毎日VPNが切断される

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

毎日VPNが切断される

Post by SGCOOK » Mon Sep 13, 2021 9:15 am

SoftEtherで50台ほどサーバーに接続しているのですが
毎日、午前11:30前後 午後4:00前後 になると切断されます
先週の月曜日からの現象なので1週間になります
休みの日に1日サーバーを起動していたのですが切断はされなかったです
切断されたらサーバーを再起動すれば正常に利用できます
クライアントにウィルス検索をさせているところですが、対応に苦労しています
HUB名をVPNから変更するようなアナウンスがありますが、これで直りますか?

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Mon Sep 13, 2021 10:19 am

サーバーログには何か異常は記録されていないでしょうか。

変更するようにアナウンスされているのは IPsec VPN 機能を使っている場合の、事前共有鍵です。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Mon Sep 13, 2021 12:12 pm

事前共有鍵でした
ログをみると
TCP リスナー (ポート 443) に対する DoS アタックを検出しました。接続元は IP アドレス ***.***.***.***, ポート番号 **** です。このコネクションは強制切断します。
とあったので、接続元アドレスをブロックしました(Windows Server)
その後はログにこの記録はなくなりましたが、相変わらず切断しています。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Mon Sep 13, 2021 10:58 pm

DoS 攻撃の記録はクライアントの IP アドレスではなかったでしょうか。
同一の IP アドレスから、同時に接続要求が多数あった場合、DoS 攻撃として検知される可能性があります。
多数のクライアントが接続している NAT などが、何らかの理由で瞬断して、同時に再接続が発生しているなどの可能性も考えられます。

また、問題の起きた時刻付近で、何か他の異常そうなログはなかったでしょうか。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Mon Sep 13, 2021 11:32 pm

DoS攻撃はあるグローバルアドレスでした。
このアドレスは別のファイルサーバーでVPNルーターで接続するためのアドレスです。
このアドレスからSoftEther VPN Serverに接続は出来ないはずなのですが。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Mon Sep 13, 2021 11:41 pm

大事な情報だったかもしれませんが、利用しているサーバーはAWSのWindowsServerです。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Mon Sep 13, 2021 11:49 pm

切断が発生した時刻には何のログも残っていなかったでしょうか。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 1:02 am

切断されたら、すぐサーバー再起動しているのでわからないです。
ログを見ると今日はいつもと違って特定の時間帯ではなく既に大量のDoS攻撃が登録されています。
ただ切断されているのはDoS攻撃がおさまった10分後のようです。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Tue Sep 14, 2021 2:08 am

再起動するとログが消える現象が発生しているでしょうか。
そうだとすると、OS になにか異常があるかもしれません。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 2:13 am

再起動してもログは残っておりますが切断から起動の間はログが残っていないという意味です。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Tue Sep 14, 2021 2:51 am

切断のログには原因が書かれていないでしょうか。

また、正常であれば、再起動の際に VPN Server 終了のログも記録されるはずです。
これが記録されていない場合は VPN Server が異常終了している可能性が考えられます。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 3:07 am

>また、正常であれば、再起動の際に VPN Server 終了のログも記録されるはずです。
>これが記録されていない場合は VPN Server が異常終了している可能性が考えられます。
記録されているので、正常だと思います。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Tue Sep 14, 2021 3:09 am

> 切断から起動の間はログが残っていないという意味です。
と書かれておりましたが、これは事実ではなかったのですね。

それで、切断のログには、切断の理由が記録されていないでしょうか。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 3:30 am

サーバー エンジンのシャットダウン処理を開始しています。
これはWindowsServerを再起動した際の記録ですが(AWSではインスタンス再起動)
この直前は特にあやしい記録はありませんが、調べてみます。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Tue Sep 14, 2021 3:35 am

すべてが正常であれば意図せずに VPN 接続が切断されることはありません。
切断のログ自体が異常の記録なのです。
切断のときのエラーコードを教えて下さい。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 4:48 am

切断時にはエラーコードの記録はないですが
その前には
(コード 0) で終了しました
(コード 11) で終了しました
(コード 5) で終了しました
の記録があります

