大量のパケット

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
Atsushi
Posts: 3
Joined: Sun Dec 08, 2013 1:14 pm

大量のパケット

Post by Atsushi » Sun Dec 08, 2013 1:33 pm

VPN serverにVPN Bridgeから接続するように設定すると、ログに「大量のパケットを受信」と記録されています。接続自体は成功するのですが、しばらくすると、切断されてしまいます。
ハードウェアは、server bridgeともにRaspberryPi(OS:Raspbian)です。serverはADSLの配下のルータ(DHCP有効)に接続したLANに接続しています。serverは、仮想DHCPは無効、NATは有効、IPsec/L2TPは有効設定しています。bridgeは、DocomoL-05AにDocomo MVNOのSIMを挿したものでインターネットに接続し、DHCPを無効化させたルータの配下に接続しています。
この動作が正常なのかもしれないのですが、カスケード接続が遮断されてしまうので、困っています。
大量のパケットがその原因かどうかわかりませんが、「大量のパケット」が発生する原因とその抑止の方法を教えてください。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: 大量のパケット

Post by hiroshi » Tue Dec 10, 2013 3:23 am

Atsushiさん こんにちは~

大量のパケットの発生原因ですが、ドキュメントを見るとネットワークのループが原因で発生するようなことが書かれています。
ご確認されては如何でしょうか?

【パケットの無限ループが発生するような接続方法の防止】
http://ja.softether.org/4-docs/1-manual ... B.E9.A0.85

【11.1.6 VPN 内で大量のブロードキャストパケットが連続的に流れている場合の確認事項】
http://ja.softether.org/4-docs/1-manual ... B.E9.A0.85

また、切断の原因ですが、大量のパケットと切り離して考えた場合、
自分が思いつくことはこんなことぐらいです・・・
・ADSL側のリンク切れ
・DocomoL-05A側のリンク切れ

Atsushi
Posts: 3
Joined: Sun Dec 08, 2013 1:14 pm

Re: 大量のパケット

Post by Atsushi » Sat Dec 14, 2013 1:07 pm

hiroshiさま

回答ありがとうございます。
VPNサーバー内の仮想HUBの仮想NATを有効にしていたのが原因でした。お騒がせしてすみませんでした。
VPNサーバー内のtapデバイス(br0)と仮想HUBをブリッジで接続して、VPNサーバーの属する物理的なLANと接続しているので、実際のゲートウェーのルータのNATと重複していたので、変な動作になっていたようです。
初歩的なミスでした。

VPNサーバーにVPN接続しているブリッジサーバーを持っているLAN側も、サーバーの仮想NATを停止することで、正常に動作するようになりました。インターネットへの接続も普通にできるようになりました。もちろん、非常に低価格のDocomoMVNOのSIMで接続しているので、速度は期待できるようなものではありません。
なお、Linuxでブリッジサーバーを構築する場合、tapデバイスを設定しないと、うまく構築できませんでした。
低価格のDocomoMVNOのSIMなのですが、プライベートなIPアドレスのみ発給されるので、ブリッジサーバーを持っているLAN内部のhttpサーバなどにアクセスすることが通常の手段ではできないのですが、SoftEtherVPNを利用すると、このような問題も一気に解決できるので、今後も、このような環境の場合には、積極的に採用したいと考えています。

ありがとうございました。

Post Reply