L2TP-VPNで接続後、閲覧できるサイトとできないサイトが出てきます。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
ryouhei
Posts: 3
Joined: Tue Jan 08, 2019 3:06 pm

L2TP-VPNで接続後、閲覧できるサイトとできないサイトが出てきます。

Post by ryouhei » Tue Jan 08, 2019 3:24 pm

回線
 1Gbps

VPN server 環境
 ルーターのNAT配下(500,4500のフォワーディング完了済)
 OSはCentOS7.4(ホストUbuntu16.04 の KVMゲスト NWはbridge接続[ホスト側と同じセグメント])
 ローカルブリッジ tap 利用
 ゲートウェイはVPN先をすべて利用(VPN先のルーターの負荷は低く、firewallもそこまでギチギチではない)

VPN client 環境
 OSはWindows7 (VPN接続用にregister修正済)



この条件で、L2TP-VPN接続を行うと気になる点が下記4つほどあります。
・レスポンスが著しく悪い。
・グローバルで閲覧できるサイトと閲覧できないサイトが出てくる。

 yahoo.co.jp ×
 4gamer.net 〇

・Windowsクライアントのgoogle chromeなどのブラウザでVPN先環境のWEBサーバーに80アクセス(ブラウザ表示)すると、js(jquery)の読み込みにものすごい時間がかかっているようでjs読み込み部分のところでNET:ERRORが出てページが表示されない。
・iOS(iphone,ipad)から safariでアクセスすると、相変わらずレスポンスが極端にわるいが表示はされる。

ここで質問したいのは、
・レスポンスが悪いのは仕様?(tap利用のせい?)
・VPN接続において、OS(Windows or Mac)によってページが表示されないなんてことはあるのか?

この2点となります。
何かご存知の方いらっしゃましたらご教示頂けませんでしょうか?

ryouhei
Posts: 3
Joined: Tue Jan 08, 2019 3:06 pm

Re: L2TP-VPNで接続後、閲覧できるサイトとできないサイトが出てきます。

Post by ryouhei » Wed Jan 09, 2019 1:35 am

WireSharkを利用して調査したところ下記のパケットが大量に見つかりました。

TCP Dup ACK
TCP Out-Of-Order
TCP Retransmission

どうやらパケロス?が起きているようです。
引き続き調査していこうと思います。

何かお心あたりがある方いらっしゃいましたらアドバイスいただけましたら幸いです。

ryouhei
Posts: 3
Joined: Tue Jan 08, 2019 3:06 pm

Re: L2TP-VPNで接続後、閲覧できるサイトとできないサイトが出てきます。

Post by ryouhei » Wed Jan 09, 2019 3:18 am

MTU周辺について知見がある方いらっしゃいましたら
どこのMTUを変更すればいいのかアドバイスいただけましたら幸いです。

Post Reply