通信速度低下
Posted: Thu Oct 01, 2020 9:05 am
SoftEther VPNの通信速度が急に低下する現象が発生したことに関して、
原因と考えられることや対応方法についてご教示頂けないでしょうか。
2か月弱運用したSoftEther VPNの通信速度が急に低下する現象が発生しました。
※カメラ画像が静止状態になる現象が発生。
測定したところVPN接続なしとありでは1/10から1/20程度の差があり、
サーバを再起動したところ、通信速度が復旧しました。
現象発生時のEC2の状態をCloudWatchのログで確認しましたが、CPU,メモリともに
10%以下で、特に負荷は高くない状況です。
SoftEther VPNのログから、エラー等はなく
カスケード接続が接続できないメッセージが出力されておりましたが、1仮想HUBのため、大きな影響があるとは思えません。
※カスケード接続のエラーは接続先のEC2を起動していないため発生しております。
仮想HUBは4つオンライン状態としておりますが、発生時は1つしか使用しておりません。
構成は以下の通りです。
・AWS上のEC2(AmazonLinux2)にSoftEther VPNサーバをインストールし運用しております。
2台構成にしているが、現状は1台しか起動しておりません。
・バージョン(サーバー):SoftEther VPN Server (Ver 4.29, Build 9680, rtm)
・バージョン(クライアント):SoftEther VPN Client (Ver 4.34, Build 9745, rtm)
・仮想HUBはセキュアNATを設定し、DHCPサーバも有効にしております。
他、気になる点として仮想DHCPサーバの設定を以下にしておりました。
配布アドレスの範囲:172.16.3.101~192.168.30.150
サブネットマスク:255.255.255.0
設定の詳細は以下の通りです。
サーバ 共通設定)
ローカルブリッジ: 無効
動作モード : サービスモード
VPNプロトコル : SoftEther VPN プロトコル( OpenVPN, L2TP, MS-SSTPなどは使用せず)
DynamicDNS : 無効
クラスタリング : 無効
暗号化 : 有効
VPN over ICMP/DNS: 無効
サーバ 仮想HUB設定)
VoIP/QoS対応 : 有効
UDP高速化機能 : 有効
Secure NAT機能: 有効
カスケード接続 : 1つのみ有効、他は無効
クライアント 設定)
TCPコネクション数: 8
暗号化 : あり
原因と考えられることや対応方法についてご教示頂けないでしょうか。
2か月弱運用したSoftEther VPNの通信速度が急に低下する現象が発生しました。
※カメラ画像が静止状態になる現象が発生。
測定したところVPN接続なしとありでは1/10から1/20程度の差があり、
サーバを再起動したところ、通信速度が復旧しました。
現象発生時のEC2の状態をCloudWatchのログで確認しましたが、CPU,メモリともに
10%以下で、特に負荷は高くない状況です。
SoftEther VPNのログから、エラー等はなく
カスケード接続が接続できないメッセージが出力されておりましたが、1仮想HUBのため、大きな影響があるとは思えません。
※カスケード接続のエラーは接続先のEC2を起動していないため発生しております。
仮想HUBは4つオンライン状態としておりますが、発生時は1つしか使用しておりません。
構成は以下の通りです。
・AWS上のEC2(AmazonLinux2)にSoftEther VPNサーバをインストールし運用しております。
2台構成にしているが、現状は1台しか起動しておりません。
・バージョン(サーバー):SoftEther VPN Server (Ver 4.29, Build 9680, rtm)
・バージョン(クライアント):SoftEther VPN Client (Ver 4.34, Build 9745, rtm)
・仮想HUBはセキュアNATを設定し、DHCPサーバも有効にしております。
他、気になる点として仮想DHCPサーバの設定を以下にしておりました。
配布アドレスの範囲:172.16.3.101~192.168.30.150
サブネットマスク:255.255.255.0
設定の詳細は以下の通りです。
サーバ 共通設定)
ローカルブリッジ: 無効
動作モード : サービスモード
VPNプロトコル : SoftEther VPN プロトコル( OpenVPN, L2TP, MS-SSTPなどは使用せず)
DynamicDNS : 無効
クラスタリング : 無効
暗号化 : 有効
VPN over ICMP/DNS: 無効
サーバ 仮想HUB設定)
VoIP/QoS対応 : 有効
UDP高速化機能 : 有効
Secure NAT機能: 有効
カスケード接続 : 1つのみ有効、他は無効
クライアント 設定)
TCPコネクション数: 8
暗号化 : あり