Windows 11からSoftetherVPNへのL2TP/IPSec接続不安定について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
tarosa1983
Posts: 2
Joined: Wed Sep 01, 2021 4:58 pm

Windows 11からSoftetherVPNへのL2TP/IPSec接続不安定について

Post by tarosa1983 » Wed Sep 01, 2021 5:27 pm

Windows 11のプレビュービルド(Windows 11 Pro 21H2 ビルド22000.168)で色々とテストしているのですが、Windowsビルトイン・クライアントを使用してSoftether VPNサーバーにL2TP/IPSec (PSK)で接続を試みると、高い頻度で失敗し、数回に一度の割合で接続に成功しても通信速度が1 Mbps程度かつ不安定です。同クライアントをWindows 11にアップデートする前(Windows 10の時)は問題なく接続されており、現在も同じ階層のネットワークに別のWindows 10クライアントを接続すると、問題なく接続され、通信速度も100~200Mbpsです。

VPNサーバー側のログによると、IPSec SAの確立には成功しているが、その後の認証に失敗し、PPPセッションが確立できない様子です。Windowsビルトイン・クライアントの仕様変更が原因と考えられますが、同じWin11クライアントもYamaha RTX1210へのL2TP/IPSec接続は正常であり、今のところSoftether VPNへのL2TP/IPSec接続に関してのみ問題が生じています。

なお、プロトコルとしてSoftether VPN (SSLを使ったTCP443を使用する通信)を使用する接続に関しては、全く支障なく行えます。速度も100~300Mbpsで安定しています。

サーバーの環境は
・Hyper-Vで動作するWindows Server 2016 Std (Server 2012 Stdでも試しました。この環境で6年ほど運用していました)
・Softether VPNサーバー(Windows用) (Ver 4.38, Build 9760, rtm) 最新ビルド
・VPNの着信側にはグローバルIPを付与
・イントラ側のネットワークカードにブリッジ
・イントラにはファイルサーバーなどがある他、別のルーターを通ってインターネットに接続可能

クライアントの環境は
・Windows 11 Pro 21H2 2200.168
・ルーター配下にあり、プライベートアドレスを割り当て

試したこと
・クライアント側ファイアウォールOFF
・クライアント側ネットワークアダプタ(物理、仮想)のアップデートおよびアンインストール/再インストール
・仮想ネットワークアダプタのセキュリティ・タブはL2TP/IPSec, PSK利用, CHAPとMS-CHAP v2での認証を両方チェック

直接要因はWindowsビルトインVPNクライアントの仕様変更かと思われますが、同じような現象に遭われた方がおられましたら、または解決方法がありましたらよろしくお願いいたします。
Last edited by tarosa1983 on Sun Sep 05, 2021 4:10 pm, edited 1 time in total.

tarosa1983
Posts: 2
Joined: Wed Sep 01, 2021 4:58 pm

Re: Windows 11からSoftetherVPNへのL2TP/IPSec接続不安定について

Post by tarosa1983 » Sun Sep 05, 2021 7:22 am

色々と試しているうちに、以下の方法で問題を解消することができましたので、念のためにご報告いたします。

ネットワークカード(Intel I211 Gigabit Network Connection)のプロパティを変更し、UDP チェックサムのオフロード (IPv4)を無効化したところ、VPN接続速度が大幅に向上し、(接続先を介した)外部速度測定サイトとの計測で300Mbps程度まで回復しました(問題発生時は1Mbps以下)。

UDPチェックサムのオフロードを再度有効にすると、問題が再発したので、私の場合はおそらくこの機能が原因であることに間違いないです。なお、この時点でのIntelのネットワーク・ドライバは最新のものを適用しており、M/B(Gigabyte X570 AORUS Elite)のBIOSはF35、OSはWindows 11 Pro 21H2 ビルド22000.176でした。

もし同じ問題が発生した場合、お試しいただけると幸いです。接続先にはIPv6環境が存在しないため、他のパフォーマンスへの影響を考慮してチェックサムオフロード無効化はIpv4のみとしております。また、前回投稿時に「Yamaha RTX1210に対する接続は正常」と記載しましたが、OSより「ネットワークのリセット」を行ったところ接続できなくなってしまいました。こちらも上記変更後は正常に接続できるようになりましたので、Softether特有の問題ではないのではないか、と推測しております。

Post Reply