ブリッジ接続を2つ作成しています。
WAN(社内ネットワーク)⇔ブリッジ1(DHCP遮断)⇔ブリッジ2(SecureNAT)⇔クライアントPC
という接続をしています。
ブリッジ1はブリッジ2のDHCP通信を遮断するために設けています。
上記接続の場合にブリッジ1はWAN側はDHCP接続なのですが
DHCPサーバのログをみますと30分毎にDHCP更新を行っています。
更新頻度が高い為、リース期限を変更したいのですが、
変更方法を教えてもらいますでしょうか?
DHCPサーバ自体のリース期限は7日です。
SecureNat有効時のWAN側アドレス更新について(DHCP)
-
cedar
- Site Admin
- Posts: 2270
- Joined: Sat Mar 09, 2013 5:37 am
Re: SecureNat有効時のWAN側アドレス更新について(DHCP)
ブリッジと仮想HUBで用語の混乱があるような気がします。
ここで言うブリッジ接続とは何を指しているでしょうか。
ここで言うブリッジ接続とは何を指しているでしょうか。
-
iba
- Posts: 12
- Joined: Mon Jun 15, 2020 4:31 am
Re: SecureNat有効時のWAN側アドレス更新について(DHCP)
御指摘ありがとうございます。
用語の使い方にミスがありました。
ブリッジ接続=カスケード接続になります。
社内ネットワーク⇔仮想Hub1(DHCP遮断)⇔カスケード接続⇔仮想Hub2(SecureNAT)⇔クライアントPC
という感じです。
この場合に仮想Hub2のSecureNatにWAN側アドレスがDHCPで振られます。
この時に30分毎にIPアドレスが更新されます。(実際は更新されませんがDHCPサーバに更新ログが残っています)
DHCPは社内ネットワークのDHCPサーバより割り振られています。
説明が下手で恐縮です。
また理解不能な表現がありましたら、御指摘いただければ幸いです。
用語の使い方にミスがありました。
ブリッジ接続=カスケード接続になります。
社内ネットワーク⇔仮想Hub1(DHCP遮断)⇔カスケード接続⇔仮想Hub2(SecureNAT)⇔クライアントPC
という感じです。
この場合に仮想Hub2のSecureNatにWAN側アドレスがDHCPで振られます。
この時に30分毎にIPアドレスが更新されます。(実際は更新されませんがDHCPサーバに更新ログが残っています)
DHCPは社内ネットワークのDHCPサーバより割り振られています。
説明が下手で恐縮です。
また理解不能な表現がありましたら、御指摘いただければ幸いです。
-
cedar
- Site Admin
- Posts: 2270
- Joined: Sat Mar 09, 2013 5:37 am
Re: SecureNat有効時のWAN側アドレス更新について(DHCP)
DHCP サーバーからリース期間が通知されなかった場合に、デフォルトで1時間と解釈され
https://github.com/SoftEtherVPN/SoftEth ... IPC.c#L778
リース期間の半分で更新する
https://github.com/SoftEtherVPN/SoftEth ... al.c#L1656
という動作の結果30分となっているのではないかと思います。
リース期間がクライアントに通知されていないか、うまく解釈できていないのではないかと思います。
DHCPパケットのダンプをいただければ、もっと詳しいことが分かるかも知れません。
https://github.com/SoftEtherVPN/SoftEth ... IPC.c#L778
リース期間の半分で更新する
https://github.com/SoftEtherVPN/SoftEth ... al.c#L1656
という動作の結果30分となっているのではないかと思います。
リース期間がクライアントに通知されていないか、うまく解釈できていないのではないかと思います。
DHCPパケットのダンプをいただければ、もっと詳しいことが分かるかも知れません。
-
iba
- Posts: 12
- Joined: Mon Jun 15, 2020 4:31 am
Re: SecureNat有効時のWAN側アドレス更新について(DHCP)
ソース詳細までご確認いただきまして、ありがとうございます。
DHCPに関して以下の点調べてみました。
調べた日時2020/6/16 11時05分
DHCPサーバのリース有効期限:1日
クライアントPCのリース取得:2020/6/10 17時38分17秒
クライアントPCのリース有効期限:2020/6/17 5時49分11秒
となっています。
恐らくリース期限の通知は来ているのかな?と思いますが
いかがでしょうか?
DHCPに関して以下の点調べてみました。
調べた日時2020/6/16 11時05分
DHCPサーバのリース有効期限:1日
クライアントPCのリース取得:2020/6/10 17時38分17秒
クライアントPCのリース有効期限:2020/6/17 5時49分11秒
となっています。
恐らくリース期限の通知は来ているのかな?と思いますが
いかがでしょうか?
-
cedar
- Site Admin
- Posts: 2270
- Joined: Sat Mar 09, 2013 5:37 am
Re: SecureNat有効時のWAN側アドレス更新について(DHCP)
調べられたのはDHCPサーバー側でしょうか、クライアント側でしょうか。
-
iba
- Posts: 12
- Joined: Mon Jun 15, 2020 4:31 am
Re: SecureNat有効時のWAN側アドレス更新について(DHCP)
両方とも調べました。
確認①
DHCPサーバのサーバマネージャーからDHCP設定画面より
リース有効期限を確認
確認②
DHCPでIPアドレスを取得しているクライアント端末にて
ipconfig /all コマンドにてリース取得日、有効期限を確認
という感じです。
DHCPサーバが出力するログを見てみましたが
他のDHCP対象端末はそれほど頻繁に更新はしておらず、
SoftetherのSecureNat-dead0822dccc.ドメイン名.localだけが
30分毎に更新しています。
ちなみに更新はしていますが、IPアドレスは変更なしです。
色々と恐縮です。
確認①
DHCPサーバのサーバマネージャーからDHCP設定画面より
リース有効期限を確認
確認②
DHCPでIPアドレスを取得しているクライアント端末にて
ipconfig /all コマンドにてリース取得日、有効期限を確認
という感じです。
DHCPサーバが出力するログを見てみましたが
他のDHCP対象端末はそれほど頻繁に更新はしておらず、
SoftetherのSecureNat-dead0822dccc.ドメイン名.localだけが
30分毎に更新しています。
ちなみに更新はしていますが、IPアドレスは変更なしです。
色々と恐縮です。
-
cedar
- Site Admin
- Posts: 2270
- Joined: Sat Mar 09, 2013 5:37 am
Re: SecureNat有効時のWAN側アドレス更新について(DHCP)
そうすると、やはりSecureNAT側のDHCPオプションの解析に問題があるように思えます。
Wiresharkなどで、DHCPのパケットをキャプチャいただくことは可能でしょうか。
Wiresharkなどで、DHCPのパケットをキャプチャいただくことは可能でしょうか。
-
iba
- Posts: 12
- Joined: Mon Jun 15, 2020 4:31 am
Re: SecureNat有効時のWAN側アドレス更新について(DHCP)
ご回答ありがとうございます。
WireSharkのインストール自体が規則上困難であることがわかりました。
せっかくご面倒見ていただいたのに申し訳ございません。
あとは、もう少し自分のできる範囲で調べていきたいと思います。
親切なご対応ありがとうございます。
WireSharkのインストール自体が規則上困難であることがわかりました。
せっかくご面倒見ていただいたのに申し訳ございません。
あとは、もう少し自分のできる範囲で調べていきたいと思います。
親切なご対応ありがとうございます。