAT 経由の長時間のセッションが切れてしまうようです。
-
- Posts: 3
- Joined: Wed May 01, 2024 1:33 pm
Re: 10秒を超える処理でタイムアウトが発生する
以下の仮想Hub拡張オプションの設定を変更し、ユーザーモード SecureNAT に固定にすることにより、解決はしました。
DisableKernelModeSecureNAT: 1
DisableIpRawModeSecureNAT: 1
どれぐらいパフォーマンスが低下するかまでは分かりませんので、本当にこの設定をしていいのか悩んではいます。
DisableKernelModeSecureNAT: 1
DisableIpRawModeSecureNAT: 1
どれぐらいパフォーマンスが低下するかまでは分かりませんので、本当にこの設定をしていいのか悩んではいます。
-
- Site Admin
- Posts: 2096
- Joined: Sat Mar 09, 2013 5:37 am
Re: 10秒を超える処理でタイムアウトが発生する
現代のCPUであれば、10Mbpsを切ることはないと思います。