Page 1 of 1

L2TP通信が不安定になる

Posted: Wed Dec 09, 2015 7:37 am
by kimijima
よろしくお願いいたします。
まずは稼働環境をお知らせいたします。

1. OSの種別
>Raspbian 4.1.13 Raspberry Pi typeB

2. "ifconfig -a" (UNIX)
ifconfig -a
eth0 Link encap:Ethernet HWaddr b8:27:eb:39:ec:d8
inet addr:192.168.2.16 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:86463 errors:0 dropped:0 overruns:0 frame:0
TX packets:371000 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:12189817 (11.6 MiB) TX bytes:81508286 (77.7 MiB)

eth1 Link encap:Ethernet HWaddr 74:03:bd:3d:a4:f8
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:328771 errors:0 dropped:0 overruns:0 frame:0
TX packets:55993 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:43364898 (41.3 MiB) TX bytes:3510752 (3.3 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:19 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6484 (6.3 KiB) TX bytes:6484 (6.3 KiB)


3. "uname -a" (UNIX)
>4.1.13+ #826 PREEMPT Fri Nov 13 20:13:22 GMT 2015 armv6l GNU/Linux

4. SoftEther VPN のビルド番号
>SoftEther VPN Server Version 4.18 Build 9570

5. どの SoftEther VPN のコンポーネントを使用していますか?
>SoftEther VPN Server Version 4.18 Build 9570

6. VPN サーバーとインターネットとの間に NAT やファイアウォールデバイスはありますか?
>NATがあり、ESP,UDP500,4500のポートフォワーディング適用しております。

7. SecureNAT 機能を使用していますか?
>利用しておりません。

 上記環境下で利用させていただいております。

 表題の通り、L2TP通信がランダムで不安定になります。
 クライアントは、Windows7、Windows8.1、Android5、Android6、Chromebook全てで発生します。

 具体的な症状としては、リモートL2TP接続後、規則性なくインターネット接続できなくなります。

 経路としては、[端末]→[ルーターA]→[インターネット]→[ルーターB]→[VPNサーバー]でリモート接続され、
接続してから良い時では15分くらい、悪い時には5分くらいでL2TP経由のインターネット接続ができなくなります。

 ・この接続できなくなる間は、[ルーターB]にPingを投げても応答しませんでした。
 ・しばらく待つとインターネットへ接続できるようになり、またしばらくすると接続できなくなります。
 ・インターネットへ接続できる間は[ルーターB]にPingを投げてもすぐに応答します。
 ・リモート接続後、ルーターB配下のNAS等には常にPing応答が帰り切断等問題なく利用できます。
 ・Windows機にSoftetherクライアントソフトウェアを導入しての接続では発生しません。
 
 なぜL2TPが不安定になるか、ご教示くださいますようお願い致します。

Re: L2TP通信が不安定になる

Posted: Wed Dec 09, 2015 9:06 am
by cedar
L2TPに限った話ではありませんが、設定ミス等によって仮想 HUB に大量のパケットが流れ、通信量が異常に多くなった場合、クライアントに正常なパケットを正しく届けられなくなる場合があります。
仮想 HUB の通信量が、通常のネットワーク利用で想定されるものと乖離していないか確認してみてください。

Re: L2TP通信が不安定になる

Posted: Wed Dec 09, 2015 10:04 am
by kimijima
cedar wrote:
> L2TPに限った話ではありませんが、設定ミス等によって仮想 HUB
> に大量のパケットが流れ、通信量が異常に多くなった場合、クライアントに正常なパケットを正しく届けられなくなる場合があります。
> 仮想 HUB の通信量が、通常のネットワーク利用で想定されるものと乖離していないか確認してみてください。

ご返信ありがとうございます。
ループの可能性や設定ミスについても今でも疑ってはおりますが、以下の条件でも頻発することからL2TPのみの異常を疑っております。
 1. Windows8.1クライアントを2台用意
 2. パケットが少ない夜間に実施
 3. L2TPとSoftetherクライアントでほぼ同時に接続
 4. L2TPでは前述の挙動が発生しインターネット接続不可、ルーターBへもPing応答返らない、但しリモート接続先のNASからはPing応答が常に返る
 5. Softetherクライアントではインターネット接続不可発生せず、ルーターBからもPingロスも無し、もちろんNASからもPing応答が返る
※PingはIPアドレス指定です。

