IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by hiura » Thu Jan 20, 2022 3:03 am

IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

VPNをIPV6で構築する場合、VPN用TCPコネクション要求(TCP.SYN)が仮想LANカードから出力される。
TCPの接続確認は NETSTAT -NBコマンド連打で行いました。

テスト構成1:

Code: Select all

テスト用物理ネットワーク構成図
                物理LAN1                              物理LAN2
                    |                                      |
ONU-----BL900HW-----|-----WX3000HP(ルータ、DHCPサーバ)------|------------PC2:VPN SERVER /WIN10 HOME
                    |                                      |    LOCAL BRIDGE
                    |
                    |-----PC1:VPN CLIENT /WIN10 PRO
VPN VERSION:
PC1:VPN CLIENT(VER4.38,BUILD9760)
PC2:VPN SERVER(VER4.38,BUILD9760)

ケース1:
PC1:VPN CLIENT PC2:VPN SERVER間をIPV6接続した場合
VPN CLIENT:UDP高速化機能無効
VPN CLIENT:全2重有効
VPN CLIENT:VPN通信に使用するTCPコネクション数=1本に設定

⑪1本目のTCPコネクションは物理LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。
⑫2本目のTCPコネクションは仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。

ケース2:
PC1:VPN CLIENT PC2:VPN SERVER間をIPV6接続した場合
VPN CLIENT:UDP高速化機能無効
VPN CLIENT:全2重有効
VPN CLIENT:VPN通信に使用するTCPコネクション数=3本に設定

㉑1本目のTCPコネクションは物理LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。
㉒2,3本目のTCPコネクションは仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立されては切断される。それを繰り返す。
しばらくして
2本目のTCPコネクションは物理LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。
3本目のTCPコネクションは仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する場合もあれば、
仮想LANカードのリンクローカルIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する場合もある。

ケース2のスクリーンショット添付:
グリーン:物理LANカードのIPV6アドレス
オレンジ:仮想LANカードのIPV6アドレス
添付D_IPV6_TCPコネクション数3_仮想LANカードがTCP送信元色付リサイズ.jpg

テスト構成2:

Code: Select all

テスト用物理ネットワーク構成図
                物理LAN1                              物理LAN2
                    |                                      |
ONU-----BL900HW-----|-----WX3000HP(ルータ、DHCPサーバ)------|------------PC2:VPN SERVER /WIN10 HOME
                    |                                      |    LOCAL BRIDGE
                    |
                    |-----PC1:VPN SERVER(カスケード接続) & VPN CLIENT/WIN10 PRO
VPN VERSION:
PC1:VPN CLIENT(VER4.38,BUILD9760)
PC1:VPN SERVER(カスケード接続)(VER4.38,BUILD9760)
PC2:VPN SERVER(VER4.38,BUILD9760)

ケース3
PC1:VPN CLIENT PC1:VPN SERVER(カスケード接続)間をIPV4で接続
PC1:VPN CLIENT:VPN通信に使用するTCPコネクション数=2本に設定

PC1:VPN SERVER(カスケード接続) PC2:VPN SERVER間をIPV6接続した場合
PC1:VPN SERVER(カスケード接続):UDP高速化機能無効
PC1:VPN SERVER(カスケード接続):全2重有効
PC1:VPN SERVER(カスケード接続):カスケードプロパティのVPN通信に使用するTCPコネクション数=8本に設定

㉛前もって、PC1:VPN CLIENT PC1:VPN SERVER(カスケード接続)間をIPV4で接続しておく。
㉜1回目のカスケード接続操作では正常に8本のTCPコネクションが確立した。
以降、カスケード切断、接続操作を繰り返し再接続するかを確認するため、接続操作後は NETSTAT -NBコマンド連打でTCPを観察する。
すると仮想LANカードからTCP.SYNが出力されるがTCPコネクションは確立されない場合と確立しても切れる場合がある。
しばらくすると
物理LANカードのIPV6アドレスとVPN SERVERのIPV6間で7本のTCPコネクションが確立する。
仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間で1本のTCPコネクションか確立する場合と
仮想LANカードのリンクローカルIPV6アドレスとVPN SERVERのIPV6間で1本のTCPコネクションか確立する場合がある。
You do not have the required permissions to view the files attached to this post.
Last edited by hiura on Thu Feb 17, 2022 8:51 am, edited 4 times in total.

