接続が不安定なんですがなぜでしょうか?

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
h.koi
Posts: 12
Joined: Wed Jul 31, 2013 11:19 pm

接続が不安定なんですがなぜでしょうか?

Post by h.koi » Wed Aug 07, 2013 12:05 am

SoftEther VPN の接続テストを行っています
とりあえず手元でテストしてからと思い
1台のPC使って仮想PC(VirtualBox)駆動させ ホストOS XP(PC A) ゲストOS Win7(PC B) で
構築しています
ネット回線は2つ存在していますがいずれも無線NIC使っての接続となります
  回線1 WiMAX      回線2 Android デザリング
いずれの回線も払い出されているのはグローバルIPではありません

PC A にて 回線1による接続を行い サーバ設定を行い DDNS と クラウドDDNSの設定を行いました
(回線2でもつながっていますがメトリック設定でWiMAXに行くようにしています)
PC A にてクライアントソフトから接続設定を行い接続を行うと 全く問題なく接続できています
テスト環境に無線しかないのでレイヤ2のブリッジ接続はできないのかなということで
ローカルブリッジは行わずSevureNAT機能を使っています


その状態で PC B にて(仮想PC上は 回線2の無線接続をブリッジ設定にしています)
同様のクライアント設定を行い 接続すると接続できたりできなかったり といった現象で
非常に不安定なのですが原因はどこにあるのでしょうか?
現状 softetheDDNSあてだと全くつながらなくなってしまいました(一度はつながった)
  クラウドの方は接続できています
  PCと回線の組み合わせによってはこの状態はさらに悪化します(どちらでも全くつながらない)

仮想PCだからといったことはない気がしているのですがそういった要素も考えられますか?

ここ数日うまくいかずに悩んでいます
その間機器が付いたこととして Android の方が負荷分散でも行っているようで
通信する度にグローバルIPが変化しています
  それも影響あるかと思ったためそういった状況の無いWiMAXの方でサーバ構築しました
   ただし PC A で回線2 使っていてもPC Aにおいての接続テストは問題なくつながります

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: 接続が不安定なんですがなぜでしょうか?

Post by hiroshi » Wed Aug 07, 2013 3:16 pm

h.koiさん こんばんは~

ネットワークの環境がよくわからないのですが・・・
「いずれの回線も払い出されているのはグローバルIPではありません」
とのことですが
「 Android の方が負荷分散でも行っているようで通信する度にグローバルIPが変化しています」
とはどのようになってるんでしょうか?

また「回線2 Android デザリング」のWAN側は3GとかLTEなんでしょうか?

h.koi
Posts: 12
Joined: Wed Jul 31, 2013 11:19 pm

Re: 接続が不安定なんですがなぜでしょうか?

Post by h.koi » Wed Aug 07, 2013 5:12 pm

hiroshi wrote:

> ネットワークの環境がよくわからないのですが・・・
> 「いずれの回線も払い出されているのはグローバルIPではありません」

各プロバイダから手元の機器に割り当てられるIPアドレスが
WiMAXでは ISP Shared Address で
Abdroidでは ローカルIPが割り当てられている   ということです

> 「 Android の方が負荷分散でも行っているようで通信する度にグローバルIPが変化しています」
> とはどのようになってるんでしょうか?

上記のように 自分の機器に割り当てられるIPアドレスはグローバルIPになっていませんので
最終的なグローバルIPアドレスを判断することができません
そこでネットサービス使ってグローバルIPを確認しています
使っているサービスは 確認くん http://www.ugtop.com/spill.shtml
WiMAXに関しては何回確認してもグローバルIPが変化することはありませんが
デザリング状態(Android経由)で確認すると確認の度にグローバルIP下位8ビットの値が変化しています
おそらくロードバランサー使って負荷分散処理でもしているのではないかと考えています
当然ですが端末に割り当てられてる(プロバイダからの割り当て)IPに関しては接続中に変化していません

> また「回線2 Android デザリング」のWAN側は3GとかLTEなんでしょうか?

3G回線です(bmobile イオンSIMによる接続)

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: 接続が不安定なんですがなぜでしょうか?

Post by hiroshi » Thu Aug 08, 2013 3:44 am

h.koiさん こんにちは~

Wimaxもbmobileも手元に環境がないもんですから試せませんが・・・

Wimax側からグローバルIPアドレスを付与されずローカルIPアドレスを付与されているということは
Wimax側でアドレス変換(転送)がなされていると思うのでVPNサーバに限らずインターネット側から
該当の端末(サーバ、PC、ゲーム機etc)へは直接接続できないように思います。

どうやらオプションでグローバルIPアドレスの付与が可能のようです。
http://www.uqwimax.jp/service/price/option07.html

VPN Azureを使えば接続可能のような気がしますが・・・
http://www.vpnazure.net/ja/

h.koi
Posts: 12
Joined: Wed Jul 31, 2013 11:19 pm

Re: 接続が不安定なんですがなぜでしょうか?

