S.E.VPN Bridgeからの永続的な自動接続

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
paopaocafe2
Posts: 18
Joined: Sun Aug 08, 2021 2:25 pm

S.E.VPN Bridgeからの永続的な自動接続

Post by paopaocafe2 » Sat Aug 14, 2021 1:38 pm

S.E.VPN BridgeからS.E.VPN Serverへカスケード接続後、Bridge配下からの
通信が一定時間途絶えると、カスケード接続も終了し、その後は再接続しても
エラーで一切復旧しません。

その場合、カスケード接続の設定を削除、S.E.VPN Bridgeを仕込んだルーターを
再起動後にカスケード接続を再設定してようやく復旧します。

Server、Bridgeで何かしらの仕掛けで常時接続(仮に切れても自動接続)できるような
方法はありませんでしょうか?

また、仮に本来は常時接続されている(自動切断なし)ものとした場合、一定期間の無通信
以外でセッションが切られるようなトリガはあるのでしょうか。

cedar
Site Admin
Posts: 1697
Joined: Sat Mar 09, 2013 5:37 am

Re: S.E.VPN Bridgeからの永続的な自動接続

Post by cedar » Mon Aug 16, 2021 11:15 am

サーバー側のログで、なぜ接続の再開が失敗しているかを確認してみて下さい。

無通信状態で自動的にセッションを切る動作はありません。

paopaocafe2
Posts: 18
Joined: Sun Aug 08, 2021 2:25 pm

Re: S.E.VPN Bridgeからの永続的な自動接続

Post by paopaocafe2 » Thu Aug 19, 2021 1:37 pm

cedar様

お世話になります。
ログ調査では原因追求できず、いろいろ弄った結果解決しました。

原因を構成する要素と思われるのは以下のとおりです。

 ①VPNを確立していた当該ユーザーのブロードキャストをポリシー変更で無制限にしていた
 ②SecureNATで仮想NATと仮想DHCPを有効にしていた
 ③仮想HUB3つを集約する仮想L3SWを稼動させていた
 ④仮想L3SWのデフォルトルートとしてサーバー機自体に設定しているデフォルトゲートウェイ(物理ルーター)を指定していた
 ⑤任意の仮想HUBひとつがサーバー機の物理NICにローカルブリッジ接続されていた
 ⑥物理ルーターのスタティックルートに、仮想HUB3つのサブネット宛のネクストホップとして仮想L3SWを指定していた

上記、1つ1つ独立して考えると問題ない認識ですが、すべてが重なるとL3ループとなり、且つ
ブロードキャストを制限していないのでメルトダウンした、という見解です。

結果的に、”任意の仮想HUB経由でVPN接続端末をインターネット抜けさせたい”という要件においては
上記組み合わせのうち②が不要(DHCPは別途稼動)と判断し、無効化したところ稼動が安定し、
(今のところ)解決しました。

何かご助言、ご指摘がありましたらお願いいたします。

Post Reply