SoftEther VPN User Forum

S.E.VPN BridgeからS.E.VPN Serverへカスケード接続後、Bridge配下からの
通信が一定時間途絶えると、カスケード接続も終了し、その後は再接続しても
エラーで一切復旧しません。

その場合、カスケード接続の設定を削除、S.E.VPN Bridgeを仕込んだルーターを
再起動後にカスケード接続を再設定してようやく復旧します。

Server、Bridgeで何かしらの仕掛けで常時接続（仮に切れても自動接続）できるような
方法はありませんでしょうか？

また、仮に本来は常時接続されている（自動切断なし）ものとした場合、一定期間の無通信
以外でセッションが切られるようなトリガはあるのでしょうか。

サーバー側のログで、なぜ接続の再開が失敗しているかを確認してみて下さい。

無通信状態で自動的にセッションを切る動作はありません。

cedar様

お世話になります。
ログ調査では原因追求できず、いろいろ弄った結果解決しました。

原因を構成する要素と思われるのは以下のとおりです。

　①VPNを確立していた当該ユーザーのブロードキャストをポリシー変更で無制限にしていた
　②SecureNATで仮想NATと仮想DHCPを有効にしていた
　③仮想HUB3つを集約する仮想L3SWを稼動させていた
　④仮想L3SWのデフォルトルートとしてサーバー機自体に設定しているデフォルトゲートウェイ（物理ルーター）を指定していた
　⑤任意の仮想HUBひとつがサーバー機の物理NICにローカルブリッジ接続されていた
　⑥物理ルーターのスタティックルートに、仮想HUB３つのサブネット宛のネクストホップとして仮想L3SWを指定していた

上記、1つ1つ独立して考えると問題ない認識ですが、すべてが重なるとL3ループとなり、且つ
ブロードキャストを制限していないのでメルトダウンした、という見解です。

結果的に、”任意の仮想HUB経由でVPN接続端末をインターネット抜けさせたい”という要件においては
上記組み合わせのうち②が不要（DHCPは別途稼動）と判断し、無効化したところ稼動が安定し、
（今のところ）解決しました。

何かご助言、ご指摘がありましたらお願いいたします。