L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない
Posted: Tue Jun 13, 2017 12:56 am
To.管理者様
表題の件に関しまして、ご教授頂けないでしょうか。
現在LANを流れるUDP通信をCiscoのSPANを用いてWANルータに転送し、そのパケットを
L2TP over IPsec越しにAWS上のUbuntuでキャプチャしようと考えております。
※この後の説明でUbuntuが2つ登場し分かりづらいので、SoftEther ServerがインストールされたものをUbuntu#1とし
SoftEther ClientがインストールされたUbuntuをUbuntu#2とします。
現状、WANルータとUbuntu#1ではL2TP over IPsecが張れており、Ubuntu#1側のWAN向けインタフェースで
カプセリング化されたUDPが届いていることは確認できております。
ただ、Ubuntu#2側からUbuntu#1に対してモニタリングセッションは張れているように見えるもののパケットの転送が
出来ておりません。
その判断としてはSoftEther Server ManagerからSoftEther Serverのセッション状況をみた際にモニタリングセッションへの
転送パケット数がL2TPv3のセッションに入って生きているパケット数より大幅に少ないこととなります。
状況としては、Ubuntu#2のVNICをキャプチャすると最初にlength0のTCP通信が100パケット程届いた後はTCP通信は
届かなくなり、ARPパケットのみがキャプチャ出来ている状況になります。
長くなってしまいましたが、ここでご質問させて頂きたい事項としてはUbuntu#2からUbuntu#1をモニタリングした場合
UDP通信に関してはモニタリングすることは出来ますでしょうか。
現状の構成図とSoftEther Server側のconfigを添付させて頂きます。
お手数では御座いますが、ご確認頂けると幸いです。
宜しくお願い致します。
表題の件に関しまして、ご教授頂けないでしょうか。
現在LANを流れるUDP通信をCiscoのSPANを用いてWANルータに転送し、そのパケットを
L2TP over IPsec越しにAWS上のUbuntuでキャプチャしようと考えております。
※この後の説明でUbuntuが2つ登場し分かりづらいので、SoftEther ServerがインストールされたものをUbuntu#1とし
SoftEther ClientがインストールされたUbuntuをUbuntu#2とします。
現状、WANルータとUbuntu#1ではL2TP over IPsecが張れており、Ubuntu#1側のWAN向けインタフェースで
カプセリング化されたUDPが届いていることは確認できております。
ただ、Ubuntu#2側からUbuntu#1に対してモニタリングセッションは張れているように見えるもののパケットの転送が
出来ておりません。
その判断としてはSoftEther Server ManagerからSoftEther Serverのセッション状況をみた際にモニタリングセッションへの
転送パケット数がL2TPv3のセッションに入って生きているパケット数より大幅に少ないこととなります。
状況としては、Ubuntu#2のVNICをキャプチャすると最初にlength0のTCP通信が100パケット程届いた後はTCP通信は
届かなくなり、ARPパケットのみがキャプチャ出来ている状況になります。
長くなってしまいましたが、ここでご質問させて頂きたい事項としてはUbuntu#2からUbuntu#1をモニタリングした場合
UDP通信に関してはモニタリングすることは出来ますでしょうか。
現状の構成図とSoftEther Server側のconfigを添付させて頂きます。
お手数では御座いますが、ご確認頂けると幸いです。
宜しくお願い致します。