Windows Server 2016 2019での検証

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
mshiro
Posts: 4
Joined: Tue Jun 08, 2021 9:44 am

Windows Server 2016 2019での検証

Post by mshiro » Tue Jun 15, 2021 7:32 am

初めまして
外部からVPNを利用してLAN内の共有フォルダにアクセスする検証を行っていますが、サーバ構成とソフトウェアのバージョンによって、フォルダの表示(配下のフォルダ表示や上階層へ戻る動作)やファイルのコピーに時間がかかったりしますので、投稿させていただきました。

回線速度
・VPNサーバ側の回線:Nuro光、500Mbps~900Mbps
・VPNクライアント側の回線:NTT光、40Mbps~80Mbps

共有フォルダは、QNAP NASとWindows Server 2016(下記のVPNServerとは別環境)の2つ

サーバ環境は、
1.物理サーバをWindowsServer2016とした場合の仮想サーバー環境が2つ
  1-1:VPNサーバをHyper-v仮想(Windows Server 2016)とした場合
  1-2:VPNサーバをHyper-v仮想(Windows Server 2019)とした場合

2.物理サーバをWindowsServer2019とした場合の仮想サーバー環境が2つ
  2-1:VPNサーバをHyper-v仮想(Windows Server 2019 )とした場合
  2-2:VPNサーバをHyper-v仮想(Windows Server 2016 )とした場合

3.2.の物理サーバ(WindowsServer2019)のみ

各OSのバージョン
・Windows Server 2019 Standard 1809(OSビルド:17763.1999)
・Windows Server 2016 Standard 1607(OSビルド:14393.4402)
 ※WindowsUpdateは最新

仮想マシンのスペック:論理プロセッサ:2、メモリ:4GB
  
その他の設定
ネットワーク設定はipv4のみ有効
Defenderファイアウォールはすべて無効化
ウィルス対策ソフトなし


検証結果
OK:フォルダ表示はスムーズ、700MB程度のファイルコピーも即開始される
NG:フォルダ表示やファイルコピー開始に時間がかかり、エラーになる場合がある

検証1(サーバ環境1-1)
1-1.ソフトウェア:SoftEther VPN 4.29 Build 9680 RTMの場合、検証結果:OK 
1-2.ソフトウェア:SoftEther VPN 4.xx Build 9695、9696、9731、9745 RTM、9754の場合、検証結果:NG


検証2(サーバ環境1-2)
2-1.ソフトウェア:SoftEther VPN 4.29 Build 9680 RTMの場合、検証結果:OK
2-2.ソフトウェア:SoftEther VPN 4.xx Build 9695、9696、9731、9745 RTM、9754の場合、検証結果:NG


検証3(サーバ環境2-1)
3-1.ソフトウェア:SoftEther VPN 4.29 Build 9680 RTMの場合、検証結果:NG
  ※仮想マシンの論理プロセッサを8、メモリを16GBに増やしたが、改善されない
   OS再インストール Windows Server 2019 Standard 1809(OSビルド:17763.737)でも同じ

3-2.ソフトウェア:SoftEther VPN 4.xx Build 9695、9696、9731、9745 RTM、9754の場合、検証結果:NG


検証4(サーバ環境2-2)
4-1.ソフトウェア:SoftEther VPN 4.29 Build 9680 RTMの場合、検証結果:OK
4-2.ソフトウェア:SoftEther VPN 4.xx Build 9695、9696、9731、9745 RTM、9754の場合、検証結果:NG


検証5(サーバ環境3)
5-1.ソフトウェア:SoftEther VPN 4.29 Build 9680 RTMの場合、検証結果:OK
4-2.ソフトウェア:SoftEther VPN 4.xx Build 9695、9696、9731、9745 RTM、9754の場合、検証結果:NG


