Page 1 of 1

VPN Azureが切断される

Posted: Tue May 19, 2020 6:22 am
by S.Haneda
クライアントからの接続先をVPNAzureサービスにて行っています。
ユーザーは100ほど(常時接続は80程度)ありますが、不定期で全ユーザーが切断されます。
切断後クライアントは再接続を行いますが、接続できなくなってしまいます。
その時、接続中だった数件は再接続に成功したりもします。 例えば80件接続中で切断 → 30件接続
そのまましばらくして復帰するときもあれば、サーバー再起動やルーター再起動しないと復帰しない場合があります。

他のPCより、接続先アドレスへPingには応答します。
接続できるようになったときに応答IPが変わります。 xxx.xxx.xxx.125 → xxx.xxx.xxx.124
変わったときに接続できるようになるような気がします。

どのようなことが考えられるでしょうか?
 

Re: VPN Azureが切断される

Posted: Tue May 19, 2020 8:52 am
by cedar
何らかの理由で通信が切断された後、一斉に再接続を行う場合、ユーザーが同じIPアドレスを共有しているような場合で、DoS攻撃と見做されてしまっている可能性は考えられます。
ただ、VPN Azureサービスの実装は公開されていないので、どういった制限がかけられているかどうかも不明ですが。

Re: VPN Azureが切断される

Posted: Thu May 21, 2020 6:50 am
by S.Haneda
ありがとうございました。
もう少しいろいろやってみます。

Re: VPN Azureが切断される

Posted: Sun May 24, 2020 10:40 pm
by S.Haneda
VpnAzure及びDDNSを使用せず、固定IP(NAT-T)での接続に変更したクライアントでは、VPNサーバーに接続できない現象は出なくなりました。
VPNサーバーより何らかの理由により一斉切断された場合、vpnazure.netまたはsoftether.netからSoftErherサーバーへ到達できない時が一定時間あるような感じ。 経路情報がおかしくなる?
一斉切断については、他の方が質問されている『全ユーザーが切断、再接続する現象』とも関連すると思いますが、通信量に関しては切断されたときより、もっと多い時もあるので通信量だけではないかもしれません。 
固定IPへの接続であればとりあえず問題なさそうなので、しばらく併用で運用してみたいと思います。
NAT-Tでは突破できないユーザーもあるので、VpnAzureはなくせませんでした。