Search found 33 matches

by vpnuser-hito
Mon Jun 26, 2017 9:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

ありがとうございます。

まさのその通りで、0に設定することにより IPv6 GWが取得出来ました。

説明文も、今回の動作通りの記載でした。

仮想HUBオプションを疑うべきでした。

ありがとうございました。
by vpnuser-hito
Sat Jun 24, 2017 1:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

拠点側と支点側を同時にパケットキャプチャをおこない、同じパケットと思われるものを表示します。 これはマルチキャストされたRAではなく、支点側クライアントPC(Mac)からの router solicitationに応答した、Mac宛てのルーターからのRAです。(つまりおそらく同じパケット) 下記にてわかりますように Router lifetime (s): 600  →    Router lifetime (s): 0  ソースデータも 0x02858 → 0x0000 となっています。 拠点側パケット Frame 141: 142 bytes on wire (1136 bits), 14...
by vpnuser-hito
Sat Jun 24, 2017 12:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

拠点ローカルLAN VPNサーバ側のRAパケットを見てみました。 ローカルLANにブリッジされているNICのパケットキャプチャではマルチキャストされたRAのRouter Lifetimeは600秒がセットされていました。 ローカルLAN側でのRAはすべてRouter Lifetimeは600秒がセットされていました。 NGN IPv6 L2-VPNを経由すると、RAのRouter Lifetimeはすべて0になっています。 SOftether VPNはイーサーフレームをカプセルかしているので中身の書き換えは起こらないと思うのですが、現象的にはIPV6経由のVPNを通過すると、マルチキャストされ...
by vpnuser-hito
Fri Jun 23, 2017 10:18 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

VPN接続支点側のRAパケットとローカルLAN側でのRAパケットを比べてみているのですが、 ルータからマルチキャストアドレス FF02::1 へのRAパケットは、どちらも同じはずなのに VPN側のみ Router Lifetimeが0になっており、ローカルLAN側では600となっています。 同じマルチキャストされたパケットを見ているはずですが、そんなことがあるのでしょうか?? IPv6 softether VPN経由となったときに、上記が書き換わるなんてことがあるのでしょうか?? PS 一時IPv6の件はは直らないのでWindowsの方で一時IPv6を無効にして対処しました。なお、上記よりロー...
by vpnuser-hito
Fri Jun 23, 2017 12:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

Macでも同様の挙動ですので、Windowsの問題ではないようです。 IPv6経由の場合は複数のRAパケットの Router Lifetime はすべて 0 になっています。 IPv4経由の場合は複数のRAパケットの Router Lifetime には3桁以上の数字がすべて入っています。 Router (ASUS AC-3200)のIPv6の設定を変更(Passthrough→Native:DHCPv6-PD)などに変えてみましたが、Router Lifetimeの値は変わるものの挙動は一緒でした。ルータの問題のような気がしますが、なぜL2-VPNの経路により挙動が異なるのかわかりません。 ...
by vpnuser-hito
Thu Jun 22, 2017 11:13 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

ルータから降りてくるRAのパケットの中身を解析してみると、1点だけ違いがありました。

GWがとれないIPv6経由では、Router Lifetime が 0 となっているのに対して、

IPv4経由では 9000 sec がセットされていました。

何らかの原因で、IPv6経由でVPN接続すると、ルータから降りてくるRAに上記違いが生じるため、GWが表示されないようです。
by vpnuser-hito
Thu Jun 22, 2017 8:58 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

一本の回線で Internet IPv4 + NGN only IPv6 ハイブリッドの環境を用意しました。

今まで同じ結果となり、NGN IPv6 経由の場合は、IPv6 GW が取得出来ませんでした。

IPv4 経由、IPv6経由の違いのみで挙動が異なることがわかりました。
by vpnuser-hito
Wed Jun 21, 2017 10:01 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