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by eddiewu » Thu Jan 20, 2022 9:18 am

安定版4.xにはIPv6上のルーティングテーブル調整機能が欠けています。
この問題は先進版である5.xで修正済みです。
https://github.com/SoftEtherVPN/SoftEtherVPN/pull/1443

先進版のnightly buildは、Azureからダウンロードできます。
https://dev.azure.com/SoftEther-VPN/Sof ... dArtifacts

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by hiura » Fri Jan 21, 2022 4:25 am

>先進版のnightly buildは、Azureからダウンロードできます。
nightly build, Azure とか知りませんでした。

先進版である5.xのインストール方法がわかりません。
現在の設定情報を生かしたい。

①INSTALLER.ZIPをダウンロード。
②VPN CLIENT サービスを停止
③インストール済みの安定板4.Xのvpn_client.configを保存する
④softether-vpnclient-5.02.5246.x64.exeを実行
⑤保存済みのvpn_client.configをC:\Program Files\SoftEther VPN Clientへ上書きコピー

でいいのでしょうか?

VPN SERVERについても同様でしょうか?

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by eddiewu » Fri Jan 21, 2022 6:45 am

先進版はインストールフォルダーが違うから、vpn_client.configをコピーするだけで、上書きすることはありません。
VPN Serverを更新しなくても大丈夫だと思います。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by eddiewu » Fri Jan 21, 2022 11:18 am

Config fileをコピーするとき一旦Softether client serviceを停止する必要があるかもしれません。そうしないとまた元に戻される可能性があります。

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by hiura » Sun Jan 23, 2022 4:45 am

softether-vpnclient-5.02.5246.x64.exe
をインストールしてVPN SERVER(VER4.38,BUILD9760)に接続を試みましたが(ケース1の設定)、
残念ながら、 IPv6 route management が機能しません。

①接続完了したタイミングで、IPCONFIGコマンドで物理LANカード情報をみると、デフォルトゲートウエイ(IPV6,IPV4共)が削除されています。
②接続切れたタイミングで、IPCONFIGコマンドで物理LANカード情報をみると、デフォルトゲートウエイ(IPV4のみ)が削除されています。デフォルトゲートウエイ(IPV6)は復活している。
③接続完了後15秒程度で切れる。しばらくすると接続完了。こんな感じで切れては接続完了の繰り返し。
④相変わらず、VPN接続2本目のTCP.SYNは仮想LANカードから出力されます。TCPコネクション本数は1本に設定済み。
⑤VPN SERVERへのルートがルーティングテーブルに追加されません。

接続完了とはクライアント接続マネージャの状態が「接続完了」になった場合。
接続切れたとはクライアント接続マネージャの状態が「接続処理中」になった場合。

VPN CLIENTが物理LANカードに設定してあるデフォルトゲートウエイを削除しているのでしょうか?。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by eddiewu » Sun Jan 23, 2022 12:51 pm

hiura wrote:
Sun Jan 23, 2022 4:45 am
VPN CLIENTが物理LANカードに設定してあるデフォルトゲートウエイを削除しているのでしょうか?。
はい、削除すると同時にサーバーへのルートを追加するはずです。

機能しない理由はわかりません。いくつかの提案があります。
1 安定版のWindowsサービスを停止してから試してみてください。
2 各段階でのルーティングテーブルを添付してください。(route printのやつ)

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by hiura » Sun Jan 23, 2022 2:03 pm

>はい、削除すると同時にサーバーへのルートを追加するはずです。
ルーティングテーブルへVPN SERVERへのルートだけ追加するのは理解できますが、
たとえサーバーへのルートを追加できたとしても、物理LANカード設定のデフォルトゲートウエイを削除するのはNGです(MY 見解)。
削除したら、インターネットにでていけないですよね。

>1 安定版のWindowsサービスを停止してから試してみてください。
当然、VPN CLIENT同時に2つのサービスは起動していません。今回起動しているのはVPN DEVELOPMENT EDITIONのみです。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by eddiewu » Sun Jan 23, 2022 4:30 pm

