SoftEther VPN User Forum

Posted: **Thu Jan 20, 2022 3:03 am**

IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

VPNをIPV6で構築する場合、VPN用TCPコネクション要求(TCP.SYN)が仮想LANカードから出力される。
TCPの接続確認は NETSTAT -NBコマンド連打で行いました。

テスト構成1：

Code: Select all

テスト用物理ネットワーク構成図
                物理LAN1                         　    物理LAN2
                    |                                      |
ONU-----BL900HW-----|-----WX3000HP(ルータ、DHCPサーバ)------|------------PC2:VPN SERVER /WIN10 HOME
                    |                                      |    LOCAL BRIDGE
                    |
                    |-----PC1:VPN CLIENT /WIN10 PRO

VPN VERSION:
PC1:VPN CLIENT(VER4.38,BUILD9760)
PC2:VPN SERVER(VER4.38,BUILD9760)

ケース１:
PC1:VPN CLIENT PC2:VPN SERVER間をIPV6接続した場合
VPN CLIENT:UDP高速化機能無効
VPN CLIENT:全２重有効
VPN CLIENT:VPN通信に使用するTCPコネクション数＝１本に設定

⑪1本目のTCPコネクションは物理LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。
⑫2本目のTCPコネクションは仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。

ケース2:
PC1:VPN CLIENT PC2:VPN SERVER間をIPV6接続した場合
VPN CLIENT:UDP高速化機能無効
VPN CLIENT:全２重有効
VPN CLIENT:VPN通信に使用するTCPコネクション数＝3本に設定

㉑1本目のTCPコネクションは物理LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。
㉒2,3本目のTCPコネクションは仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立されては切断される。それを繰り返す。
しばらくして
2本目のTCPコネクションは物理LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。
3本目のTCPコネクションは仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する場合もあれば、
仮想LANカードのリンクローカルIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する場合もある。

ケース２のスクリーンショット添付:
グリーン：物理LANカードのIPV6アドレス
オレンジ：仮想LANカードのIPV6アドレス

添付D_IPV6_TCPコネクション数3_仮想LANカードがTCP送信元色付リサイズ.jpg

テスト構成2：

Code: Select all

テスト用物理ネットワーク構成図
                物理LAN1                         　    物理LAN2
                    |                                      |
ONU-----BL900HW-----|-----WX3000HP(ルータ、DHCPサーバ)------|------------PC2:VPN SERVER /WIN10 HOME
                    |                                      |    LOCAL BRIDGE
                    |
                    |-----PC1:VPN SERVER(カスケード接続) & VPN CLIENT/WIN10 PRO

VPN VERSION:
PC1:VPN CLIENT(VER4.38,BUILD9760)
PC1:VPN SERVER(カスケード接続)(VER4.38,BUILD9760)
PC2:VPN SERVER(VER4.38,BUILD9760)

ケース３
PC1:VPN CLIENT PC1:VPN SERVER(カスケード接続)間をIPV4で接続
PC1:VPN CLIENT:VPN通信に使用するTCPコネクション数＝2本に設定

PC1:VPN SERVER(カスケード接続) PC2:VPN SERVER間をIPV6接続した場合
PC1:VPN SERVER(カスケード接続):UDP高速化機能無効
PC1:VPN SERVER(カスケード接続):全２重有効
PC1:VPN SERVER(カスケード接続):カスケードプロパティのVPN通信に使用するTCPコネクション数＝8本に設定

㉛前もって、PC1:VPN CLIENT PC1:VPN SERVER(カスケード接続)間をIPV4で接続しておく。
㉜１回目のカスケード接続操作では正常に８本のTCPコネクションが確立した。
以降、カスケード切断、接続操作を繰り返し再接続するかを確認するため、接続操作後は NETSTAT -NBコマンド連打でTCPを観察する。
すると仮想LANカードからTCP.SYNが出力されるがTCPコネクションは確立されない場合と確立しても切れる場合がある。
しばらくすると
物理LANカードのIPV6アドレスとVPN SERVERのIPV6間で7本のTCPコネクションが確立する。
仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間で1本のTCPコネクションか確立する場合と
仮想LANカードのリンクローカルIPV6アドレスとVPN SERVERのIPV6間で1本のTCPコネクションか確立する場合がある。

