It is currently Tue Aug 22, 2017 5:21 am

All times are UTC




Post new topic Reply to topic  [ 6 posts ] 
Author Message
PostPosted: Tue Jun 13, 2017 12:56 am 

Joined: Tue Jun 13, 2017 12:16 am
Posts: 3
To.管理者様

表題の件に関しまして、ご教授頂けないでしょうか。
現在LANを流れるUDP通信をCiscoのSPANを用いてWANルータに転送し、そのパケットを
L2TP over IPsec越しにAWS上のUbuntuでキャプチャしようと考えております。
※この後の説明でUbuntuが2つ登場し分かりづらいので、SoftEther ServerがインストールされたものをUbuntu#1とし
 SoftEther ClientがインストールされたUbuntuをUbuntu#2とします。

現状、WANルータとUbuntu#1ではL2TP over IPsecが張れており、Ubuntu#1側のWAN向けインタフェースで
カプセリング化されたUDPが届いていることは確認できております。
ただ、Ubuntu#2側からUbuntu#1に対してモニタリングセッションは張れているように見えるもののパケットの転送が
出来ておりません。
その判断としてはSoftEther Server ManagerからSoftEther Serverのセッション状況をみた際にモニタリングセッションへの
転送パケット数がL2TPv3のセッションに入って生きているパケット数より大幅に少ないこととなります。

状況としては、Ubuntu#2のVNICをキャプチャすると最初にlength0のTCP通信が100パケット程届いた後はTCP通信は
届かなくなり、ARPパケットのみがキャプチャ出来ている状況になります。

長くなってしまいましたが、ここでご質問させて頂きたい事項としてはUbuntu#2からUbuntu#1をモニタリングした場合
UDP通信に関してはモニタリングすることは出来ますでしょうか。

現状の構成図とSoftEther Server側のconfigを添付させて頂きます。
お手数では御座いますが、ご確認頂けると幸いです。

宜しくお願い致します。


Attachments:
構成図.png
構成図.png [ 82.07 KiB | Viewed 805 times ]
File comment: 現状のSoftEther Serverのconfigになります。
vpn_server.txt [16.78 KiB]
Downloaded 24 times
Top
 Profile  
Reply with quote  
PostPosted: Wed Jun 14, 2017 9:31 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 784
ユーザーが1つしか登録されていないようです。
モニターモードのセッションで受け取ったパケットはすべて破棄されますので、転送させるならL2TPv3のセッションはモニターモードに設定しないで下さい。


Top
 Profile  
Reply with quote  
PostPosted: Thu Jun 15, 2017 4:54 am 

Joined: Tue Jun 13, 2017 12:16 am
Posts: 3
お返事ありがとうございます。

私の勉強不足で大変申し訳ないのですが、L2TPv3のセッションをモニターモードに設定ないというのは具体的にどこで設定をすれば宜しいでしょうか。

ご教授頂けますと幸いです。

何卒、宜しくお願い致します。


Top
 Profile  
Reply with quote  
PostPosted: Thu Jun 15, 2017 9:12 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 784
L2TPv3での接続用のユーザーを別に作成するのが良いと思います。


Top
 Profile  
Reply with quote  
PostPosted: Mon Jun 19, 2017 12:46 pm 

Joined: Tue Jun 13, 2017 12:16 am
Posts: 3
ご連絡有難うございます。

ご指摘頂いたL2TPv3ユーザーとモニタリングユーザーを分けてみましたが状況に変化はありませんでした。
何か他に懸念される点などは御座いますでしょうか。
(念のために現状のSoftEther Serverのconfigを添付させて頂きます。)

それと、少しAWSの方を調べて見たのですがどうもプロミスキャスモードがdisableになっている
可能性が御座いまして、それで貴社HPを調べさせて頂いたところ以下の様なページを見つけました。
https://ja.softether.org/4-docs/2-howto ... B.E6.AE.B5

こちらの「注 2. プロミスキャスモードが利用不能な場合の代替手段」について試してみたいと考えているのですが
HP内の文章からでは具体的な設定方法がわかりませんでした。
お手数おかけしてしまい申し訳ないのですが、こちらに関しまして設定方法をご教授頂くことは出来ますでしょうか。

何卒、宜しくお願い致します。


Attachments:
vpn_server.txt [17.46 KiB]
Downloaded 19 times
Top
 Profile  
Reply with quote  
PostPosted: Tue Jun 20, 2017 10:28 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 784
ローカルブリッジ機能は使用されていないようなので、プロミスキャスモードは関係ないと思われます。

もしかすると、仮想 HUB のスイッチングハブとしての機能によって、送信元のセッション上にあると学習されたパケットが破棄されているのかもしれません。

もしそうだとすると、すべてのパケットをブロードキャストとして扱うように変更すれば解決するかもしれません。
https://github.com/SoftEtherVPN/SoftEth ... ub.c#L4440


Top
 Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ] 

All times are UTC


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Group
Return to www.softether.org