セッションあたりのIPアドレス数制限について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
Piro
Posts: 2
Joined: Fri Mar 15, 2019 8:39 am

セッションあたりのIPアドレス数制限について

Post by Piro » Fri Mar 15, 2019 9:16 am

制限をかけてるつもりがないのに、
セッションあたりのIPアドレス数制限がかかってるかのような挙動になり困っています。

・構成

2つのホストA,Bがあり
ホストA には vpnserver と vpnclient。
ホストB には vpnclient と Docker とそこで動作する5つコンテナ。
各ホストの vpnclient は vpnserver の仮想HUBに接続。

各バージョンは以下の通りです。
SoftEther VPN Server Ver 4.25, Build 9656, rtm
SoftEther VPN Client Ver 4.25, Build 9656, rtm
ホストOSはどちらも CentOS 7.6


・問題の状況

ホストAB の仮想NIC間では問題なく通信できているのですが
ホストAの仮想NICからホストBのDockerコンテナに対する場合がおかしく、
仮想HUBのIPアドレステーブルデータベースに存在するものとは通信でき、
存在しないものとは通信できないというような状態になります。

通常であれば新しく通信を行ったIPは自動で登録されていくものと思っているのですが
3つまでしかコンテナのIPが登録されません。

そういう状況で、
IPデータベースに登録されている3つのコンテナIPのうち1つを削除すると、
2つしか登録されていない状態になりますので、
その状態では、3つ目として何れかのコンテナに対して通信が可能なります。
が、やはり4つ目としてのコンテナに対しては通信ができません。


・通信の確認方法

通信可能かどうかの確認にはホストA から 各コンテナに対して ping をしており、
tcpdump で確認していると、通信できない場合には
Requestは、ホストA仮想NIC → ホストB仮想NIC → コンテナ と正常に届きますが、
Replyは、コンテナ → ホストB仮想NIC までで、ホストAに戻ってきません。


・備考

Dockerコンテナ内からホストAの仮想NICに対しては問題ありません。
ユーザーやグループのセキュリティポリシーはデフォルトのままなので、
1セッション当たりのIPアドレスの上限数に達しているというわけではないと思います。
また、あえてセキュリティポリシーでIPアドレスの上限数として十分大きな値を設定した場合も挙動に違いはありません。



何かお心当たりがあれば教えて頂けると幸いです。

cedar
Site Admin
Posts: 1205
Joined: Sat Mar 09, 2013 5:37 am

Re: セッションあたりのIPアドレス数制限について

Post by cedar » Mon Mar 18, 2019 9:07 am

通常のクライアントモードセッションはMACアドレス、IPアドレスの数に制限があります。
制限を解除するためには、接続設定の「ブリッジ/ルータモード」を有効にしてください。

Piro
Posts: 2
Joined: Fri Mar 15, 2019 8:39 am

Re: セッションあたりのIPアドレス数制限について

Post by Piro » Wed Mar 20, 2019 3:34 am

cedarさんご回答ありがとうございます!

おっしゃるように「ブリッジ/ルータモード」を有効にし、
クライアントを再接続することで問題が解決しました。
ありがとうございます助かりました!

質問文中の下記については確認ミスで、
実際にはホストAからコンテナへの通信と同様の問題が発生してましたので撤回致します。
> Dockerコンテナ内からホストAの仮想NICに対しては問題ありません。

Post Reply