Page 1 of 1

VPN Serverの通信量について

Posted: Thu May 21, 2020 2:40 am
by Tomo777
VPNサーバをインストールしているマシンの通信量が、1日140GBになっています。
Windowsの「アダプタの設定を変更する」より、ローカルブリッジを設定したNICのプロパティを開くと、
動作状況欄に表示されるバイト数がものすごいことになっています。
通信量を抑えるにはどうすればいいでしょうか。
よろしくお願いします。

Re: VPN Serverの通信量について

Posted: Thu May 21, 2020 8:53 am
by cedar
多くなっているのは送信受信のどちらでしょうか。

Re: VPN Serverの通信量について

Posted: Thu May 21, 2020 11:12 pm
by Tomo777
送信も受信も多くなっています。

Re: VPN Serverの通信量について

Posted: Fri May 22, 2020 12:07 am
by cedar
誤ってローカルブリッジとSecureNATが両方有効になっていたりはしないでしょうか。

Re: VPN Serverの通信量について

Posted: Fri May 22, 2020 1:09 am
by Tomo777
ローカルブリッジとSecureNATが有効になっていました。
両方有効になると、通信量が多くなってしまうのでしょうか。

Re: VPN Serverの通信量について

Posted: Fri May 22, 2020 1:42 am
by cedar
ネットワークに環状の経路があるとパケットがループしてしまったり、必要のない迂回路を通る可能性が生じるため、通信量が異常に増大したり通信が行えなくなるケースがあります。

Re: VPN Serverの通信量について

Posted: Fri May 22, 2020 4:35 am
by Tomo777
>ネットワークに環状の.....

ローカルブリッジとSerucreNATの両方同時に有効にすると、
環状のルートを作ることになってしまうのでしょうか。
(理解ができていなく、すいません。。。)

Re: VPN Serverの通信量について

Posted: Fri May 22, 2020 6:03 am
by cedar
カーネルモード SecureNAT は、外部への経路を DHCP で探索しますが、WAN側とLAN側が同じネットワークにあると、自分自身が提供するDHCPサービスからWAN側のIPアドレスを取得してしまい、自分自身をデフォルトゲートウェイとしてしまう可能性があります。
また、ユーザーモード SecureNAT では、ホスト OS がルーティングを行いますが、同様の仕組みで SecureNAT をデフォルトゲートウェイとしてしまう可能性があります。

また、ループにはならない場合でも、LAN 内のホストが、SecureNAT をデフォルトゲートウェイとして認識した場合、セグメント外への通信がSecureNATを通ることになり、ローカルブリッジの通信量が意図せず増大する可能性があります。

Re: VPN Serverの通信量について

Posted: Fri May 22, 2020 6:09 am
by Tomo777
お教えいただき、ありがとうございます。

片方のみ許可(ローカルブリッジのみ)をして、通信量がどのようになるかを
確認いたします。