VPN CLIENT VPN SERVER間TCPコネクション数に関して
高度な通信設定/VPN通信に使用するコネクション数(N)=1本に設定しても、
下記の通りVPN CLIENTの接続状況画面のプロトコル詳細は2本になる。
TCPコネクション数 :2
TCPコネクション数最大値 :2
設定通りにならないのはなぜでしょうか?。
また、
IPV6の場合は、VPN CLIENTの接続状況画面のTCPコネクション数(2本)と、WIRESHARK CONVERSATIONSで表示されたコネクション数(1本)が同じ値でないようです。
IPV4の場合:添付A参照
VPN CLIENTの接続状況画面のTCPコネクション数(TCPコネクション数最大値)は2本。
WIRESHARK CONVERSATIONSでもTCPコネクション数は2本に見える。
IPV6の場合:
VPN CLIENTの接続状況画面のTCPコネクション数(TCPコネクション数最大値)は2本。
WIRESHARK CONVERSATIONSではTCPコネクション数は1本に見える。
WIRESHARK CAPTURE
添付A:
VPN CLIENT VPN SERVER間TCPコネクション数に関して
-
hiura
- Posts: 148
- Joined: Wed Mar 10, 2021 1:56 am
VPN CLIENT VPN SERVER間TCPコネクション数に関して
You do not have the required permissions to view the files attached to this post.
-
cedar
- Site Admin
- Posts: 2264
- Joined: Sat Mar 09, 2013 5:37 am
Re: VPN CLIENT VPN SERVER間TCPコネクション数に関して
QoS 制御機能が有効になっている場合は、優先パケットの伝送用にTCPコネクションが予約されるため、最小でも 2 TCPコネクションが張られます。
IPv6の場合でもう一つのコネクションが見えない理由は分かりません。
IPv6の場合でもう一つのコネクションが見えない理由は分かりません。
-
hiura
- Posts: 148
- Joined: Wed Mar 10, 2021 1:56 am
Re: VPN CLIENT VPN SERVER間TCPコネクション数に関して
>QoS 制御機能が有効になっている場合は、優先パケットの伝送用にTCPコネクションが予約されるため、最小でも 2 TCPコネクションが張られます。
理解しました。
「IPV6の場合は、VPN CLIENTの接続状況画面のTCPコネクション数(2本)と、WIRESHARK CONVERSATIONSで表示されたコネクション数(1本)が同じ値でないようです。」
に関して
VPN CLIENTの接続状況画面のTCPコネクション数は2本と表示されるが、
TCP CLIENTと同一のPCにインストール済みのWIRESHARK でCAPTUREすると、TCP CLIENTがTCP.SYNメッセージを1回しか出力していない。
WIRESHARKを正とすると、TCP CLIENTのバグではないかと推測されます。
バグ修正依頼を、開発を行っている GitHub ページに報告しようと思います。
IPV6の場合:添付B参照
VPN CLIENTの接続状況画面のTCPコネクション数(TCPコネクション数最大値)は2本。
WIRESHARK CONVERSATIONSではTCPコネクション数は1本に見える。
WIRESHARK TCP.SYNをDISPLAY FILTERしてもTCPコネクション数は1本に見える。
WIRESHARK CAPTURE
添付B:
理解しました。
「IPV6の場合は、VPN CLIENTの接続状況画面のTCPコネクション数(2本)と、WIRESHARK CONVERSATIONSで表示されたコネクション数(1本)が同じ値でないようです。」
に関して
VPN CLIENTの接続状況画面のTCPコネクション数は2本と表示されるが、
TCP CLIENTと同一のPCにインストール済みのWIRESHARK でCAPTUREすると、TCP CLIENTがTCP.SYNメッセージを1回しか出力していない。
WIRESHARKを正とすると、TCP CLIENTのバグではないかと推測されます。
バグ修正依頼を、開発を行っている GitHub ページに報告しようと思います。
IPV6の場合:添付B参照
VPN CLIENTの接続状況画面のTCPコネクション数(TCPコネクション数最大値)は2本。
WIRESHARK CONVERSATIONSではTCPコネクション数は1本に見える。
WIRESHARK TCP.SYNをDISPLAY FILTERしてもTCPコネクション数は1本に見える。
WIRESHARK CAPTURE
添付B:
You do not have the required permissions to view the files attached to this post.
Last edited by hiura on Mon Jan 10, 2022 8:00 am, edited 1 time in total.
