Page 1 of 1

セッションあたりのIPアドレス数制限について

Posted: Fri Mar 15, 2019 9:16 am
by Piro
制限をかけてるつもりがないのに、
セッションあたりのIPアドレス数制限がかかってるかのような挙動になり困っています。

・構成

2つのホストA,Bがあり
ホストA には vpnserver と vpnclient。
ホストB には vpnclient と Docker とそこで動作する5つコンテナ。
各ホストの vpnclient は vpnserver の仮想HUBに接続。

各バージョンは以下の通りです。
SoftEther VPN Server Ver 4.25, Build 9656, rtm
SoftEther VPN Client Ver 4.25, Build 9656, rtm
ホストOSはどちらも CentOS 7.6


・問題の状況

ホストAB の仮想NIC間では問題なく通信できているのですが
ホストAの仮想NICからホストBのDockerコンテナに対する場合がおかしく、
仮想HUBのIPアドレステーブルデータベースに存在するものとは通信でき、
存在しないものとは通信できないというような状態になります。

通常であれば新しく通信を行ったIPは自動で登録されていくものと思っているのですが
3つまでしかコンテナのIPが登録されません。

そういう状況で、
IPデータベースに登録されている3つのコンテナIPのうち1つを削除すると、
2つしか登録されていない状態になりますので、
その状態では、3つ目として何れかのコンテナに対して通信が可能なります。
が、やはり4つ目としてのコンテナに対しては通信ができません。


・通信の確認方法

通信可能かどうかの確認にはホストA から 各コンテナに対して ping をしており、
tcpdump で確認していると、通信できない場合には
Requestは、ホストA仮想NIC → ホストB仮想NIC → コンテナ と正常に届きますが、
Replyは、コンテナ → ホストB仮想NIC までで、ホストAに戻ってきません。


・備考

Dockerコンテナ内からホストAの仮想NICに対しては問題ありません。
ユーザーやグループのセキュリティポリシーはデフォルトのままなので、
1セッション当たりのIPアドレスの上限数に達しているというわけではないと思います。
また、あえてセキュリティポリシーでIPアドレスの上限数として十分大きな値を設定した場合も挙動に違いはありません。



何かお心当たりがあれば教えて頂けると幸いです。

Re: セッションあたりのIPアドレス数制限について

Posted: Mon Mar 18, 2019 9:07 am
by cedar
通常のクライアントモードセッションはMACアドレス、IPアドレスの数に制限があります。
制限を解除するためには、接続設定の「ブリッジ/ルータモード」を有効にしてください。

Re: セッションあたりのIPアドレス数制限について

Posted: Wed Mar 20, 2019 3:34 am
by Piro
cedarさんご回答ありがとうございます!

おっしゃるように「ブリッジ/ルータモード」を有効にし、
クライアントを再接続することで問題が解決しました。
ありがとうございます助かりました!

質問文中の下記については確認ミスで、
実際にはホストAからコンテナへの通信と同様の問題が発生してましたので撤回致します。
> Dockerコンテナ内からホストAの仮想NICに対しては問題ありません。