Post by h.koi » Thu Aug 08, 2013 5:31 am

hiroshi wrote:

> Wimax側からグローバルIPアドレスを付与されずローカルIPアドレスを付与されているということは
> Wimax側でアドレス変換(転送)がなされていると思うのでVPNサーバに限らずインターネット側から
> 該当の端末(サーバ、PC、ゲーム機etc)へは直接接続できないように思います。

私の認識が違ってるのであればすいません
そういった環境でVPN構築できるのがSofteterVPNではないのでしょうか?

> VPN Azureを使えば接続可能のような気がしますが・・・
> http://www.vpnazure.net/ja/

そちらでもやっていますが基本的に減少はあまり変わりません
クラウドDDNSと書いたのがVPN Azureに該当します

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: 接続が不安定なんですがなぜでしょうか?

Post by hiroshi » Thu Aug 08, 2013 7:21 am

マニュアルに記載がありました。
http://ja.softether.org/4-docs/1-manual/A/10.A
------------------------------------------------
【10.10.4 IP アドレスの割り当て方法と DDNS サービス】
自宅で VPN Server を設置する場合は、自宅のネットワーク環境 (ISP から IP アドレスの割り当てを受ける環境) に応じて、いくつかの特別な設定が必要になります。

•自宅のインターネット接続環境が、グローバルで固定の IP アドレスの割り当てを受けることができる環境がある場合は、その固定のグローバル IP アドレスを使用して VPN Server を設置し、インターネット側からアクセス可能にすることができます。

•自宅のインターネット接続環境が、グローバル IP アドレスであるが変動型 (ISP に接続する都度異なる IP アドレスが割り当てられるもの) である場合は、IP アドレスが変化してしまうと外出先から VPN Server に安定して接続することができなくなってしまいます。このような場合は「ダイナミック DNS サービス (DDNS サービス) 」と呼ばれるようなサービスを利用して、IP アドレスが変化しても常に同一のドメイン名 (ホスト名) に対してその IP アドレスを登録することによって、外出先などの VPN Client はそのホスト名を使用して自宅の VPN Server にアクセス可能にすることができます。このような DDNS サービスは、インターネット上で無償または安価で利用することができます。

•自宅のインターネット接続環境が「プライベート IP アドレス」(ISP からプライベート IP アドレスが割り当てられ、ISP 側の NAT によってグローバル IP アドレスに変換される) であるような場合は、残念ながら VPN Server を自宅に設置してもインターネット側からアクセスすることができません。このような場合は、ISP を変更するか、ISP の管理者に相談してみてください。
------------------------------------------------

WimaxのグローバルIPアドレスオプションは9月まで無料のようですので試してみては如何でしょうか?
それでもダメなら別の問題を当たってみる・・・
1つひとつ原因と思われるところを解決しながら切り分けしていけば
ゴールに近づけるのではないかと思います。

naba78
Posts: 32
Joined: Mon Jul 29, 2013 8:53 pm
Location: nara, ja

Re: 接続が不安定なんですがなぜでしょうか?

Post by naba78 » Thu Aug 08, 2013 3:18 pm

以前、b-mobile のイオンプランを利用していた事がありますが、b-mobile の回線側の問題ではないでしょうか。

利用当時(1年から2年ほど前)の情報ですが、数~十数kbps程度のスループットしか出ず、パケットの欠落が続き、何をしてもレスポンスが遅い、セッションがタイムアウトする等のトラブルが多発しました。その他、Web アクセラレータ(透過プロキシを通して、HTTP で転送される画像等を最適化する仕様)に加えて、利用可能なプロトコルにも一部制限がありました。

現在でも、これらの問題・制限が続いているのかどうかは分かりませんが(噂を聞く限り、速度は改善されたようです)、先ほど確認したところ、Web アクセラレータは現在でも公式サイトに記載がありました。
# b-mobile 回線側でSSL/UDP通信の有効化・無効化等、プロトコルオプションを変更できれば、ひょっとすると問題が解消するかも・・?

他に回線をお持ちでしたら、そちらを含めて試されるのが確実かと思いますが、難しいようなら WiMAX のグローバルアドレスの取得等で、分かる範囲から問題の切り分けをされていくのが宜しいかと思います。

h.koi
Posts: 12
Joined: Wed Jul 31, 2013 11:19 pm

Re: 接続が不安定なんですがなぜでしょうか?