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 4:57 am

接続時にはと書きましたが
エラーコードの記録は1つもないです

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 5:06 am

接続時->切断時の間違いでした

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Tue Sep 14, 2021 5:31 am

エラーコード 0 はVPNセッションの正常な終了を意味します。
クライアントの操作によって切断された場合はこれになります。

エラーコード 5 は、VPN クライアントではないものが接続してきた場合のエラーコードです。
これもクライアントからの接続ではないので、起きている問題とは関係ないように思います。

エラーコード 11 は、成立済みのセッションが、外部的に通信を切断された場合などに
発生するエラーです。

https://www2.softether.jp/jp/vpn2/manual/web/12-5.aspx

50 人が接続している VPN Server が停止すると、50件分の切断のログが残ると思いますが、障害発生のタイミングでのエラーコードの比率は11が多いのではないかと思いますが、いかがでしょうか。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 7:10 am

(コード 11) で終了しました
の記録はたくさん記録されていますが、クライアントのパソコンをシャットダウンしたからではないのでしょうか?

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Tue Sep 14, 2021 7:15 am

サーバーではなくクライアントをシャットダウンされたのでしょうか?

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 7:20 am

普段の利用で正常な場合でもクライアントパソコンは営業に出かけるときなどはシャットダウンして出かけます。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 7:20 am

普段の利用で正常な場合でもクライアントパソコンは営業に出かけるときなどはシャットダウンして出かけます。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Tue Sep 14, 2021 7:30 am

>毎日、午前11:30前後 午後4:00前後 になると切断されます

ということですが、この時刻には切断は記録されていないでしょうか。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 7:51 am

自分でサーバーを再起動する前にはそれらしい強制切断のような記録はないです

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 7:52 am

切断される時間は毎日10分くらい遅くなっています

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Tue Sep 14, 2021 8:09 am

切断されたときに、クライアント側では再接続の画面などが表示されるでしょうか?

表示されないとすると、VPN 接続自体はつながったままで、別の部分で通信に問題が生じている可能性が考えられます。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Tue Sep 14, 2021 8:36 am

>切断されたときに、クライアント側では再接続の画面などが表示されるでしょうか?
切断されたらサーバーをすぐ再起動しているので、そこは確認していませんでした。
確認します。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Wed Sep 15, 2021 7:48 am

事前共有鍵の件もありましたのでVPNが切断されているとばかり思っておりましたが
VPNは接続されていました。
クライアントからサーバーのデータベースのコネクトが切断されているようです。
これからまたVPNも含めて調べていきます。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Wed Sep 15, 2021 7:51 am

VPN サーバーの再起動で回復するということなので、全くの無関係とも考えにくいと思われます。
再起動の際は、VPN Server のサービスだけを再起動しているでしょうか、それとも OS ごと再起動しているでしょうか。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Wed Sep 15, 2021 9:15 am

OSごと再起動しています。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Wed Sep 15, 2021 9:40 am

例えば、ローカルブリッジの動作不良が起きているような場合には、VPN Server のサービスだけ再起動することで回復する可能性があります。
逆に、これで回復しなければ、VPN Server 以外の部分に問題があることが分かるのではないかと思います。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Wed Sep 15, 2021 9:53 am

ローカルブリッジ機能は利用していません。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Wed Sep 15, 2021 10:00 am

VPN 経由でアクセスしている DB サーバーとは、どのように接続されているでしょうか?

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Wed Sep 15, 2021 10:24 am

データベース接続用のコネクトシステムがあってサーバー側は特定のポートを開ければ接続できるしくみです。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Wed Sep 15, 2021 10:31 am

仮想HUBは、初期設定では、(VPN サーバー自身を含めて)仮想 HUB 外部と通信することはできません。
SecureNAT など、仮想 HUB とデータベースサーバーをつなぐ、何らかの設定を行われていないでしょうか?

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Wed Sep 15, 2021 10:36 am

SoftEther VPN Server <->SoftEther VPN Client で接続すれば
LANと同じ感覚で利用していますが...

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Wed Sep 15, 2021 10:39 am

SecureNATの設定はしています

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Wed Sep 15, 2021 10:44 am

DBサーバーへの接続には、VPN サーバーのグローバル IP アドレスを指定されている感じでしょうか?