Posted: **Thu Jan 20, 2022 9:18 am**

安定版4.xにはIPv6上のルーティングテーブル調整機能が欠けています。
この問題は先進版である5.xで修正済みです。
https://github.com/SoftEtherVPN/SoftEtherVPN/pull/1443

先進版のnightly buildは、Azureからダウンロードできます。
https://dev.azure.com/SoftEther-VPN/Sof ... dArtifacts

Posted: **Fri Jan 21, 2022 4:25 am**

＞先進版のnightly buildは、Azureからダウンロードできます。
nightly build, Azure とか知りませんでした。

先進版である5.xのインストール方法がわかりません。
現在の設定情報を生かしたい。

①INSTALLER.ZIPをダウンロード。
②VPN CLIENT サービスを停止
③インストール済みの安定板4.Xのvpn_client.configを保存する
④softether-vpnclient-5.02.5246.x64.exeを実行
⑤保存済みのvpn_client.configをC:\Program Files\SoftEther VPN Clientへ上書きコピー

でいいのでしょうか？

VPN SERVERについても同様でしょうか？

Posted: **Fri Jan 21, 2022 6:45 am**

先進版はインストールフォルダーが違うから、vpn_client.configをコピーするだけで、上書きすることはありません。
VPN Serverを更新しなくても大丈夫だと思います。

Posted: **Fri Jan 21, 2022 11:18 am**

Config fileをコピーするとき一旦Softether client serviceを停止する必要があるかもしれません。そうしないとまた元に戻される可能性があります。

Posted: **Sun Jan 23, 2022 4:45 am**

softether-vpnclient-5.02.5246.x64.exe
をインストールしてVPN SERVER(VER4.38,BUILD9760)に接続を試みましたが（ケース１の設定）、
残念ながら、 IPv6 route management が機能しません。

①接続完了したタイミングで、IPCONFIGコマンドで物理LANカード情報をみると、デフォルトゲートウエイ（IPV6,IPV4共）が削除されています。
②接続切れたタイミングで、IPCONFIGコマンドで物理LANカード情報をみると、デフォルトゲートウエイ（IPV4のみ）が削除されています。デフォルトゲートウエイ（IPV6）は復活している。
③接続完了後15秒程度で切れる。しばらくすると接続完了。こんな感じで切れては接続完了の繰り返し。
④相変わらず、VPN接続２本目のTCP.SYNは仮想LANカードから出力されます。TCPコネクション本数は１本に設定済み。
⑤VPN SERVERへのルートがルーティングテーブルに追加されません。

接続完了とはクライアント接続マネージャの状態が「接続完了」になった場合。
接続切れたとはクライアント接続マネージャの状態が「接続処理中」になった場合。

VPN CLIENTが物理LANカードに設定してあるデフォルトゲートウエイを削除しているのでしょうか？。

Posted: **Sun Jan 23, 2022 12:51 pm**

hiura wrote: ↑
Sun Jan 23, 2022 4:45 am
VPN CLIENTが物理LANカードに設定してあるデフォルトゲートウエイを削除しているのでしょうか？。

はい、削除すると同時にサーバーへのルートを追加するはずです。

機能しない理由はわかりません。いくつかの提案があります。
1　安定版のWindowsサービスを停止してから試してみてください。
2　各段階でのルーティングテーブルを添付してください。（route printのやつ）

Posted: **Sun Jan 23, 2022 2:03 pm**

＞はい、削除すると同時にサーバーへのルートを追加するはずです。
ルーティングテーブルへVPN SERVERへのルートだけ追加するのは理解できますが、
たとえサーバーへのルートを追加できたとしても、物理LANカード設定のデフォルトゲートウエイを削除するのはNGです（MY 見解）。
削除したら、インターネットにでていけないですよね。