こちらの環境は

1)IPv4 のみでIPv6が振られていない回線
2)IPv4がなく、NGN IPV6 のみの回線

の二種類ですので、IPv4のときはNGN IPv6からは切り離されています。
by vpnuser-hito
Tue Jun 20, 2017 2:01 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

いろいろ試してみましたが、セッションは安定して接続しています。

ファイルコピーなどのスループットも、NGN経由の場合は80Mbps程度で安定しており、VPN BridgeをインストールしているRaspberry Pi 2 の性能Maxに近いものと思います。クライアント側のIPv6 GWが取得出来ないこと以外は何の問題もありません。

ちなみにVPN BridgeをインストールしたRaspberry Pi 2 経由でなく、WindowsPCにClientをインストールして、NGN経由で直接接続してみても同様に仮想NICにはIPv6 GWが空欄で取得が出来ませんでした。

という感じでお手上げです。
by vpnuser-hito
Fri Jun 16, 2017 10:57 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

>同じvpn bridgeで、接続経路を変えるだけでこの現象が起きるでしょうか。
はい。そのとおりです。

>また、vpn bridgeではtapへのローカルブリッジを使っているでしょうか?
USB-LANで物理NIC(eth1)を増設し、こちらへのローカルブリッジです。
by vpnuser-hito
Fri Jun 16, 2017 10:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

こんな感じです。 IPv6 ルート テーブル ========================================= アクティブ ルート: If メトリック ネットワーク宛先 ゲートウェイ 1 306 ::1/128 リンク上 12 58 2001::/32 リンク上 12 306 2001:0:4137:XXXX:XXXXXXXXXX/128 リンク上 10 28 240b:250:82e0:4a00::/64 リンク上 10 276 240b:250:82e0:4a00::XXXX:XXXXXXXXXX/128 リンク上 10 276 240b:250:82e0:4a00::X...
by vpnuser-hito
Fri Jun 16, 2017 10:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

GWアドレスが取得出来ていないために、ルーティングテーブルにルータは表示されていません。
by vpnuser-hito
Fri Jun 16, 2017 9:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

いろいろ見てみましたがそのようなことがないようです。

IPV6経由では、RAによりGlobal IPv6 の生成には成功していますが、GW、DNSは取得出来ていません。

どうしてでしょうか・・・・
by vpnuser-hito
Thu Jun 15, 2017 9:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

Raspberry Pi の eth1 に直結ですので無いと思いますが、eth0のカスケードを切ってみてキャプチャしてみます。
by vpnuser-hito
Thu Jun 15, 2017 9:29 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

ありがとうございます。

ご指摘の通り支部側のPCのキャプチャです。

クライアントPCのIPアドレス取得は、IPv4,IPv6経由いずれの場合もすべて自動で全く触っていないのです。

単にVPN bridgeがインストールされている別のミニサーバ(Rasoberry Pi)の接続先を変えただけですので、クライアントPCの設定の問題とは考えにくいのですが・・・
by vpnuser-hito
Wed Jun 14, 2017 10:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

IPv6 NGN 経由でカスケード接続した場合の支点ローカルブリッジ側 icmpv6 のパケットキャプチャです。

IPv6 Global IP からの通信がいつまでたっても始まりません。
by vpnuser-hito
Wed Jun 14, 2017 10:18 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

IPv4 インターネット経由でカスケード接続した場合の支点ローカルブリッジ側 icmpv6 のパケットキャプチャです。

接続から1.5秒後(715)から取得できた IPv6 Global IP にて通信が出来ているのがわかります。
by vpnuser-hito
Wed Jun 14, 2017 9:49 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

Re: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

ありがとうございます。

NGN経由は通信はきわめて安定し、拠点ルータへのping は5ms程度でパケットロスはありません。
拠点内LANサーバにも十分なスピードでIPv4通信できています。
接続自体はIPv4,NGN IPv6どちらも全く問題ないようです。
どちらも完全にL2で接続されているのになぜ挙動が違うのか理解に苦しみます。

