VPN Bridgeを起動すると宅内LANが不安定になります

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
Jeff130
Posts: 3
Joined: Fri Feb 05, 2021 5:26 am

VPN Bridgeを起動すると宅内LANが不安定になります

Post by Jeff130 » Fri Feb 05, 2021 6:03 am

初めまして。
お世話になります。

転居先のインターネット環境がグローバルアドレスを取得できないものだったため、これまでYAMAHA NVR510で作っていたL2TP接続を代替する方法を探していたところ、VPSにVPN Server、Raspberry PiにVPN Bridgeを構成する方法を見つけ、下記サイトを参考に導入してみました。

https://blog.seamonkey-delivery.com/pc/1642/

10.11 SecureNAT 機能を用いた権限不要のリモートアクセス
https://ja.softether.org/4-docs/1-manual/A/10.B

Raspberry PiのOSはCentOS7を使用しています。
メンテナンス作業のため、有線LANに宅内LANと同一セグメントの固定IPアドレス(インターネットアクセスのため、GW、DNSも)を設定しています。

試行錯誤の末、インターネットから宅内のPCにVPNで接続できるようにはなったのですが、Raspberry Pi(VPN Bridge)を起動していると、宅内LANの速度低下、クライアントの接続不安定が発生することに気付きました。

「10.11 SecureNAT 機能を用いた権限不要のリモートアクセス」に基づき、SecureNATはRaspberry Pi(VPN Bridge)上で起動しています。
このため、オフライン状態だったクライアントを起動すると、Raspberry Pi(VPN Bridge)で稼働しているDHCPサーバーがクライアントにセグメントが異なるアドレスをリースしてしまうこともあり、これも原因の一つではないかと思っているのですが、SecureNATをVPS上のVPN Server上で起動するようにすると、当然ながら宅内のPCへのアクセスはできなくなります。

トラブルシューティングに必要な情報を記述できていないとは思うのですが、このような現象の対応例がありましたら、ご教授頂けると大変助かります。よろしくお願いします。

Jeff130
Posts: 3
Joined: Fri Feb 05, 2021 5:26 am

Re: VPN Bridgeを起動すると宅内LANが不安定になります

Post by Jeff130 » Sun Feb 07, 2021 11:49 am

投稿後、フォーラムの過去の事例で類似のものがないか探していたところ、SoftEtherの仮想NATのDHCPサーバーが宅内LANにアドレスをリースしてしまうことへの対策として、仮想HUBを2つ作成し、ローカルブリッジを設定している仮想HUBのカスケード接続にDHCPパケットをフィルタリングするポリシーを設定する方法が紹介されていました。

Raspberry PiにはVPN Bridgeをインストールしていたので仮想HUBが1つしか作れないため、VPN Serverをインストールし直し、

仮想HUB: BRIDGE ←VPS上のVPN Server上のL2TP接続を設定している仮想HUBにカスケード接続、Secure NAT機能有効
↑カスケード接続
仮想HUB: LOCAL ←仮想HUB BRIDGEにカスケード接続、DHCPパケットをフィルタリングするポリシーを設定

ローカルブリッジ接続: 仮想HUB LOCALにRaspberry Pi の有線LAN (eth0) を接続

という構成にして、動作を確認したところ、仮想HUB BRIDGEをオンラインにすると、宅内LANのインターネット接続が遅くなることに気付きました。

仮想HUB BRIDGEをオフラインにすると、宅内LANのインターネット接続の速度は回復するので、この部分の設定に問題があるように思えるのですが、確認すべき点はありませんでしょうか。

アドバイスを頂ければ幸いです。
よろしくお願いします。

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Bridgeを起動すると宅内LANが不安定になります

Post by cedar » Mon Feb 08, 2021 10:52 am

マニュアル10.11の構成では、ローカルブリッジ機能は使用しません。削除してください。

Jeff130
Posts: 3
Joined: Fri Feb 05, 2021 5:26 am

Re: VPN Bridgeを起動すると宅内LANが不安定になります

Post by Jeff130 » Mon Feb 08, 2021 1:26 pm

cedar様

コメントありがとうございます。
ご指摘頂いたローカルブリッジ設定を削除し、Raspberry Piを再起動しても改善しなかったため、念のためVPS側を再起動したところ、VPN接続もスムーズになり、 Raspberry Piを起動させても宅内LANの速度は遅くならなくなりました。

不必要なローカルブリッジを設定してしまったことで、VPS上のVPN Serverにも影響を与えてしまったのかもしれません。
結局、宅内LANにSecureNATのDHCPサーバーからアドレスをリースさせないようにするために、2つの仮想HUBをカスケード接続して、DHCPパケットをフィルタリングするようにする以外には、マニュアル10.11の構成を忠実になぞれば良かったです。

この度はありがとうございました。
大変助かりました。

Post Reply