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Wed Sep 15, 2021 12:59 pm

VPNサーバーのプライベートアドレスを指定です。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Wed Sep 15, 2021 11:34 pm

SecureNAT のモードが切り替わってしまっているのかもしれませんね。
カーネルモード SecureNAT を無効化したほうが良いかもしれません。

https://ja.softether.org/4-docs/3-kb/VPNFAQ036

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Thu Sep 16, 2021 12:26 am

DisableKernelModeSecureNAT=1にしました

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Thu Sep 16, 2021 2:40 am

先ほど切断されました
VPNは接続されていましたが、サーバーのプライベートアドレスにPingが通りませんでした。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Thu Sep 16, 2021 9:23 am

確認ですが、VPN Azure クラウドサービスは使用されていないでしょうか?
VPN Azure サービスは、最近、通信が不安定となるケースが多く報告されています。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Thu Sep 16, 2021 9:37 am

VPN Azureは利用していません。

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Thu Sep 16, 2021 8:40 pm

クライアントからの接続モードが NAT トラバーサルになっていたり、UDP 高速化モードが有効な場合、パケットが欠落する状態になっても検出されない可能性があります。

接続先指定の横の「NAT-T無効」と、高度な通信設定のUDP高速化モード無効を設定すると状況が変わるでしょうか。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Fri Sep 17, 2021 12:25 am

>接続先指定の横の「NAT-T無効」と、高度な通信設定のUDP高速化モード無効を設定すると状況が変わるでしょうか。
クライアント側の設定ですね?やってみます。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Fri Sep 17, 2021 2:41 am

まだ、設定変更の確認はしておりませんが
先ほど、切断したのでサーバー再起動しました。
その後ログを見ると、再起動後にDOS攻撃が沢山あります。再起動前にはDOS攻撃の記録はないです。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Fri Sep 17, 2021 5:36 am

ログを見ると
大量のブロードキャストパケットを検出しました。ポリシーに従ってパケットを破棄する場合があります。......
の記録が結構ありまして、SQL型データベースなのでそのように記録されているのかなと思っておりますが...

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Fri Sep 17, 2021 10:17 am

一般的な SQL サーバーでは大量のブロードキャスト通信を行うことはないと思われます。
キャプチャしてみて、同内容のパケットが繰り返されているようであれば、ブロードキャストストームと呼ばれるネットワーク構成の異常が疑われます。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Sat Sep 18, 2021 5:06 am

ネットワークは
1.データベースサーバー用 SoftEther VPN で接続
2.ファイルサーバー用 VPNルータで接続(YAMAHA VPN ルータ 利用)
の2つ

ファイルサーバーにアクセスすると
大量のブロードキャストパケットを検出しました。ポリシーに従ってパケットを破棄する場合があります。......
が記録されているようです

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Sat Sep 18, 2021 7:47 am

いや
何もしていなくても
大量のブロードキャストパケットを検出しました。ポリシーに従ってパケットを破棄する場合があります。......
の記録はあります。(行数は5行くらいですが)

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Sat Sep 18, 2021 8:03 am

偶然一時的にブロードキャストが多かった場合でも、このメッセージは記録されます。
しかし、通常よりも多くのブロードキャストパケットの送信が長時間続いていて、他の通信の妨げになっているようであれば、何か問題がある可能性が疑われます。
可能であれば、現象が起きている間のパケットログを取得するか、パケットキャプチャを行ってみてください。

SGCOOK
Posts: 64
Joined: Thu Feb 25, 2016 9:23 am

Re: 毎日VPNが切断される

Post by SGCOOK » Sat Sep 18, 2021 8:14 am

Dos攻撃も考えられないでしょうか?

cedar
Site Admin
Posts: 1684
Joined: Sat Mar 09, 2013 5:37 am

Re: 毎日VPNが切断される

Post by cedar » Sat Sep 18, 2021 8:47 am

このメッセージは仮想 HUB 内部の通信についての表示なので、(少なくともこのメッセージ単体では)DoS 攻撃は考えられません。

Post Reply