VPN Azureが切断される

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
S.Haneda
Posts: 3
Joined: Tue May 19, 2020 6:06 am

VPN Azureが切断される

Post by S.Haneda » Tue May 19, 2020 6:22 am

クライアントからの接続先をVPNAzureサービスにて行っています。
ユーザーは100ほど(常時接続は80程度)ありますが、不定期で全ユーザーが切断されます。
切断後クライアントは再接続を行いますが、接続できなくなってしまいます。
その時、接続中だった数件は再接続に成功したりもします。 例えば80件接続中で切断 → 30件接続
そのまましばらくして復帰するときもあれば、サーバー再起動やルーター再起動しないと復帰しない場合があります。

他のPCより、接続先アドレスへPingには応答します。
接続できるようになったときに応答IPが変わります。 xxx.xxx.xxx.125 → xxx.xxx.xxx.124
変わったときに接続できるようになるような気がします。

どのようなことが考えられるでしょうか?
 

cedar
Site Admin
Posts: 1331
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Azureが切断される

Post by cedar » Tue May 19, 2020 8:52 am

何らかの理由で通信が切断された後、一斉に再接続を行う場合、ユーザーが同じIPアドレスを共有しているような場合で、DoS攻撃と見做されてしまっている可能性は考えられます。
ただ、VPN Azureサービスの実装は公開されていないので、どういった制限がかけられているかどうかも不明ですが。

S.Haneda
Posts: 3
Joined: Tue May 19, 2020 6:06 am

Re: VPN Azureが切断される

Post by S.Haneda » Thu May 21, 2020 6:50 am

ありがとうございました。
もう少しいろいろやってみます。

S.Haneda
Posts: 3
Joined: Tue May 19, 2020 6:06 am

Re: VPN Azureが切断される

Post by S.Haneda » Sun May 24, 2020 10:40 pm

VpnAzure及びDDNSを使用せず、固定IP(NAT-T)での接続に変更したクライアントでは、VPNサーバーに接続できない現象は出なくなりました。
VPNサーバーより何らかの理由により一斉切断された場合、vpnazure.netまたはsoftether.netからSoftErherサーバーへ到達できない時が一定時間あるような感じ。 経路情報がおかしくなる?
一斉切断については、他の方が質問されている『全ユーザーが切断、再接続する現象』とも関連すると思いますが、通信量に関しては切断されたときより、もっと多い時もあるので通信量だけではないかもしれません。 
固定IPへの接続であればとりあえず問題なさそうなので、しばらく併用で運用してみたいと思います。
NAT-Tでは突破できないユーザーもあるので、VpnAzureはなくせませんでした。

Post Reply