SecureNat有効時のWAN側アドレス更新について(DHCP)

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
iba
Posts: 5
Joined: Mon Jun 15, 2020 4:31 am

SecureNat有効時のWAN側アドレス更新について(DHCP)

Post by iba » Mon Jun 15, 2020 4:38 am

ブリッジ接続を2つ作成しています。
WAN(社内ネットワーク)⇔ブリッジ1(DHCP遮断)⇔ブリッジ2(SecureNAT)⇔クライアントPC
という接続をしています。
ブリッジ1はブリッジ2のDHCP通信を遮断するために設けています。
上記接続の場合にブリッジ1はWAN側はDHCP接続なのですが
DHCPサーバのログをみますと30分毎にDHCP更新を行っています。
更新頻度が高い為、リース期限を変更したいのですが、
変更方法を教えてもらいますでしょうか?
DHCPサーバ自体のリース期限は7日です。

cedar
Site Admin
Posts: 1406
Joined: Sat Mar 09, 2013 5:37 am

Re: SecureNat有効時のWAN側アドレス更新について(DHCP)

Post by cedar » Mon Jun 15, 2020 11:08 am

ブリッジと仮想HUBで用語の混乱があるような気がします。
ここで言うブリッジ接続とは何を指しているでしょうか。

iba
Posts: 5
Joined: Mon Jun 15, 2020 4:31 am

Re: SecureNat有効時のWAN側アドレス更新について(DHCP)

Post by iba » Mon Jun 15, 2020 10:49 pm

御指摘ありがとうございます。
用語の使い方にミスがありました。

ブリッジ接続=カスケード接続になります。

社内ネットワーク⇔仮想Hub1(DHCP遮断)⇔カスケード接続⇔仮想Hub2(SecureNAT)⇔クライアントPC

という感じです。

この場合に仮想Hub2のSecureNatにWAN側アドレスがDHCPで振られます。
この時に30分毎にIPアドレスが更新されます。(実際は更新されませんがDHCPサーバに更新ログが残っています)
DHCPは社内ネットワークのDHCPサーバより割り振られています。

説明が下手で恐縮です。
また理解不能な表現がありましたら、御指摘いただければ幸いです。

cedar
Site Admin
Posts: 1406
Joined: Sat Mar 09, 2013 5:37 am

Re: SecureNat有効時のWAN側アドレス更新について(DHCP)

Post by cedar » Tue Jun 16, 2020 1:15 am

DHCP サーバーからリース期間が通知されなかった場合に、デフォルトで1時間と解釈され

https://github.com/SoftEtherVPN/SoftEth ... IPC.c#L778

リース期間の半分で更新する

https://github.com/SoftEtherVPN/SoftEth ... al.c#L1656

という動作の結果30分となっているのではないかと思います。
リース期間がクライアントに通知されていないか、うまく解釈できていないのではないかと思います。
DHCPパケットのダンプをいただければ、もっと詳しいことが分かるかも知れません。

iba
Posts: 5
Joined: Mon Jun 15, 2020 4:31 am

Re: SecureNat有効時のWAN側アドレス更新について(DHCP)

Post by iba » Tue Jun 16, 2020 2:13 am

ソース詳細までご確認いただきまして、ありがとうございます。
DHCPに関して以下の点調べてみました。
調べた日時2020/6/16 11時05分
DHCPサーバのリース有効期限:1日
クライアントPCのリース取得:2020/6/10 17時38分17秒
クライアントPCのリース有効期限:2020/6/17 5時49分11秒

となっています。
恐らくリース期限の通知は来ているのかな?と思いますが
いかがでしょうか?

cedar
Site Admin
Posts: 1406
Joined: Sat Mar 09, 2013 5:37 am

Re: SecureNat有効時のWAN側アドレス更新について(DHCP)

Post by cedar » Tue Jun 16, 2020 7:55 am

調べられたのはDHCPサーバー側でしょうか、クライアント側でしょうか。

iba
Posts: 5
Joined: Mon Jun 15, 2020 4:31 am

Re: SecureNat有効時のWAN側アドレス更新について(DHCP)

Post by iba » Tue Jun 16, 2020 9:09 am

両方とも調べました。

確認①
DHCPサーバのサーバマネージャーからDHCP設定画面より
リース有効期限を確認

確認②
DHCPでIPアドレスを取得しているクライアント端末にて
ipconfig /all コマンドにてリース取得日、有効期限を確認

という感じです。

DHCPサーバが出力するログを見てみましたが
他のDHCP対象端末はそれほど頻繁に更新はしておらず、
SoftetherのSecureNat-dead0822dccc.ドメイン名.localだけが
30分毎に更新しています。
ちなみに更新はしていますが、IPアドレスは変更なしです。

色々と恐縮です。

cedar
Site Admin
Posts: 1406
Joined: Sat Mar 09, 2013 5:37 am

Re: SecureNat有効時のWAN側アドレス更新について(DHCP)

Post by cedar » Tue Jun 16, 2020 9:56 am

そうすると、やはりSecureNAT側のDHCPオプションの解析に問題があるように思えます。
Wiresharkなどで、DHCPのパケットをキャプチャいただくことは可能でしょうか。

iba
Posts: 5
Joined: Mon Jun 15, 2020 4:31 am

Re: SecureNat有効時のWAN側アドレス更新について(DHCP)

Post by iba » Thu Jun 18, 2020 4:06 am

ご回答ありがとうございます。
WireSharkのインストール自体が規則上困難であることがわかりました。
せっかくご面倒見ていただいたのに申し訳ございません。
あとは、もう少し自分のできる範囲で調べていきたいと思います。

親切なご対応ありがとうございます。

Post Reply