VPN CLIENT VPN SERVER間TCPコネクション数に関して

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
hiura
Posts: 98
Joined: Wed Mar 10, 2021 1:56 am

VPN CLIENT VPN SERVER間TCPコネクション数に関して

Post by hiura » Mon Jan 03, 2022 4:49 am

VPN CLIENT VPN SERVER間TCPコネクション数に関して
高度な通信設定/VPN通信に使用するコネクション数(N)=1本に設定しても、
下記の通りVPN CLIENTの接続状況画面のプロトコル詳細は2本になる。

TCPコネクション数 :2
TCPコネクション数最大値 :2

設定通りにならないのはなぜでしょうか?。
また、
IPV6の場合は、VPN CLIENTの接続状況画面のTCPコネクション数(2本)と、WIRESHARK CONVERSATIONSで表示されたコネクション数(1本)が同じ値でないようです。

IPV4の場合:添付A参照
VPN CLIENTの接続状況画面のTCPコネクション数(TCPコネクション数最大値)は2本。
WIRESHARK CONVERSATIONSでもTCPコネクション数は2本に見える。

IPV6の場合:
VPN CLIENTの接続状況画面のTCPコネクション数(TCPコネクション数最大値)は2本。
WIRESHARK CONVERSATIONSではTCPコネクション数は1本に見える。

WIRESHARK CAPTURE
添付A:
添付A_IPV4_TCPコネクション数2.jpg
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 1837
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN CLIENT VPN SERVER間TCPコネクション数に関して

Post by cedar » Tue Jan 04, 2022 8:26 am

QoS 制御機能が有効になっている場合は、優先パケットの伝送用にTCPコネクションが予約されるため、最小でも 2 TCPコネクションが張られます。
IPv6の場合でもう一つのコネクションが見えない理由は分かりません。

hiura
Posts: 98
Joined: Wed Mar 10, 2021 1:56 am

Re: VPN CLIENT VPN SERVER間TCPコネクション数に関して

Post by hiura » Wed Jan 05, 2022 9:02 am

>QoS 制御機能が有効になっている場合は、優先パケットの伝送用にTCPコネクションが予約されるため、最小でも 2 TCPコネクションが張られます。
理解しました。

「IPV6の場合は、VPN CLIENTの接続状況画面のTCPコネクション数(2本)と、WIRESHARK CONVERSATIONSで表示されたコネクション数(1本)が同じ値でないようです。」
に関して

VPN CLIENTの接続状況画面のTCPコネクション数は2本と表示されるが、
TCP CLIENTと同一のPCにインストール済みのWIRESHARK でCAPTUREすると、TCP CLIENTがTCP.SYNメッセージを1回しか出力していない。
WIRESHARKを正とすると、TCP CLIENTのバグではないかと推測されます。

バグ修正依頼を、開発を行っている GitHub ページに報告しようと思います。

IPV6の場合:添付B参照
VPN CLIENTの接続状況画面のTCPコネクション数(TCPコネクション数最大値)は2本。
WIRESHARK CONVERSATIONSではTCPコネクション数は1本に見える。
WIRESHARK TCP.SYNをDISPLAY FILTERしてもTCPコネクション数は1本に見える。

WIRESHARK CAPTURE
添付B:
添付B_IPV6_TCPコネクション数2_CONVERS1色付.jpg
添付B_IPV6_TCPコネクション数2_TCP.SYN1色付.jpg
You do not have the required permissions to view the files attached to this post.
Last edited by hiura on Mon Jan 10, 2022 8:00 am, edited 1 time in total.

hiura
Posts: 98
Joined: Wed Mar 10, 2021 1:56 am

Re: VPN CLIENT VPN SERVER間TCPコネクション数に関して

Post by hiura » Sun Jan 09, 2022 8:32 am

テストは以下のネットワーク構成で実施しています。

Code: Select all

テスト用物理ネットワーク構成図
                物理LAN1                              物理LAN2
                    |                                      |
ONU-----BL900HW-----|-----WX3000HP(ルータ、DHCPサーバ)------|------------PC2:VPN SERVER /WIN10 HOME
                    |                                      |    LOCAL BRIDGE
                    |
                    |-----PC1:VPN CLIENT /WIN10 PRO


PC1:WIN10 PRO:
VPN Client(VER4.38 BUILD9760)
WIRESHARK

PC2:WIN10 HOME:
VPN Server (VER4.38 BUILD9760)
ローカルブリッジ設定(ブリッジ先ETHERNET デバイスは同一のETHERNET ADAPTER)
ローカルブリッジ設定先の物理LAN2上にDHCPサーバ有
WIRESHARK

BL900HW設定:
BL900HW/IPV6アドレス配布[RA:プレフィックス配布 DHCPv6:プレフィックス/IPv6アドレス配布]
BL900HW/IPV4アドレス配布[DHCPサーバ機能:使用する,IPアドレス/ネットマスク:192.168.0.1/ 24]

WX3000HP設定:
WX3000HP/動作モード[ローカルルータ]
WX3000HP/IPV6アドレス配布[DHCPv6サーバ機能:使用する(Stateless)]
WX3000HP/IPV4アドレス配布[DHCPサーバ機能:ON,リースタイム(時間):0,DHCP割当アドレス:192.168.10.101 - 192.168.10.200]
WX3000HP/ポート開放[IPV4:ポートマッピング/TCP443ポート,IPV6:パケットフィルタ/TCP443ポート通過]

hiura
Posts: 98
Joined: Wed Mar 10, 2021 1:56 am

Re: VPN CLIENT VPN SERVER間TCPコネクション数に関して

Post by hiura » Tue Jan 11, 2022 12:06 pm

本件、バグ修正依頼済みですが、
「IPV6の場合、VPN CLIENTの接続状況画面のTCPコネクション数と、WIRESHARK CONVERSATIONSで表示されたコネクション数が同じ値にならない。」
に関して、条件変えた場合のTEST結果です。

VPN CLIENTの接続状況画面のTCPコネクション数は4本と表示されるが、
TCP CLIENTと同一のPCにインストール済みのWIRESHARK でCAPTUREすると、TCP CLIENTがTCP.SYNメッセージを2回しか出力していない。

IPV6の場合:添付C参照
高度な通信設定/VPN通信に使用するコネクション数(N)=5本に設定
高度な通信設定/半2重モードを使用するに設定

VPN CLIENTの接続状況画面/TCPコネクション数は4本、
VPN CLIENTの接続状況画面/上り方向TCPコネクション数は2本、
VPN CLIENTの接続状況画面/下り方向TCPコネクション数は2本、
VPN CLIENTの接続状況画面/TCPコネクション数最大値は5本。

WIRESHARK CONVERSATIONSではTCPコネクション数は2本に見える。
WIRESHARK TCP.SYNをDISPLAY FILTERしてもTCPコネクション数は2本に見える。

WIRESHARK CAPTURE
添付C:
添付C_IPV6_TCPコネクション数4_CONVERS2色付.jpg
You do not have the required permissions to view the files attached to this post.

Post Reply