＞1　安定版のWindowsサービスを停止してから試してみてください。
当然、VPN CLIENT同時に２つのサービスは起動していません。今回起動しているのはVPN DEVELOPMENT EDITIONのみです。

Posted: **Sun Jan 23, 2022 4:30 pm**

ひょっとしてこの問題と関連するかもしれません。新しくできた仮想LANカードを使って試してみてください。ドライバーが違いますから。
viewtopic.php?f=15&t=67357

Posted: **Mon Jan 24, 2022 1:32 am**

VPN DEVELOPMENT EDITION クライアント接続マネージャで仮想LANカードを新規作成しても、画面上のバージョン表示は変わりません。
バージョン表示が変わらないので、ドライバーは同じでは。
VPN DEVELOPMENT EDITIONで新規作成した仮想LANカードを使用してVPN接続してもVPN CLIENT(VER4.38,BUILD9760)の場合と同様機能しません。

Posted: **Tue Feb 01, 2022 1:18 pm**

内容重複のため削除

Posted: **Wed Feb 02, 2022 7:13 am**

テストケース４のスクリーンショットを添付します。
接続完了、接続処理中の繰り返しで、どうにもなりません。

VPN CLIENTが物理LANカードに設定してあるデフォルトゲートウエイを削除しています。なんで削除するんですかね。
VPN CLIENTの仕様が知りたいですね。

１.構成
テスト構成１と同じ

２.VPN VERSION
PC1:VPN CLIENT(VPN DEVELOPMENT EDITION)(VER5.02,BUILD5246)
PC2:VPN SERVER(VER4.38,BUILD9760)

３.テスト
ケース４：
PC1:VPN CLIENT PC2:VPN SERVER間をIPV6接続した場合
VPN CLIENT:UDP高速化機能無効
VPN CLIENT:全２重有効
VPN CLIENT:VPN通信に使用するTCPコネクション数＝8本に設定
ルーティングテーブルの調整処理を行わないのチェックマークを外す
VPN CLIENT:仮想LAN:VPN15

４.スクリーンショット
接続クライアントマネージャの状態フィールドが「接続完了」表示時：　ルーティングテーブル、LANカード

添付_VPN接続完了_ルートテーブルマスクリサイズ.jpg

添付_VPN接続完了_物理NICマスクリサイズ.jpg

接続クライアントマネージャの状態フィールドが「接続処理中」表示時：　ルーティングテーブル

添付_VPN接続処理中_ルートテーブルマスクリサイズ.jpg

Posted: **Thu Feb 03, 2022 4:57 am**

前POSTの続き。添付数最大制限（３？）かなんかの原因で入りきらないので別POSTにしました。
接続クライアントマネージャの状態フィールドが「接続処理中」表示時：　LANカード

添付_VPN接続処理中_物理NICマスクリサイズ.jpg

Posted: **Thu Feb 03, 2022 5:00 am**

同じくClient 5.02 Build 5246とServer 4.38 Build 9760を使ってIPv6上で検証してみました。
自動的にサーバーへルートが追加されて、問題なく八本の接続ができました。
もちろん、デフォルトゲートウェイも書き換えられました。

接続前

Code: Select all

===========================================================================
Interface List
  3...5e d7 9d 23 ec fd ......VPN Client Adapter - VPN
  6...5e 58 5e b0 fe f6 ......VPN Client Adapter - VPN2
  7...00 15 5d 76 4d 06 ......Microsoft Hyper-V Network Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.118.1   192.168.118.53     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
    192.168.118.0    255.255.255.0         On-link    192.168.118.53    281
   192.168.118.53  255.255.255.255         On-link    192.168.118.53    281
  192.168.118.255  255.255.255.255         On-link    192.168.118.53    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.118.53    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.118.53    281
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  7    281 ::/0                     fe80::ae9e:17ff:feea:3bf0
  1    331 ::1/128                  On-link
  7    281 2408:xx:xx:xx::/64 On-link
  7    281 2408:xx:xx:xx:24c0:5cbb:8514:33d0/128
                                    On-link
  7    281 2408:xx:xx:xx:88fd:209f:2c6f:3821/128
                                    On-link
  7    281 fe80::/64                On-link
  7    281 fe80::24c0:5cbb:8514:33d0/128
                                    On-link
  1    331 ff00::/8                 On-link
  7    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