ちなみに支点からbridgeを利用せず、Clientで接続しても同様の結果となりました。

パケットキャプチャしてみます。
by vpnuser-hito
Tue Jun 13, 2017 12:23 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない
Replies: 35
Views: 5346

NGN 経由でカスケード接続した場合に、拠点からIPv6アドレスが降りてこない

いつもお世話になります。 接続拠点に Softether Bridgeのカスケード接続をおこない、L2レベルでのVPNを構成しています。(添付図) 拠点側LANはIPv4/IPv6デュアルスタックです。 通常のIPv4インターネット経由でカスケード接続した場合に、支点ローカルブリッジに接続したPCには、拠点DHCPからIPv4アドレス、ゲートウエイ、DNSが取得できます。同様にIPv6もグローバルIP、ゲートウエイ等が取得できており、支点から拠点経由でIPv6インターネットにも接続可能です。 ところが、NGN網内折り返し通信を用いてカスケード接続した場合には、支点ローカルブリッジに接続したPC...
by vpnuser-hito
Mon Jun 05, 2017 7:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: WIndowsでのマルチホーミング
Replies: 0
Views: 921

WIndowsでのマルチホーミング

いつもお世話になります。 VPN serevr にNICが3つあり、 WAN1 , WAN2, LAN1 とします。WAN1と2はISPが異なるマルチホーミングです。IPアドレスの重複はありません。 CentOSの場合は、パケットを受け取ったNICからパケットを返すマルチホーミングが設定できますが、 参考URL:http://wingse.blog57.fc2.com/blog-entry-348.html Windowsの場合どのように設定すればよいのでしょうか。 何も設定せずになんとなく動いているのですが、確実に動作するために設定があるならおこないたいと思います。 アイデアがあればお教えく...
by vpnuser-hito
Wed Apr 26, 2017 10:14 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: YAMAHA 接続時のログ
Replies: 0
Views: 1093

YAMAHA 接続時のログ

いつもお世話になります。 YAMAHA ルータから L2TPv3 で接続時に下記のログが大量にでています。 接続はうまく出来ています。これは正常の動きでしょうか? 2017-04-26 18:49:54.811 IPsec クライアント 1656848 (XXX.XXX.XXX.XXX:60059 -> YYY.YYY.YYY.YYY:4500): このクライアントのポート番号情報が更新されました。 2017-04-26 18:49:55.808 IPsec クライアント 1656848 (XXX.XXX.XXX.XXX:4500 -> YYY.YYY.YYY.YYY:4500): このクライ...
by vpnuser-hito
Wed Apr 13, 2016 3:54 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ログファイルが書き出されない
Replies: 5
Views: 4759

Re: ログファイルが書き出されない

自己解決いたしました

初歩的なところでつまずいていました。

ディスクの空き容量がなかったために書き込めていなかったようです。ディスクを拡張したところログファイルが生成されました。

テストファイルはサイズが小さかったために書き込めていたようです。

お騒がせいたしました。
by vpnuser-hito
Sun Apr 10, 2016 11:55 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ログファイルが書き出されない
Replies: 5
Views: 4759

Re: ログファイルが書き出されない

ありがとうございます 以下のようにrootでファイル作成は可能でした。 root@raspberrypi:/home/pi# cd /usr/local/vpnserver/server_log/ root@raspberrypi:/usr/local/vpnserver/server_log# ls root@raspberrypi:/usr/local/vpnserver/server_log# vi test.txt root@raspberrypi:/usr/local/vpnserver/server_log# ls test.txt 下記のようにvpnserverのprocessは...
by vpnuser-hito
Sat Apr 09, 2016 11:53 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ログファイルが書き出されない
Replies: 5
Views: 4759

