VPNを接続した状態でファイルのアップロードをすると「通信装置によって切断されました」と出る問題

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
seiwell
Posts: 3
Joined: Sat Sep 03, 2022 12:58 am

VPNを接続した状態でファイルのアップロードをすると「通信装置によって切断されました」と出る問題

Post by seiwell » Sat Sep 03, 2022 2:09 pm

# 環境
OCIのインスタンス上にVPNサーバーを建てて、自宅のProxmox上にBridgeをインストールして運用しています。
サーバー側の設定は、仮想NATはON、仮想DHCPはOFFにしており、Bridge側が接続している家のルーターから割り当てています。
https://qiita.com/Dillen/items/4bf681ea413d61e1895b
Bridgeの設定は、上記の記事を参考に構築しました。

# 問題内容
iPhoneでL2TP/IPSecでVPN接続後、fast.comやspeedtest.netでダウンロード/アップロードのスピードを測定すると、アップロードの計測中に必ず、「PPPサーバーによって、接続が解除されました。もう一度接続してください。」または「通信装置によって切断されました。」と出て、VPNが切断されます。また、大きいファイルをVPN経由で自宅のファイルサーバーにアップロードしたときも同様の症状がみられます。

# 試したこと
Softether VPN ClientをWindowsにインストールして、モニタリングモードでVPNに接続。
通信の内容をWiresharkを使用してして確認したところ、添付画像のような通信が頻繁に行われています。
試しにBridge側のセキュリティーポリシーにある「ブロードキャスト数を制限しない」を有効にしましたが、症状の改善にはならず...
「そういえば!」と思い出して、VPNサーバー側の「仮想HUBの拡張オプション」にて、試しに「BroadcastStormDetectionThreshold」を99999のように大きい数字にしたところ、切断されないようになりましたが、根本的な解決に至っていないため、投稿した次第です。
You do not have the required permissions to view the files attached to this post.

seiwell
Posts: 3
Joined: Sat Sep 03, 2022 12:58 am

Re: VPNを接続した状態でファイルのアップロードをすると「通信装置によって切断されました」と出る問題

Post by seiwell » Sun Sep 04, 2022 11:59 pm

自己解決したかもしれません。

OCI側ドキュメントを閲覧してた際に、下記のような記載がありました。
デフォルトでは、すべてのVNICがネットワーク・トラフィックに対してソース/宛先チェックを実行します。VNICは、各ネットワーク・パケットのヘッダーにリストされているソースと宛先を確認します。VNICがソースまたは宛先でない場合、パケットはドロップされます。 VNICがトラフィックを転送する必要がある場合(たとえば、ネットワーク・アドレス変換(NAT)を実行する必要がある場合)、VNICでソース/宛先チェックを無効化する必要があります。
上記の設定をしたところ、切断が起きないようになりました。

seiwell
Posts: 3
Joined: Sat Sep 03, 2022 12:58 am

Re: VPNを接続した状態でファイルのアップロードをすると「通信装置によって切断されました」と出る問題

Post by seiwell » Tue Sep 06, 2022 9:46 am

やっぱり解決してませんでした。
OCIのコンソールを見ると、ドロップしたパケットがあるので、OCI側で破棄されている感はありますね...

Post Reply