 非力なARM機器なので過負荷についても疑いましたが、上位のRaspi2でも発生しており、
また、vmstatやtopコマンドで確認する限り負荷もほとんど無いため、原因がわかっておりません。
 以上となります。

Re: L2TP通信が不安定になる

Posted: Thu Dec 10, 2015 8:12 am
by cedar
傍証とはなると思いますが、SoftEther プロトコルと L2TP では、パケットを扱う手順が
かなり異なるため、やはり通信状況を見てみないことには判断できません。

VPN サーバーのパケットログには、問題発生時に何か記録は残っていないでしょうか。

Re: L2TP通信が不安定になる

Posted: Thu Dec 10, 2015 8:30 am
by cedar
セッションが切れてしまうようであれば、何らかの理由でNATのテーブルが溢れているという可能性も考えられます。
可能であればルーターのログやステータスも確認してみると良いかもしれません。

Re: L2TP通信が不安定になる

Posted: Tue Dec 15, 2015 8:06 am
by kimijima
cedar様
ご連絡が遅くなり申し訳ございません。

>セッションが切れてしまうようであれば、何らかの理由でNATのテーブルが溢れているという可能性も考えられます。
>可能であればルーターのログやステータスも確認してみると良いかもしれません。
NATテーブルを確認いたしましたが、当方がGWルーターとして利用しておりますYAMAHA NVR500を確認した限り
およそ200から400程度のセッション数で、最大値の4096には達しておりませんでしたので、
NATテーブルあふれは考えにくいかと思っております。
また、FWに関してもルーターのログからは特に異常検出はございませんでした。

>VPN サーバーのパケットログには、問題発生時に何か記録は残っていないでしょうか。
はい、パケットログについては当方が未熟なため完全解析はできておりませんが、
私見としてはパケットログ上からは状況を説明しているに過ぎず、
不安定になるきっかけもつかめませんでした。

念のためパケットログを添付しておきます。
ローカルネットワークは 192.168.2.0/24で
 GWルーターは192.168.2.1
 NASは192.168.2.2
 L2TP端末のグローバルIPは36.12.6.82(auLTE)、L2TP接続後のローカルIPは192.168.2.52
 ※192.168.2.10、192.168.2.11はプリンタです。

事象が確認できる時間は、16時47分02秒383 以降からGWルーターへPingが返らなくなります。
同時刻、NASからの応答は返っていることがわかります。
GWルーターにPingが返らなくなると同時にインターネットへの接続ができなくなります。

以上でございます。

Re: L2TP通信が不安定になる

Posted: Tue Dec 15, 2015 8:21 am
by cedar
ログでは L2TP 側からの ping 要求は届いていて、ルーターからの応答がないようなので、L2TP のトラブルというよりもローカルブリッジかスイッチングの問題のように見えます。
問題が起きる直前にルーターへの ARP 要求が記録されているので、仮想 HUB で、これをきっかけにルーターのMACアドレスが誤って学習されてしまっている可能性が考えられます。
問題が起きた時に MAC アドレステーブルを参照して、対応付けがおかしくなっていないか確認してみてください。

また、YAMAHA のルーターは NAT の動作が特殊になっているようです。何か相性問題が起きているのかもしれません。
http://hunter.txt-nifty.com/sidetech/20 ... -4cf7.html

Re: L2TP通信が不安定になる

Posted: Wed Dec 23, 2015 6:00 am
by kimijima
cedar様
またご連絡が遅くなり申し訳ございません。

検証した結果をお伝えいたします。
>問題が起きた時に MAC アドレステーブルを参照して、対応付けがおかしくなっていないか確認してみてください。
MACテーブルについての対応付けは特にNASの差異は認められませんでした。
こちらに投稿する前にもMACアドレスのエージングタイムに原因があるのではないと、確認しておりましたが
ランダムで発生することと、エージングタイムが切れる前にも現象が発生していることから可能性は低いと判断しておりました。