接続後

Code: Select all

===========================================================================
Interface List
  3...5e d7 9d 23 ec fd ......VPN Client Adapter - VPN
  6...5e 58 5e b0 fe f6 ......VPN Client Adapter - VPN2
  7...00 15 5d 76 4d 06 ......Microsoft Hyper-V Network Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.88.1     192.168.88.3      2
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.88.0    255.255.255.0         On-link      192.168.88.3    257
     192.168.88.3  255.255.255.255         On-link      192.168.88.3    257
   192.168.88.255  255.255.255.255         On-link      192.168.88.3    257
    192.168.118.0    255.255.255.0         On-link    192.168.118.53    281
    192.168.118.1  255.255.255.255         On-link    192.168.118.53    281
   192.168.118.53  255.255.255.255         On-link    192.168.118.53    281
  192.168.118.255  255.255.255.255         On-link    192.168.118.53    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.88.3    257
        224.0.0.0        240.0.0.0         On-link    192.168.118.53    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.88.3    257
  255.255.255.255  255.255.255.255         On-link    192.168.118.53    281
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  3    291 ::/0                     fe80::5c32:ebff:febe:7908
  1    331 ::1/128                  On-link
  3    291 2406:yy:yy:yy::/64  On-link
  3    291 2406:yy:yy:yy:70ba:b162:1fc6:4cff/128
                                    On-link
  7    281 2406:yy:yy:yy:a0f4:c0f9:cc4b:5411/128
                                    fe80::ae9e:17ff:feea:3bf0
  3    291 2406:yy:yy:yy:bde5:4bd3:c2bb:614a/128
                                    On-link
  7    281 2408:xx:xx:xx::/64 On-link
  7    281 2408:xx:xx:xx:24c0:5cbb:8514:33d0/128
                                    On-link
  7    281 2408:xx:xx:xx:88fd:209f:2c6f:3821/128
                                    On-link
  3    291 fe80::/64                On-link
  7    281 fe80::/64                On-link
  7    281 fe80::24c0:5cbb:8514:33d0/128
                                    On-link
  3    291 fe80::70ba:b162:1fc6:4cff/128
                                    On-link
  1    331 ff00::/8                 On-link
  3    291 ff00::/8                 On-link
  7    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Code: Select all

State              Recv-Q              Send-Q                                                   Local Address:Port                                                    Peer Address:Port
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50401
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50394
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50405
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50397
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50399
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50403
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50398
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50406

Posted: **Sat Feb 05, 2022 12:06 pm**

コマンド
ROUTE ADD AAAA/128 GGGG　IF NNN
でVPN SERVERへの経路を設定すると、コネクションはれました。

AAAA:VPN SERVER IPV6 ADDRESS
GGGG:ゲートウエイ　IPV6 ADDRESS
NNN:インターフェース番号

VPN サーバーへの経路を設定する処理のバグなんでしょう。

Posted: **Sat Feb 05, 2022 12:57 pm**

こちらでは再現できません。

Posted: **Mon Jul 25, 2022 9:58 am**

＞先進版のnightly buildは、Azureからダウンロードできます。
＞https://dev.azure.com/SoftEther-VPN/Sof ... dArtifacts

の画面の操作方法（使い方）がわかりません。

①Pipelineの意味が分かりません

②Pipeline recent, Pipeline all, Pipeline runsは何を表しているのでしょうか？

③PRの意味が分かりません

④Nightly とPRの関係が分かりません

等

よろしくお願いします。

Posted: **Mon Jul 25, 2022 10:13 am**

私もよくわかりません。
心配するならソースコードからビルドしてください。手順も書いてありますから。

SoftEther VPN User Forum

IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。