検証3ー 1.の結果から、ソフトウェアのバージョンだけではないと思われますが、何か思い当たる点がありましたらご教授ください。

cedar
Site Admin
Posts: 1682
Joined: Sat Mar 09, 2013 5:37 am

Re: Windows Server 2016 2019での検証

Post by cedar » Tue Jun 15, 2021 8:27 am

NG のケースで、通信上の障害として観測されたのは、パケット損失でしょうか、それともスループットの低下でしょうか、それとも通信遅延の異常な増大でしょうか。

mshiro
Posts: 4
Joined: Tue Jun 08, 2021 9:44 am

Re: Windows Server 2016 2019での検証

Post by mshiro » Tue Jun 15, 2021 10:28 am

VPNクライアント側からの単純なフォルダ参照とファイルコピーのみの検証ですので、パケット損失等の把握はできておりませんが、OKの場合は、安定した速度でコピーが行われ、NGの場合は、コピー開始(コピーができた場合)後、速度が低下し、不安定な状態となりますので、スループットの低下のような感じがします。

cedar
Site Admin
Posts: 1682
Joined: Sat Mar 09, 2013 5:37 am

Re: Windows Server 2016 2019での検証

Post by cedar » Tue Jun 15, 2021 10:37 am

単にスループットが低いだけであれば、列挙のような通信量の低い操作への反応はあまり悪くならないはずです。
通信が不安定なのは、パケット損失のような確率的な疎通の変動が生じている可能性を示唆しているように思えます。
まずは、traceroute などで、パケットの損失(あるいは異常な遅延)が生じている箇所を特定してみてはいかがでしょうか。

mshiro
Posts: 4
Joined: Tue Jun 08, 2021 9:44 am

Re: Windows Server 2016 2019での検証

Post by mshiro » Tue Jun 15, 2021 11:00 am

先ほど、検証3-1のVPNサーバ自体に共有フォルダを作成し、SoftEther VPN 4.29 Build 9680 RTMで検証したところ、フォルダ表示はさくさく、10MBのファイルも即コピーされ、問題ありませんでしたが、9745 RTMでは、やはりフォルダ表示も遅く、ファイルコピーも安定せず、3分程度かかりました。

「traceroute などで、パケットの損失(あるいは異常な遅延)が生じている箇所を特定してみてはいかがでしょうか。」
こちらも確認してみます。

cedar
Site Admin
Posts: 1682
Joined: Sat Mar 09, 2013 5:37 am

Re: Windows Server 2016 2019での検証

Post by cedar » Tue Jun 15, 2021 8:20 pm

ビルド 9680 とビルド 9696 の差分で、通信速度に関係しそうなものがなさそうに見えます。

https://ja.softether.org/5-download/history

接続時のログなどに違いはあるでしょうか?
また、ネットワークの構成や、VPN サーバーの設定は、どのようなものでしょうか?

mshiro
Posts: 4
Joined: Tue Jun 08, 2021 9:44 am

Re: Windows Server 2016 2019での検証

Post by mshiro » Mon Jun 21, 2021 4:45 am

ご連絡遅くなりましたが、自己解決しました。
ソフトウェアのバージョンではありませんでした。
お騒がせしてしまい申し訳ございません。

原因は、Hyper-Vの設定とUTMの2つとなります。
根本的な原因究明には至っていませんが、とりあえず安定するようになりましたので、
検証結果を記載します。
※WindowsServer2016では問題ないため、WindowsServer2019のみ

検証環境
OS:WindowsServer2019(仮想サーバ)サーバは第1世代と第2世代の2つを作成
ソフトウェアのバージョンは9745 RTM
・ローカルブリッジ設定
・その他デフォルト

接続は、vpnxxxxx,softether.net
IPはLAN上のDHCPサーバから取得

1.Hyper-V 第1世代で作成した場合

 1-1.ネットワークアダプタをデフォルトのネットワークアダプタとした場合
     Ping応答は安定するが、ファイルコピーに時間がかかる(または開始されない)

 1-2.ネットワークアダプタをレガシネットワークアダプタとした場合
     Ping応答、ファイルコピーも問題ないが通信速度が遅い


2.Hyper-V 第2世代で作成した場合

 2-1 ネットワークアダプタをデフォルトのネットワークアダプタとした場合
     Ping応答、ファイルコピーも問題ない


3.UTM(SOPHOS)ブリッジモード接続
  ・UTMを通さないルータ直(別の回線)の場合は、問題なく通信が可能。
  ・UTMを通すとPing応答時間が遅くなったり途切れたりする。
  ・UTMの設定変更(FWでUDPのパケットが破棄されていたので、ポートの有効範囲を変更)
   ※変更により1-2、2-1では問題なく通信が可能となった。

何れの場合も、ネットワーク設定変更(GWのIP変更)後、VPNサーバーサービスを再起動してから10分程度は安定しないので、Ping応答が安定するまで待つ
また、Windows Defenderのサービスが激しく動いていると安定しない状況でした。

以上です。

Post Reply