LinuxにVPN経由で接続できたり出来なかったり

[KtecYsftEr]

遠隔地にあるClient接続しているLinuxに接続できなくなることがあります。
A拠点にVPNサーバ、B拠点にLinux、C、D・・とあります。
ログを見ると「正しく認証されました」「新しいセッション　　が作成されました」と出ており、その後切断は見られません。
ところがA拠点のWindowsクライアントやC、DなどのWindowsクライアントからPingやftp、SSHなどを試みると、接続できたり、出来なかったりします。
うまくいくときはPingもftpもSSHも何事も問題ないように可能です。
出来ないときは双方再起動しようともうまくいきません。
ですが、しばらく待つと繋がることがあります。
その間ログには切断は見られません。
なぜ接続できたり出来なかったりするのでしょうか？

[KtecYsftEr]

追記です。

A,C,D拠点のWindowsクライアントのarp -a情報です。
LinuxのIP 00-00-00-00-00-00 invalid

しばらく待つか、PingでVPNサーバーの疎通確認をすると、つられてLinuxのPingも返ってくるようです。
すると、arp -aは正しい物理アドレスが登録されます。

逆にLinuxからPingを飛ばしてみました。
A,C,D拠点それぞれすぐに応答されます。

A,C,D拠点のWindowsクライアントからLinux以外のftpサーバなどはすぐに繋がるのですが、
B拠点のLinuxへの接続だけがこのような現象になっております。
どなたかお助けください。

更に追記です。

Windowsのサーバー、クライアントによるVPN構築はいくらか経験がございました。
同じ要領だろうと今回Linuxに挑戦しております。
B拠点内では問題なくLinuxに接続できますし、B拠点で接続確認できたノートパソコンを別拠点に持って行ったらうまく繋がるんです（Pingも返るし、ftpも繋がる）。
情報サイトをもとにLinuxのクライアントを組みました。
同拠点でのVPN経由は繋がるので、他拠点でも同様と思うのですが、接続元から接続先のLinuxが見つけられていないようなのです。
何か注意する点ございましたら宜しくお願いします。

[hiroshi]

KtecYsftErさん　こんばんは～

Linux版のクライアントは使用したことがありませんが・・・

トラブルシューティングにこんなのを発見しましたが、既に確認済みですよね？

http://ja.softether.org/4-docs/1-manual ... 4.E5.90.88

[KtecYsftEr]

hiroshiさんありがとうございます。

セキュリティポリシーを確認していたところ、正常動作しないユーザーはプライバシーフィルターモードを有効にしていました。
プライバシーフィルターモードを無効にして、なんとか動作しており、一時凌いでおります。

ftpサーバ側では当然プライバシーフィルターモードは無効にしていたのですが、ユーザー同士の通信を制限するつもりでユーザーアカウントでは有効にしていました。

[KtecYsftEr]

その後、また一部のアカウントで接続が不安定になり、調査しておりましたら、次のようなことが判明しました。
・サーバー管理マネージャのセッションの管理から、セッション情報を見ると、TCPコネクション数が変更前の値になっている（変更前2、変更後1、クライアントのプロパティでは確かに1）
・クライアント接続マネージャの接続状況からセキュリティポリシーを見ると、ポリシー設定値が変更前の値になっている。（いくつかの項目で）

サーバー側から切断しクライアントの再接続、クライアント側で再起動、共に接続されると見かけ上変更後の値に戻るようなのですが、httpを通さなかったり、設定が前の状態と思われるような動きを見せます。

アンインストールし、Programフォルダを削除し、デバイスマネージャから仮想Nicも削除し、最新版を再インストールしても状況は変わりません。次の日確認すると、セッション情報は上記のような前の設定になっています。
クライアントはWindowsPro32bitです。
どうぞ宜しくお願いします。

[KtecYsftEr]

TCPコネクション数は定義した値で固定ではなく、何かしらの状況で増えたりするものなのでしょうか？
マニュアルによると、モバイルなどの回線が細過ぎる場合は値を増やすとデメリットになると記載がございます。
勝手に増えているアカウントは回線が細いような気もするのですが。

[cedar]

QoS 機能が有効になっている場合は、優先パケット用に 1 本余分に TCP コネクションが作成されますので、最低 2 本は接続された状態となります。
1 コネクションで動作させたい場合は、クライアントの接続設定で QoS 機能を無効にしてみてください。

[KtecYsftEr]

cedarさん有難うございます。
同時にSkypeを使用しているユーザーも多いです。
この場合、VPN網を通す（現状）とVPN内のトラフィックが増え速度低下となるとの認識で宜しいでしょうか？
対策として、高度な通信設定-VoIP/QoS対応機能を無効にするをチェックオンで宜しいでしょうか？

続けての質問、宜しくお願いします。

[KtecYsftEr]

> QoS 機能が有効になっている場合は、優先パケット用に 1 本余分に TCP コネクションが作成されますので、最低 2 本は接続された状態となります。

というご説明を頂き、
>高度な通信設定-VoIP/QoS対応機能を無効にするをチェックオン

を試してみました。
それでもしばらくすると、2本になったりならなかったり。
こちらの設定ではないのでしょうか。

[cedar]

その設定で正しいと思います。
QoS の設定を外してもセッションが 2 つに見える場合には、何らかの外的な要因でセッションが切れたりつながったりを繰り返している可能性があります。
サーバーのログを見て、セッションがエラーで切断されたりしていないか確認してみてください。

[KtecYsftEr]

cedarさんありがとうございます。
ログを確認してみます。