S.E.VPN BridgeからS.E.VPN Serverへカスケード接続後、Bridge配下からの
通信が一定時間途絶えると、カスケード接続も終了し、その後は再接続しても
エラーで一切復旧しません。
その場合、カスケード接続の設定を削除、S.E.VPN Bridgeを仕込んだルーターを
再起動後にカスケード接続を再設定してようやく復旧します。
Server、Bridgeで何かしらの仕掛けで常時接続(仮に切れても自動接続)できるような
方法はありませんでしょうか?
また、仮に本来は常時接続されている(自動切断なし)ものとした場合、一定期間の無通信
以外でセッションが切られるようなトリガはあるのでしょうか。
S.E.VPN Bridgeからの永続的な自動接続
-
cedar
- Site Admin
- Posts: 2264
- Joined: Sat Mar 09, 2013 5:37 am
Re: S.E.VPN Bridgeからの永続的な自動接続
サーバー側のログで、なぜ接続の再開が失敗しているかを確認してみて下さい。
無通信状態で自動的にセッションを切る動作はありません。
無通信状態で自動的にセッションを切る動作はありません。
-
paopaocafe2
- Posts: 32
- Joined: Sun Aug 08, 2021 2:25 pm
Re: S.E.VPN Bridgeからの永続的な自動接続
cedar様
お世話になります。
ログ調査では原因追求できず、いろいろ弄った結果解決しました。
原因を構成する要素と思われるのは以下のとおりです。
①VPNを確立していた当該ユーザーのブロードキャストをポリシー変更で無制限にしていた
②SecureNATで仮想NATと仮想DHCPを有効にしていた
③仮想HUB3つを集約する仮想L3SWを稼動させていた
④仮想L3SWのデフォルトルートとしてサーバー機自体に設定しているデフォルトゲートウェイ(物理ルーター)を指定していた
⑤任意の仮想HUBひとつがサーバー機の物理NICにローカルブリッジ接続されていた
⑥物理ルーターのスタティックルートに、仮想HUB3つのサブネット宛のネクストホップとして仮想L3SWを指定していた
上記、1つ1つ独立して考えると問題ない認識ですが、すべてが重なるとL3ループとなり、且つ
ブロードキャストを制限していないのでメルトダウンした、という見解です。
結果的に、”任意の仮想HUB経由でVPN接続端末をインターネット抜けさせたい”という要件においては
上記組み合わせのうち②が不要(DHCPは別途稼動)と判断し、無効化したところ稼動が安定し、
(今のところ)解決しました。
何かご助言、ご指摘がありましたらお願いいたします。
お世話になります。
ログ調査では原因追求できず、いろいろ弄った結果解決しました。
原因を構成する要素と思われるのは以下のとおりです。
①VPNを確立していた当該ユーザーのブロードキャストをポリシー変更で無制限にしていた
②SecureNATで仮想NATと仮想DHCPを有効にしていた
③仮想HUB3つを集約する仮想L3SWを稼動させていた
④仮想L3SWのデフォルトルートとしてサーバー機自体に設定しているデフォルトゲートウェイ(物理ルーター)を指定していた
⑤任意の仮想HUBひとつがサーバー機の物理NICにローカルブリッジ接続されていた
⑥物理ルーターのスタティックルートに、仮想HUB3つのサブネット宛のネクストホップとして仮想L3SWを指定していた
上記、1つ1つ独立して考えると問題ない認識ですが、すべてが重なるとL3ループとなり、且つ
ブロードキャストを制限していないのでメルトダウンした、という見解です。
結果的に、”任意の仮想HUB経由でVPN接続端末をインターネット抜けさせたい”という要件においては
上記組み合わせのうち②が不要(DHCPは別途稼動)と判断し、無効化したところ稼動が安定し、
(今のところ)解決しました。
何かご助言、ご指摘がありましたらお願いいたします。