SoftEther VPN User Forum

こんにちは。
Ubuntu 22.04でSoftEther VPN Server (64bit), Version 4.43を利用しています。
物理NIC① 固定IP
物理NIC② 0.0.0.0/32 (ローカルブリッジ用)
仮想Nat、仮想DHCPは設定なし

クライアント（Mac）からL2TPで接続すると、最初は問題なくつながるのですが、数時間後（10時間くらい？）に再度接続しようとする接続できなくなります。
その際、サーバー側でsudo netplan applyで再度ネットワークを設定すると、接続できるようになります。まれに、そうならない場合もありますが、その場合はvpnserverを再起動することで接続できるようになります。

関係ないかもしれませんが、気になっているのは、
物理NIC②では0.0.0.0/32を指定しているのに、ifconfigで見ると、違うアドレスがランダムで割り当てられているように見えることです。この場合でもネットマスクは255.255.255.255（32）にはなっていますし、物理NIC①と同一セグメントではありません。またこのアドレスは時間によって変わっているようです。

ちなみにL2TPで接続できない時でもOpenVPNは接続可能です。

原因や対処法などお分かりの方はお教えいただけないでしょうか？

どうぞよろしくお願いいたします。

接続できなかったときに、VPN サーバーのログにはなにかエラーなどが記録されていないでしょうか？

ご返信ありがとうございます。

接続できなかった際の
/usr/local/vpnserver/server_log/vpn_20240728.log
には以下のような記録が残っています。エラーらしいエラーは出ていないのですが

2024-07-28 14:26:43.411 IPsec IKE Session (IKE SA) 283 (Client: 512) (<IPアドレス>:<ポート> -> <サーバーIP>:500): A new IKE SA (Main Mode) is created. Initiator Cookie: 0x9BF95A3605E902DC, Responder Cookie: 0x39F21F1A03CB1606, DH Group: MODP 2048 (Group 14), Hash Algorithm: SHA-2-256, Cipher Algorithm: AES-CBC, Cipher Key Size: 256 bits, Lifetime: 4294967295 Kbytes or 3600 seconds
2024-07-28 14:26:43.572 IPsec Client 513 (::ffff:115:31a1:19583 -> :::4500): A new IPsec client is created.
2024-07-28 14:26:53.423 IPsec Client 512 (<IPアドレス>:<ポート> -> <サーバーIP>:500): This IPsec Client is deleted.
2024-07-28 14:26:53.423 IPsec IKE Session (IKE SA) 283 (Client: 512) (<IPアドレス>:<ポート> -> <サーバーIP>:500): This IKE SA is deleted.
2024-07-28 14:26:53.676 IPsec Client 513 (::ffff:115:31a1:19583 -> :::4500): This IPsec Client is deleted.
2024-07-28 14:27:05.688 IPsec Client 514 (::ffff:115:31a1:19583 -> :::4500): A new IPsec client is created.
2024-07-28 14:27:16.812 IPsec Client 514 (::ffff:115:31a1:19583 -> :::4500): This IPsec Client is deleted.

よろしくお願いいたします。

すみません、ここ数回同様の現象が発生しているのですが、
sudo netplan apply
では回復せず、
sudo systemctl restart vpnserver.service
で回復するような状況です。

どうぞよろしくお願いいたします。

ちょうど10秒でエラーになっているので、おそらくクライアントからの最初のパケットだけが受信できていて、次のパケットが来ていないように見えます。
サーバーからの応答が消えているのか、応答を受信したクライアント側でエラーになっているのかはわかりませんが、そのあたりのエラーにように思えます。

ありがとうございます。
複数のクライアントから繋がらないような状況ですので、サーバー側の問題なのかなと思っていますが、
このようなことが起こる原因として考えれられるものはありますでしょうか？

以下はクライアント側での/var/log/ppp.logになります。
Tue Jul 30 21:25:49 2024 : publish_entry SCDSet() failed: Success!
Tue Jul 30 21:25:49 2024 : publish_entry SCDSet() failed: Success!
Tue Jul 30 21:25:49 2024 : l2tp_get_router_address
Tue Jul 30 21:25:49 2024 : l2tp_get_router_address 192.168.11.1 from dict 1
Tue Jul 30 21:25:49 2024 : L2TP connecting to server '<サーバーグローバルIP>' (サーバーグローバルIP)...
Tue Jul 30 21:25:49 2024 : IPSec connection started
Tue Jul 30 21:25:49 2024 : IPSec phase 1 client started
Tue Jul 30 21:25:51 2024 : IPSec phase 1 server replied
Tue Jul 30 21:26:21 2024 : IPSec connection failed

よろしくお願いします。

> Tue Jul 30 21:25:49 2024 : IPSec phase 1 client started
> Tue Jul 30 21:25:51 2024 : IPSec phase 1 server replied

ログには、VPN サーバーの応答があったことが記録されているようです。
しかし、このログでも、切断に至った理由が記載されていないようです。

IPsec のプロトコルの互換性に問題があるのかもしれません。

> Tue Jul 30 21:25:49 2024 : IPSec phase 1 client started
> Tue Jul 30 21:25:51 2024 : IPSec phase 1 server replied

ログには、VPN サーバーの応答があったことが記録されているようです。
しかし、このログでも、切断に至った理由が記載されていないようです。

IPsec のプロトコルの互換性に問題があるのかもしれません。

本件、解決しました！
最近Ubuntu 22.04にアップグレードしたのですが、以前一時的に施した設定が意図せず残っておりまして、それが原因で時間が経つと繋がらなくなっていたようです。
具体的には、netplan apply がcronで定期的に実行されるようになっておりまして、その設定を削除することで解決したものと思われます。
ヒントを頂きまして、それをもとに解決することができました。ありがとうございました。