ひょっとしてこの問題と関連するかもしれません。新しくできた仮想LANカードを使って試してみてください。ドライバーが違いますから。
viewtopic.php?f=15&t=67357

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by hiura » Mon Jan 24, 2022 1:32 am

VPN DEVELOPMENT EDITION クライアント接続マネージャで仮想LANカードを新規作成しても、画面上のバージョン表示は変わりません。
バージョン表示が変わらないので、ドライバーは同じでは。
VPN DEVELOPMENT EDITIONで新規作成した仮想LANカードを使用してVPN接続してもVPN CLIENT(VER4.38,BUILD9760)の場合と同様機能しません。

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by hiura » Tue Feb 01, 2022 1:18 pm

内容重複のため削除
Last edited by hiura on Thu Feb 03, 2022 8:22 am, edited 1 time in total.

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by hiura » Wed Feb 02, 2022 7:13 am

テストケース4のスクリーンショットを添付します。
接続完了、接続処理中の繰り返しで、どうにもなりません。

VPN CLIENTが物理LANカードに設定してあるデフォルトゲートウエイを削除しています。なんで削除するんですかね。
VPN CLIENTの仕様が知りたいですね。

1.構成
テスト構成1と同じ

2.VPN VERSION
PC1:VPN CLIENT(VPN DEVELOPMENT EDITION)(VER5.02,BUILD5246)
PC2:VPN SERVER(VER4.38,BUILD9760)

3.テスト
ケース4:
PC1:VPN CLIENT PC2:VPN SERVER間をIPV6接続した場合
VPN CLIENT:UDP高速化機能無効
VPN CLIENT:全2重有効
VPN CLIENT:VPN通信に使用するTCPコネクション数=8本に設定
ルーティングテーブルの調整処理を行わないのチェックマークを外す
VPN CLIENT:仮想LAN:VPN15

4.スクリーンショット
接続クライアントマネージャの状態フィールドが「接続完了」表示時: ルーティングテーブル、LANカード
添付_VPN接続完了_ルートテーブルマスクリサイズ.jpg
添付_VPN接続完了_物理NICマスクリサイズ.jpg
接続クライアントマネージャの状態フィールドが「接続処理中」表示時: ルーティングテーブル
添付_VPN接続処理中_ルートテーブルマスクリサイズ.jpg
You do not have the required permissions to view the files attached to this post.

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by hiura » Thu Feb 03, 2022 4:57 am

前POSTの続き。添付数最大制限(3?)かなんかの原因で入りきらないので別POSTにしました。
接続クライアントマネージャの状態フィールドが「接続処理中」表示時: LANカード
添付_VPN接続処理中_物理NICマスクリサイズ.jpg
You do not have the required permissions to view the files attached to this post.

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by eddiewu » Thu Feb 03, 2022 5:00 am

同じくClient 5.02 Build 5246とServer 4.38 Build 9760を使ってIPv6上で検証してみました。
自動的にサーバーへルートが追加されて、問題なく八本の接続ができました。
もちろん、デフォルトゲートウェイも書き換えられました。

接続前

Code: Select all

===========================================================================
Interface List
  3...5e d7 9d 23 ec fd ......VPN Client Adapter - VPN
  6...5e 58 5e b0 fe f6 ......VPN Client Adapter - VPN2
  7...00 15 5d 76 4d 06 ......Microsoft Hyper-V Network Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.118.1   192.168.118.53     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
    192.168.118.0    255.255.255.0         On-link    192.168.118.53    281
   192.168.118.53  255.255.255.255         On-link    192.168.118.53    281
  192.168.118.255  255.255.255.255         On-link    192.168.118.53    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.118.53    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.118.53    281
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  7    281 ::/0                     fe80::ae9e:17ff:feea:3bf0
  1    331 ::1/128                  On-link
  7    281 2408:xx:xx:xx::/64 On-link
  7    281 2408:xx:xx:xx:24c0:5cbb:8514:33d0/128
                                    On-link
  7    281 2408:xx:xx:xx:88fd:209f:2c6f:3821/128
                                    On-link
  7    281 fe80::/64                On-link
  7    281 fe80::24c0:5cbb:8514:33d0/128
                                    On-link
  1    331 ff00::/8                 On-link
  7    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None
接続後