Re: ログファイルが書き出されない

ありがとうございます。 プロセスの権限は root で、パーミッションは以下のとおりでした。 問題ないように思うのですが・・・ ディレクトリはありますが、空のままです。 configのバックアップもできていませんでした。 -rw------- 1 root root 1881 Mar 6 21:57 Authors.txt drwx------ 2 root root 4096 Apr 10 08:03 backup.vpn_server.config drw------- 2 root root 4096 Apr 7 18:10 chain_certs drw------- 2 root r...
by vpnuser-hito
Fri Apr 08, 2016 4:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ログファイルが書き出されない
Replies: 5
Views: 4759

ログファイルが書き出されない

 Raspberry pi 2 にVPNserverをインストールしてVPNそのものはは問題なく稼働していますが、ログファイルが出力されず、ログフォルダが空のままです。もちろんログ保存設定のセキュリティログは保存ずるにチェックが入っています。なにか設定がまずいのでしょうか。  VPNserverのインストールはrootで行っています。パーミッションなどの設定でしょうか。  Linuxは初心者です。何かわかりましたらお教えください。 OS RASPBIAN JESSIE Full desktop image based on Debian Jessie Version:March 2016 Re...
by vpnuser-hito
Wed Apr 30, 2014 1:00 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 冗長構成
Replies: 1
Views: 4190

冗長構成

下記のような構成を考えていますが、設定可能でしょうか。 通常は接続先1をスタートアップ接続としていますが、接続先1が接続不能となった場合に自動的に接続先2に接続を開始します。 理想であれば、接続先1が復旧すれば、接続先2を切断して接続先1との接続を再開します。 具体的には、接続先1と接続先2は同じサーバであり、接続先1はNTT NGN IPv6アドレス、接続先2はIPv4アドレスとします。IPv6アドレスはNTTの場合半固定ですので、なんらかの原因でIPが変更になった場合、NTTの提供するネーム機能で再度接続可能になる、あるいは手動でネームを割り当て直しますが、テンポラリにインターネット経由I...
by vpnuser-hito
Thu May 02, 2013 1:19 am
Forum: SoftEther VPN General Discussion
Topic: IPv6 DDNS エラー
Replies: 2
Views: 4332

Re: IPv6 DDNS エラー

やはりそうでしたか。
ありがとうございました。

「本ページで解説されているフレッツ網向けのダイナミック DNS 機能には、解決の困難な副作用が見つかったため、対応を中止させて頂きます。」

ということですが、解決の困難な副作用て何なのでしょうか?
by vpnuser-hito
Tue Apr 30, 2013 6:15 am
Forum: SoftEther VPN General Discussion
Topic: IPv6 DDNS エラー
Replies: 2
Views: 4332

IPv6 DDNS エラー

以前まではNTTフレッツ西日本NGN内のみのIPv6の使用でも(IPv4はインターネット接続あり)、DDNSによる名前解決が可能だったように思いますが、現在、NTTフレッツ西日本NGN内のみのインターネットに接続されていないIPv6を使用している時に、「IPv6 の DDNS サーバーに到達できません。」とエラーがでて、IPv6の名前解決ができません。何らかの変更があったでしょうか。
by vpnuser-hito
Wed Apr 17, 2013 3:40 am
Forum: SoftEther VPN General Discussion
Topic: Mac OSX L2TP over IPsec via IPv6
Replies: 3
Views: 3849

Re: Mac OSX L2TP over IPsec via IPv6

早々にありがとうございました。

インストールが難しそうですが試してみます。

OSXでのインストール手順がわかりやすく記載されているサイト等ありましたら教えて下さい。
by vpnuser-hito
Wed Apr 17, 2013 12:44 am
Forum: SoftEther VPN General Discussion
Topic: Mac OSX L2TP over IPsec via IPv6
Replies: 3
Views: 3849

Mac OSX L2TP over IPsec via IPv6

日本語で失礼します。

NTTフレッツ光ネクストでのipv6網内折り返し機能を使用してVPNを利用しています。

Mac OSX 純正の L2TP over IPsec では、ipv6でのVPN確立が出来ないようです。

OSXでipv6網内折り返し機能を使用してVPNを利用する方法はありますでしょうか。