2つのNICを持ったサーバーにSoftEtherサーバをインストールしました。
NIC1がWAN側で、NIC2をLAN側に接続しています。
[Client] --- [Internet/WAN]---[NIC1]-[SecureNAT]-[NIC2]---[LAN] --- [自前のHTTPサーバ]
クライアントからは、SecureNATよりDHCP配布を受け、LAN側に接続しようとしています。
LAN側にある自前のHTTPサーバへ接続するために、サーバの設定で「静的ルーティングテーブルのプッシュ」を設定することにより、
接続できるようになっています。
接続は出来ているのですが、LAN側にHTTPサーバへの接続でタイムアウトが発生していて困っています。
HTTPサーバ側の処理が10秒超えると、必ずタイムアウトになってしまいます。
クライアント側のタイムアウト値は10秒よりもっと長い値を設定していて、HTTPサーバのログにも200を返しているログがあるのですが、
HTTPサーバ側の処理が10秒超えると、クライアントにレスポンスが返らず、結果的にクライアント側でタイムアウトが発生している状況です。
対処方法や、確認すべき項目を教えて頂きたいです。
10秒を超える処理でタイムアウトが発生する
-
cedar
- Site Admin
- Posts: 2262
- Joined: Sat Mar 09, 2013 5:37 am
Re: 10秒を超える処理でタイムアウトが発生する
SecureNATがタイムアウトしているような気がします。
ルーティングについては仮想L3スイッチ機能のほうが良いかも知れません。
ルーティングについては仮想L3スイッチ機能のほうが良いかも知れません。
-
kenkenken
- Posts: 4
- Joined: Wed May 01, 2024 1:33 pm
Re: 10秒を超える処理でタイムアウトが発生する
回答ありがとうございます。
仮想NATのTCPセッションのタイムアウト値は、1800秒にしているのですが、その設定とは関係ないのでしょうか。
仮想NATのTCPセッションのタイムアウト値は、1800秒にしているのですが、その設定とは関係ないのでしょうか。
-
cedar
- Site Admin
- Posts: 2262
- Joined: Sat Mar 09, 2013 5:37 am
Re: 10秒を超える処理でタイムアウトが発生する
原因は良く分かっていないのですが、一部のアプリケーションで、仮想 NAT 経由の長時間のセッションが切れてしまうようです。
-
kenkenken
- Posts: 4
- Joined: Wed May 01, 2024 1:33 pm
Re: 10秒を超える処理でタイムアウトが発生する
以下の仮想Hub拡張オプションの設定を変更し、ユーザーモード SecureNAT に固定にすることにより、解決はしました。
DisableKernelModeSecureNAT: 1
DisableIpRawModeSecureNAT: 1
どれぐらいパフォーマンスが低下するかまでは分かりませんので、本当にこの設定をしていいのか悩んではいます。
DisableKernelModeSecureNAT: 1
DisableIpRawModeSecureNAT: 1
どれぐらいパフォーマンスが低下するかまでは分かりませんので、本当にこの設定をしていいのか悩んではいます。
-
cedar
- Site Admin
- Posts: 2262
- Joined: Sat Mar 09, 2013 5:37 am
Re: 10秒を超える処理でタイムアウトが発生する
現代のCPUであれば、10Mbpsを切ることはないと思います。
-
hiura
- Posts: 148
- Joined: Wed Mar 10, 2021 1:56 am
Re: 10秒を超える処理でタイムアウトが発生する
自動選択を避けて、カーネルモードに固定する設定ではだめでしょうか?
DisableKernelModeSecureNAT: 0
DisableIpRawModeSecureNAT: 1
DisableUserModeSecureNAT: 1
同じ現象があるようです。利用モードの自動選択処理の不具合?
https://itkotsukotsu.hatenablog.com/ent ... /13/235324
①通信が途切れた際のSecureNATのステータスをモニタすると、カーネルモード NAT で動作中とRaw IPモードで動作中がはいになったとたんに接続が切れたことが分かった。
②問題は利用モードの自動選択
どうも利用可能かどうかを自動判定して、適切なモードを選択してくれる仕様のようだ。
③対策はユーザモードNAT固定
以下を設定すればユーザモードで固定することが可能だ。
DisableKernelModeSecureNAT: 1
DisableIpRawModeSecureNAT: 1
DisableKernelModeSecureNAT: 0
DisableIpRawModeSecureNAT: 1
DisableUserModeSecureNAT: 1
同じ現象があるようです。利用モードの自動選択処理の不具合?
https://itkotsukotsu.hatenablog.com/ent ... /13/235324
①通信が途切れた際のSecureNATのステータスをモニタすると、カーネルモード NAT で動作中とRaw IPモードで動作中がはいになったとたんに接続が切れたことが分かった。
②問題は利用モードの自動選択
どうも利用可能かどうかを自動判定して、適切なモードを選択してくれる仕様のようだ。
③対策はユーザモードNAT固定
以下を設定すればユーザモードで固定することが可能だ。
DisableKernelModeSecureNAT: 1
DisableIpRawModeSecureNAT: 1
-
kenkenken
- Posts: 4
- Joined: Wed May 01, 2024 1:33 pm
Re: 10秒を超える処理でタイムアウトが発生する
情報ありがとうございます。同じ現象のように思えますね。
「SecureNAT」が関係していそうだったので、私は以下のページを参考にして、「ユーザモードNAT」に行きつきました。
https://ja.softether.org/4-docs/3-kb/VPNFAQ036
ご提案のような設定をしてみましたが、
SoftEther Server をクラウド上で動作させているためか「カーネルモードNAT」だと、秒数関係なく動作しませんでした。
<カーネルモードNAT : NG>
DisableKernelModeSecureNAT: 0
DisableIpRawModeSecureNAT: 1
DisableUserModeSecureNAT: 1
試しに「Raw IP モードNAT」で動作させようと、以下の設定にしましたが、これは10秒を超える処理だと駄目でした。
Linux かつ スーパーユーザーで動作はさせています。
<Raw IP モードNAT : NG>
DisableKernelModeSecureNAT: 1
DisableIpRawModeSecureNAT: 0
DisableUserModeSecureNAT: 1
「ユーザモードNAT」で動作させるのが良さそうです。
「SecureNAT」が関係していそうだったので、私は以下のページを参考にして、「ユーザモードNAT」に行きつきました。
https://ja.softether.org/4-docs/3-kb/VPNFAQ036
ご提案のような設定をしてみましたが、
SoftEther Server をクラウド上で動作させているためか「カーネルモードNAT」だと、秒数関係なく動作しませんでした。
<カーネルモードNAT : NG>
DisableKernelModeSecureNAT: 0
DisableIpRawModeSecureNAT: 1
DisableUserModeSecureNAT: 1
試しに「Raw IP モードNAT」で動作させようと、以下の設定にしましたが、これは10秒を超える処理だと駄目でした。
Linux かつ スーパーユーザーで動作はさせています。
<Raw IP モードNAT : NG>
DisableKernelModeSecureNAT: 1
DisableIpRawModeSecureNAT: 0
DisableUserModeSecureNAT: 1
「ユーザモードNAT」で動作させるのが良さそうです。