仮想DHCPサーバのIP重複について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
chi-chan
Posts: 10
Joined: Wed Oct 18, 2017 5:39 am

仮想DHCPサーバのIP重複について

Post by chi-chan » Fri Dec 08, 2017 7:57 am

お世話になっております。

Windows標準のL2PTクライアントは使用しています。
仮想DHCPサーバにて新規に接続したクライアントが
既に使用しているIPを取得してしまい通信が出来ませんでした。

それ以降接続したクライアントは空いているIP取得して
問題ありませんでした。

IPアドレス一覧のIPアドレスで通常は「192.168.30.1(DHCP)」の様に
表示されていましたが、後からログインした端末を切断した状態では
「192.168.30.1」と(DHCP)がない状態で表示され、重複が発生して
通信が出来ない時は「192.168.30.1(DHCP)」がどちらかのセッション名で
「最新の状態に更新」を押す毎に交互に表示されていました。

IP重複したユーザの先に接続していたユーザに連絡がつかなかったので
管理マネジャーの強制的にそのユーザのセッションを切断を行った後は
問題は発生していません。

その後、そのユーザと連絡がついたので、確認したところ
前日の夕方にVPN接続を行った後、何もせずに放置をしてスリープになっていて
朝、VPNが切断されていたので再接続を行ったところエラーもなく
接続出来た様です。管理マネジャー上の最終ログイン日時は前日の夕方となっていました。

原因としては何が考えられますでしょうか。今後再発する可能性はありますでしょうか。

こちらで同様な検証を行い、前日夜から放置したところクライアント上では
VPN接続は切断されていませんでしたが、マネジャー上では最終ログインは
前日の夜ではなく当日の朝となっていました。

Windowsのクライアントの仕様になるのかもしれませんが
Softether VPNの仕様では、自動切断や再接続は行われますでしょうか。
こちらも併せてご教授をお願いします。

以上、お手数をお掛けしますが、よろしくお願いします。

cedar
Site Admin
Posts: 888
Joined: Sat Mar 09, 2013 5:37 am

Re: 仮想DHCPサーバのIP重複について

Post by cedar » Sat Dec 09, 2017 8:23 am

スリープしているクライアントが、DHCP のリース期間が終わった後も、IP アドレスを開放せずに
使用してしまっていた可能性は考えられます。
L2TP セッションの IP アドレスのリース管理は、VPN サーバー側で行っているので、その部分に
何らかのバグがある可能性があります。

セキュリティポリシーで設定すれば、一定時間での自動切断が可能です。
再接続については、(当然ですが)クライアントによります。

chi-chan
Posts: 10
Joined: Wed Oct 18, 2017 5:39 am

Re: 仮想DHCPサーバのIP重複について

Post by chi-chan » Mon Dec 11, 2017 1:29 am

ご回答ありがとうございます。

>セキュリティポリシーで設定すれば、一定時間での自動切断が可能です。

セキュリティポリシーの「VPN clientを一定時間で自動切断」の事でしょうか?
設定を変更しましたが、いつまで経っても切断されませんでした。
Windwos標準機能のクライアントになります。
パケットが少しでも流れていると切断されないのでしょうか?

Windowsをスリープにすると上記の設定の有無に関わらず
直ぐに切断されます。

以上、よろしくお願いします。

chi-chan
Posts: 10
Joined: Wed Oct 18, 2017 5:39 am

Re: 仮想DHCPサーバのIP重複について

Post by chi-chan » Mon Dec 18, 2017 2:33 am

検証を実施しました。

現在、仮想DHCPサーバのリース期限を
28800秒(8時間)に設定しています。

ログを確認したところ、正常に動作しているクライアントは
8時間毎にPPPセッションが切断されて、VPNセッションが切断されて
その後。OS側で自動再接続を行って再認証を行っています。

DHCPのリース期限が切れるとVPN接続も切断されるのは
DHCPサーバの仕様でしょうか。

異常があるクラインアントは8時間後に切断された
ログがなく、管理マネジャー上では接続されたままの
状態になっています。仮想DHCPではテーブル上は残っていますが、
使用していないIPと判断されているのか、後から接続してくる
クラインアントに同じIPを割り振ってしまいます。

自動切断設定ですが、こちらはサーバ側の動作で
切断させるものでしょうか?仮想DHCPと組み合わせた場合の
挙動はどうなりますでしょうか?

以上、よろしくお願いします。

cedar
Site Admin
Posts: 888
Joined: Sat Mar 09, 2013 5:37 am

Re: 仮想DHCPサーバのIP重複について

Post by cedar » Mon Dec 18, 2017 4:25 am

仮想 DHCP サーバーのお話でしょうか。
仮想 DHCP サーバーは、VPN 接続とは全く連動していませんので、DHCP サーバー側から VPN 接続を切ることはできません。

サーバー側には自動切断設定があります。クライアント側については、クライアント側の製品のメーカーにご確認下さい。

Post Reply