また、ほかに確認したことといたしまして、Windowsクライアントで管理者権限により「arp -d」を実行しても、
ルーターへのPingNGは発生したり、しなかったりしていますのでMACアドレスが起因する可能性は低いと判断しておりました。
※ARPテーブルを固定化またはGARPあたりを発行すれば回避できるのではと思いましたが、
androidやchromebookからのでは実行は厳しいと判断しあきらめました。

>YAMAHA のルーターは NAT の動作が特殊になっているようです。何か相性問題が起きているのかもしれません。
掲示されておりましたNAT方式は、利用しておりますNVR500には搭載されておらず可能性は低いと思われます。

なお、YAHAMAルーターのNATと相性をかんがみまして、NEC製のルーターとも交換してみましたが
やはり症状が発生しており他の原因を模索しております。

以上となります。

Re: L2TP通信が不安定になる

Posted: Wed Dec 23, 2015 10:20 am
by cedar
MACアドレステーブルに異常が生じているのはクライアントではなく仮想 HUB のスイッチング部分ではないかと思われます。
稀ではありますが、受け取ったパケットをそのまま送り返してしまうようなイーサネットデバイス(LANカードやスイッチ)があり、MACアドスが正しく学習されずに通信が寸断される現象が起きる事があります。
仮想 HUB のセッションリストから MAC アドレステーブルを参照して、実際のセッションと異なるセッションに MAC アドレスが学習されてしまっていないか確認してみてください。

Re: L2TP通信が不安定になる

Posted: Fri Dec 25, 2015 7:36 am
by kimijima
cedar様

 ご返信が遅れてしまい申し訳ござません。
>仮想 HUB のセッションリストから MAC アドレステーブルを参照して、実際のセッションと異なるセッションに MAC アドレスが学習されてしまっていないか確認してみてください。

 私が確認した限りでは、特に誤ったMACアドレス学習は確認できませんでした。

 また、USB-Etherでとなりますが、Raspberry Pi内蔵でないNIC(Buffalo LUA3U2ATX)2本を利用いたしましたが
やはり現象は再発いたしました。
※USBNIC1はIPアドレスをセット、USBNIC2はブリッジとしてipアドレスなし。

 スイッチングHUBについても、Elecom製からBuffalo製へ変更いたしましたが改善いたしませんでした。

 以上となります。

Re: L2TP通信が不安定になる

Posted: Fri Dec 25, 2015 8:26 am
by cedar
問題発生時に SoftEther VPN クライアントからの接続には障害が起きないということなので、
逆にルーター側で L2TP クライアントへの経路を見失っている可能性も考えられます。

ルーター以外の通信に障害は起きていないということなので、ルーターの不具合である
可能性も考えられます。
ルーターを交換し見てみることは可能でしょうか。

Re: L2TP通信が不安定になる

Posted: Wed Jan 06, 2016 12:19 am
by kimijima
cedar様

 連絡が遅くなり申し訳ございません。
>問題発生時に SoftEther VPN クライアントからの接続には障害が起きないということなので、
>逆にルーター側で L2TP クライアントへの経路を見失っている可能性も考えられます。
>ルーター以外の通信に障害は起きていないということなので、ルーターの不具合である
>可能性も考えられます。
>ルーターを交換し見てみることは可能でしょうか。

 12月23日に記載いたしましたが、一度、YAMAHAからNECへルーター変更を実施いたしましたが
症状が再現しております。 

 可能な限り交換できるものは交換したつもりではございますが、引き続き再発することから
 異なる場所にRaspberryPiのみを移設したところ、問題なく接続安定することが確認できました。

 安定化した環境は変わり映えございませんがに、ONU→ルーター(NATマスカレード)→RaspbrryPiとなります。
 今回は単純に周辺環境の相性問題かもしれないため、移設先で利用させていただきたいと思います。

 cedar様にはいくつも助言をいただきありがとうございました。
 以上です。