-
hiura
- Posts: 148
- Joined: Wed Mar 10, 2021 1:56 am
Re: VPN CLIENT VPN SERVER間TCPコネクション数に関して
テストは以下のネットワーク構成で実施しています。
PC1:WIN10 PRO:
VPN Client(VER4.38 BUILD9760)
WIRESHARK
PC2:WIN10 HOME:
VPN Server (VER4.38 BUILD9760)
ローカルブリッジ設定(ブリッジ先ETHERNET デバイスは同一のETHERNET ADAPTER)
ローカルブリッジ設定先の物理LAN2上にDHCPサーバ有
WIRESHARK
BL900HW設定:
BL900HW/IPV6アドレス配布[RA:プレフィックス配布 DHCPv6:プレフィックス/IPv6アドレス配布]
BL900HW/IPV4アドレス配布[DHCPサーバ機能:使用する,IPアドレス/ネットマスク:192.168.0.1/ 24]
WX3000HP設定:
WX3000HP/動作モード[ローカルルータ]
WX3000HP/IPV6アドレス配布[DHCPv6サーバ機能:使用する(Stateless)]
WX3000HP/IPV4アドレス配布[DHCPサーバ機能:ON,リースタイム(時間):0,DHCP割当アドレス:192.168.10.101 - 192.168.10.200]
WX3000HP/ポート開放[IPV4:ポートマッピング/TCP443ポート,IPV6:パケットフィルタ/TCP443ポート通過]
Code: Select all
テスト用物理ネットワーク構成図
物理LAN1 物理LAN2
| |
ONU-----BL900HW-----|-----WX3000HP(ルータ、DHCPサーバ)------|------------PC2:VPN SERVER /WIN10 HOME
| | LOCAL BRIDGE
|
|-----PC1:VPN CLIENT /WIN10 PRO
VPN Client(VER4.38 BUILD9760)
WIRESHARK
PC2:WIN10 HOME:
VPN Server (VER4.38 BUILD9760)
ローカルブリッジ設定(ブリッジ先ETHERNET デバイスは同一のETHERNET ADAPTER)
ローカルブリッジ設定先の物理LAN2上にDHCPサーバ有
WIRESHARK
BL900HW設定:
BL900HW/IPV6アドレス配布[RA:プレフィックス配布 DHCPv6:プレフィックス/IPv6アドレス配布]
BL900HW/IPV4アドレス配布[DHCPサーバ機能:使用する,IPアドレス/ネットマスク:192.168.0.1/ 24]
WX3000HP設定:
WX3000HP/動作モード[ローカルルータ]
WX3000HP/IPV6アドレス配布[DHCPv6サーバ機能:使用する(Stateless)]
WX3000HP/IPV4アドレス配布[DHCPサーバ機能:ON,リースタイム(時間):0,DHCP割当アドレス:192.168.10.101 - 192.168.10.200]
WX3000HP/ポート開放[IPV4:ポートマッピング/TCP443ポート,IPV6:パケットフィルタ/TCP443ポート通過]
-
hiura
- Posts: 148
- Joined: Wed Mar 10, 2021 1:56 am
Re: VPN CLIENT VPN SERVER間TCPコネクション数に関して
本件、バグ修正依頼済みですが、
「IPV6の場合、VPN CLIENTの接続状況画面のTCPコネクション数と、WIRESHARK CONVERSATIONSで表示されたコネクション数が同じ値にならない。」
に関して、条件変えた場合のTEST結果です。
VPN CLIENTの接続状況画面のTCPコネクション数は4本と表示されるが、
TCP CLIENTと同一のPCにインストール済みのWIRESHARK でCAPTUREすると、TCP CLIENTがTCP.SYNメッセージを2回しか出力していない。
IPV6の場合:添付C参照
高度な通信設定/VPN通信に使用するコネクション数(N)=5本に設定
高度な通信設定/半2重モードを使用するに設定
VPN CLIENTの接続状況画面/TCPコネクション数は4本、
VPN CLIENTの接続状況画面/上り方向TCPコネクション数は2本、
VPN CLIENTの接続状況画面/下り方向TCPコネクション数は2本、
VPN CLIENTの接続状況画面/TCPコネクション数最大値は5本。
WIRESHARK CONVERSATIONSではTCPコネクション数は2本に見える。
WIRESHARK TCP.SYNをDISPLAY FILTERしてもTCPコネクション数は2本に見える。
WIRESHARK CAPTURE
添付C:
「IPV6の場合、VPN CLIENTの接続状況画面のTCPコネクション数と、WIRESHARK CONVERSATIONSで表示されたコネクション数が同じ値にならない。」
に関して、条件変えた場合のTEST結果です。
VPN CLIENTの接続状況画面のTCPコネクション数は4本と表示されるが、
TCP CLIENTと同一のPCにインストール済みのWIRESHARK でCAPTUREすると、TCP CLIENTがTCP.SYNメッセージを2回しか出力していない。
IPV6の場合:添付C参照
高度な通信設定/VPN通信に使用するコネクション数(N)=5本に設定
高度な通信設定/半2重モードを使用するに設定
VPN CLIENTの接続状況画面/TCPコネクション数は4本、
VPN CLIENTの接続状況画面/上り方向TCPコネクション数は2本、
VPN CLIENTの接続状況画面/下り方向TCPコネクション数は2本、
VPN CLIENTの接続状況画面/TCPコネクション数最大値は5本。
WIRESHARK CONVERSATIONSではTCPコネクション数は2本に見える。
WIRESHARK TCP.SYNをDISPLAY FILTERしてもTCPコネクション数は2本に見える。
WIRESHARK CAPTURE
添付C:
You do not have the required permissions to view the files attached to this post.