Post by h.koi » Thu Aug 08, 2013 6:31 pm

hiroshi wrote:

> •自宅のインターネット接続環境が「プライベート IP アドレス」(ISP からプライベート IP アドレスが割り当てられ、ISP 側の NAT
> によってグローバル IP アドレスに変換される) であるような場合は、
これに該当してるのは間違いないんですが  ソフトの説明と書見てると
>残念ながら VPN Serverを自宅に設置してもインターネット側からアクセスすることができません。
という話に行くとは思いませんでした
実際接続でき手た時は何なんでしょうか という話にもなりかねないし
直接のDDNS ではできなくても クラウドではできてよさそうな気がしています
こちらとしてはどちらかでできればいいので


> WimaxのグローバルIPアドレスオプションは9月まで無料のようですので試してみては如何でしょうか?
> それでもダメなら別の問題を当たってみる・・・
一旦設定してしまうと今度グローバルIPからの解除ができなくなるので
試すにしても今できることを一通り試してからにしたいと思います

h.koi
Posts: 12
Joined: Wed Jul 31, 2013 11:19 pm

Re: 接続が不安定なんですがなぜでしょうか?

Post by h.koi » Thu Aug 08, 2013 6:46 pm

naba78 wrote:

> 利用当時(1年から2年ほど前)の情報ですが、数~十数kbps程度のスループットしか出ず、パケットの欠落が続き、何をしてもレスポンスが遅い、セッションがタイムアウトする等のトラブルが多発しました。その他、Web
> アクセラレータ(透過プロキシを通して、HTTP で転送される画像等を最適化する仕様)に加えて、利用可能なプロトコルにも一部制限がありました。
そういったプロトコル回避して接続できるのも特徴なのではないでしょうか?
回線が遅いとか言ったことは今もありますので確かにパケットロスの話は一因としてあるのかもしれません

> 他に回線をお持ちでしたら、そちらを含めて試されるのが確実かと思いますが、難しいようなら WiMAX
> のグローバルアドレスの取得等で、分かる範囲から問題の切り分けをされていくのが宜しいかと思います。
現状で回線は他にないのですぐに別回線でテストということはできませんが
来週になったら別回線使ってテストできる機会があるかもしれません
グローバルIPに関しては他の方のアドバイスもありましたが現象でできること確認した後で
可能であればやってみたいと思います

実はその後 どうも無線NICが貧弱なのではないかという可能性が出てきまして
(繰り返し接続テストしてるといつの間にかすっ飛ぶことに気が付きました)
      1つは内蔵のIntelPro WiFiですが1つはUSB の無線子機使ってました
どうも胡散臭いんで最新ドライバへの入れ替えなど試行錯誤していたら
一部システムがおかしくなってしまいました

復旧しながらテストしていますが USBの無線NIC使うのをやめ(そちらでAndroidWiFIデザリング)
USBのデザリングに切り替え 数回テストをしたところ 直接の接続(softeterDDND)は失敗するものの
クラウドDDNSに手の接続テストは安定して成功しているように感じます
    もっとも回数繰り返したりしたらまだわからないけど

naba78
Posts: 32
Joined: Mon Jul 29, 2013 8:53 pm
Location: nara, ja

Re: 接続が不安定なんですがなぜでしょうか?

Post by naba78 » Fri Aug 09, 2013 1:11 am

h.koi wrote:
> naba78 wrote:
> そういったプロトコル回避して接続できるのも特徴なのではないでしょうか?
> 回線が遅いとか言ったことは今もありますので確かにパケットロスの話は一因としてあるのかもしれません
中の人じゃない上、コードも読んだ事がないので、細かな仕様までは分からないんですが、
「プロトコルの問題は、VPNのプロトコルの設定を見直されたら何とかなるかもしれませんね」という意図で、「プロトコルオプションを変更できれば」とコメントさせていただきました。

当初繋がっていたという Dynamic DNS を使った直接接続ですが、環境を考えると原理的にやや無理があるように思います。
その時点で構成が異なっていた(例えばメトリックがおかしかった、VPN Azure を経由していた)とか、何か勘違いされたのではないでしょうか。

h.koi
Posts: 12
Joined: Wed Jul 31, 2013 11:19 pm

Re: 接続が不安定なんですがなぜでしょうか?

Post by h.koi » Wed Aug 14, 2013 1:45 pm

時間取れませんでしたが
まともな固定グローバルIP回線(Android回線の代わり)とWiMAX使って同じPCで接続テストができました
  グローバルIP側は普通にルータ使ってLAN構築しています
  その中にPC接続してルー他の追加設定などは一切行いませんでした

サーバ(固定回線) に対して クライアント(WiMAX) でアクセス
   直接接続 OK      蔵独活接続 OK

サーバ(WiMAX) に対して クライアント(固定改選) でアクセス
   直接接続 NG      蔵独活接続 OK

ってなってるようでした
どうあがいてもWiMAXのローカルIP内への接続だけはできなそうな感じでした
   (Androidで調子がいいときも同じような感じ)

Android回線で速度でなかったりしてるのが不安定な最大要因かもしれません
固定回線でも設定で挙動不審になったけど細かく確認してる時間取れませんでした
※ 接続自体はできるけどIP取れたり取れなかったり

速度は現状の環境では改善できませんしとりあえずクラウドであればどんな状況でも対応できそうなので
そちらでやるか最悪はあきらめたいと思います

いろいろアドバイスありがとうございました

Post Reply