Code: Select all

===========================================================================
Interface List
  3...5e d7 9d 23 ec fd ......VPN Client Adapter - VPN
  6...5e 58 5e b0 fe f6 ......VPN Client Adapter - VPN2
  7...00 15 5d 76 4d 06 ......Microsoft Hyper-V Network Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.88.1     192.168.88.3      2
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.88.0    255.255.255.0         On-link      192.168.88.3    257
     192.168.88.3  255.255.255.255         On-link      192.168.88.3    257
   192.168.88.255  255.255.255.255         On-link      192.168.88.3    257
    192.168.118.0    255.255.255.0         On-link    192.168.118.53    281
    192.168.118.1  255.255.255.255         On-link    192.168.118.53    281
   192.168.118.53  255.255.255.255         On-link    192.168.118.53    281
  192.168.118.255  255.255.255.255         On-link    192.168.118.53    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.88.3    257
        224.0.0.0        240.0.0.0         On-link    192.168.118.53    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.88.3    257
  255.255.255.255  255.255.255.255         On-link    192.168.118.53    281
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  3    291 ::/0                     fe80::5c32:ebff:febe:7908
  1    331 ::1/128                  On-link
  3    291 2406:yy:yy:yy::/64  On-link
  3    291 2406:yy:yy:yy:70ba:b162:1fc6:4cff/128
                                    On-link
  7    281 2406:yy:yy:yy:a0f4:c0f9:cc4b:5411/128
                                    fe80::ae9e:17ff:feea:3bf0
  3    291 2406:yy:yy:yy:bde5:4bd3:c2bb:614a/128
                                    On-link
  7    281 2408:xx:xx:xx::/64 On-link
  7    281 2408:xx:xx:xx:24c0:5cbb:8514:33d0/128
                                    On-link
  7    281 2408:xx:xx:xx:88fd:209f:2c6f:3821/128
                                    On-link
  3    291 fe80::/64                On-link
  7    281 fe80::/64                On-link
  7    281 fe80::24c0:5cbb:8514:33d0/128
                                    On-link
  3    291 fe80::70ba:b162:1fc6:4cff/128
                                    On-link
  1    331 ff00::/8                 On-link
  3    291 ff00::/8                 On-link
  7    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Code: Select all

State              Recv-Q              Send-Q                                                   Local Address:Port                                                    Peer Address:Port
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50401
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50394
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50405
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50397
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50399
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50403
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50398
ESTAB              0                   0                                  [2406:yy:yy:yy:a0f4:c0f9:cc4b:5411]:5555                             [2408:xx:xx:xx:88fd:209f:2c6f:3821]:50406

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by hiura » Sat Feb 05, 2022 12:06 pm

コマンド
ROUTE ADD AAAA/128 GGGG IF NNN
でVPN SERVERへの経路を設定すると、コネクションはれました。

AAAA:VPN SERVER IPV6 ADDRESS
GGGG:ゲートウエイ IPV6 ADDRESS
NNN:インターフェース番号

VPN サーバーへの経路を設定する処理のバグなんでしょう。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by eddiewu » Sat Feb 05, 2022 12:57 pm

こちらでは再現できません。

hiura
Posts: 143
Joined: Wed Mar 10, 2021 1:56 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by hiura » Mon Jul 25, 2022 9:58 am

>先進版のnightly buildは、Azureからダウンロードできます。
https://dev.azure.com/SoftEther-VPN/Sof ... dArtifacts

の画面の操作方法(使い方)がわかりません。

①Pipelineの意味が分かりません

②Pipeline recent, Pipeline all, Pipeline runsは何を表しているのでしょうか?

③PRの意味が分かりません

④Nightly とPRの関係が分かりません



よろしくお願いします。
Last edited by hiura on Mon Jul 25, 2022 1:29 pm, edited 1 time in total.

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: IPV6では正常にVPN通信に使用するTCPコネクションが確立できません。

Post by eddiewu » Mon Jul 25, 2022 10:13 am

私もよくわかりません。
心配するならソースコードからビルドしてください。手順も書いてありますから。

Post Reply