L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
y-hoshiya
Posts: 3
Joined: Tue Jun 13, 2017 12:16 am

L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない

Post by y-hoshiya » Tue Jun 13, 2017 12:56 am

To.管理者様

表題の件に関しまして、ご教授頂けないでしょうか。
現在LANを流れるUDP通信をCiscoのSPANを用いてWANルータに転送し、そのパケットを
L2TP over IPsec越しにAWS上のUbuntuでキャプチャしようと考えております。
※この後の説明でUbuntuが2つ登場し分かりづらいので、SoftEther ServerがインストールされたものをUbuntu#1とし
 SoftEther ClientがインストールされたUbuntuをUbuntu#2とします。

現状、WANルータとUbuntu#1ではL2TP over IPsecが張れており、Ubuntu#1側のWAN向けインタフェースで
カプセリング化されたUDPが届いていることは確認できております。
ただ、Ubuntu#2側からUbuntu#1に対してモニタリングセッションは張れているように見えるもののパケットの転送が
出来ておりません。
その判断としてはSoftEther Server ManagerからSoftEther Serverのセッション状況をみた際にモニタリングセッションへの
転送パケット数がL2TPv3のセッションに入って生きているパケット数より大幅に少ないこととなります。

状況としては、Ubuntu#2のVNICをキャプチャすると最初にlength0のTCP通信が100パケット程届いた後はTCP通信は
届かなくなり、ARPパケットのみがキャプチャ出来ている状況になります。

長くなってしまいましたが、ここでご質問させて頂きたい事項としてはUbuntu#2からUbuntu#1をモニタリングした場合
UDP通信に関してはモニタリングすることは出来ますでしょうか。

現状の構成図とSoftEther Server側のconfigを添付させて頂きます。
お手数では御座いますが、ご確認頂けると幸いです。

宜しくお願い致します。
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない

Post by cedar » Wed Jun 14, 2017 9:31 am

ユーザーが1つしか登録されていないようです。
モニターモードのセッションで受け取ったパケットはすべて破棄されますので、転送させるならL2TPv3のセッションはモニターモードに設定しないで下さい。

y-hoshiya
Posts: 3
Joined: Tue Jun 13, 2017 12:16 am

Re: L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない

Post by y-hoshiya » Thu Jun 15, 2017 4:54 am

お返事ありがとうございます。

私の勉強不足で大変申し訳ないのですが、L2TPv3のセッションをモニターモードに設定ないというのは具体的にどこで設定をすれば宜しいでしょうか。

ご教授頂けますと幸いです。

何卒、宜しくお願い致します。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない

Post by cedar » Thu Jun 15, 2017 9:12 am

L2TPv3での接続用のユーザーを別に作成するのが良いと思います。

y-hoshiya
Posts: 3
Joined: Tue Jun 13, 2017 12:16 am

Re: L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない

Post by y-hoshiya » Mon Jun 19, 2017 12:46 pm

ご連絡有難うございます。

ご指摘頂いたL2TPv3ユーザーとモニタリングユーザーを分けてみましたが状況に変化はありませんでした。
何か他に懸念される点などは御座いますでしょうか。
(念のために現状のSoftEther Serverのconfigを添付させて頂きます。)

それと、少しAWSの方を調べて見たのですがどうもプロミスキャスモードがdisableになっている
可能性が御座いまして、それで貴社HPを調べさせて頂いたところ以下の様なページを見つけました。
https://ja.softether.org/4-docs/2-howto ... B.E6.AE.B5

こちらの「注 2. プロミスキャスモードが利用不能な場合の代替手段」について試してみたいと考えているのですが
HP内の文章からでは具体的な設定方法がわかりませんでした。
お手数おかけしてしまい申し訳ないのですが、こちらに関しまして設定方法をご教授頂くことは出来ますでしょうか。

何卒、宜しくお願い致します。
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: L2TP over IPsec越しの通信にてモニタリングセッションにUDP通信が流れない

Post by cedar » Tue Jun 20, 2017 10:28 am

ローカルブリッジ機能は使用されていないようなので、プロミスキャスモードは関係ないと思われます。

もしかすると、仮想 HUB のスイッチングハブとしての機能によって、送信元のセッション上にあると学習されたパケットが破棄されているのかもしれません。

もしそうだとすると、すべてのパケットをブロードキャストとして扱うように変更すれば解決するかもしれません。
https://github.com/SoftEtherVPN/SoftEth ... ub.c#L4440

Post Reply