VPNをIPV6で構築する場合、VPN用TCPコネクション要求(TCP.SYN)が仮想LANカードから出力される。
TCPの接続確認は NETSTAT -NBコマンド連打で行いました。
テスト構成1:
Code: Select all
テスト用物理ネットワーク構成図
物理LAN1 物理LAN2
| |
ONU-----BL900HW-----|-----WX3000HP(ルータ、DHCPサーバ)------|------------PC2:VPN SERVER /WIN10 HOME
| | LOCAL BRIDGE
|
|-----PC1:VPN CLIENT /WIN10 PRO
PC1:VPN CLIENT(VER4.38,BUILD9760)
PC2:VPN SERVER(VER4.38,BUILD9760)
ケース1:
PC1:VPN CLIENT PC2:VPN SERVER間をIPV6接続した場合
VPN CLIENT:UDP高速化機能無効
VPN CLIENT:全2重有効
VPN CLIENT:VPN通信に使用するTCPコネクション数=1本に設定
⑪1本目のTCPコネクションは物理LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。
⑫2本目のTCPコネクションは仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。
ケース2:
PC1:VPN CLIENT PC2:VPN SERVER間をIPV6接続した場合
VPN CLIENT:UDP高速化機能無効
VPN CLIENT:全2重有効
VPN CLIENT:VPN通信に使用するTCPコネクション数=3本に設定
㉑1本目のTCPコネクションは物理LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。
㉒2,3本目のTCPコネクションは仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立されては切断される。それを繰り返す。
しばらくして
2本目のTCPコネクションは物理LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する。
3本目のTCPコネクションは仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する場合もあれば、
仮想LANカードのリンクローカルIPV6アドレスとVPN SERVERのIPV6間でTCPコネクションが確立する場合もある。
ケース2のスクリーンショット添付:
グリーン:物理LANカードのIPV6アドレス
オレンジ:仮想LANカードのIPV6アドレス
テスト構成2:
Code: Select all
テスト用物理ネットワーク構成図
物理LAN1 物理LAN2
| |
ONU-----BL900HW-----|-----WX3000HP(ルータ、DHCPサーバ)------|------------PC2:VPN SERVER /WIN10 HOME
| | LOCAL BRIDGE
|
|-----PC1:VPN SERVER(カスケード接続) & VPN CLIENT/WIN10 PRO
PC1:VPN CLIENT(VER4.38,BUILD9760)
PC1:VPN SERVER(カスケード接続)(VER4.38,BUILD9760)
PC2:VPN SERVER(VER4.38,BUILD9760)
ケース3
PC1:VPN CLIENT PC1:VPN SERVER(カスケード接続)間をIPV4で接続
PC1:VPN CLIENT:VPN通信に使用するTCPコネクション数=2本に設定
PC1:VPN SERVER(カスケード接続) PC2:VPN SERVER間をIPV6接続した場合
PC1:VPN SERVER(カスケード接続):UDP高速化機能無効
PC1:VPN SERVER(カスケード接続):全2重有効
PC1:VPN SERVER(カスケード接続):カスケードプロパティのVPN通信に使用するTCPコネクション数=8本に設定
㉛前もって、PC1:VPN CLIENT PC1:VPN SERVER(カスケード接続)間をIPV4で接続しておく。
㉜1回目のカスケード接続操作では正常に8本のTCPコネクションが確立した。
以降、カスケード切断、接続操作を繰り返し再接続するかを確認するため、接続操作後は NETSTAT -NBコマンド連打でTCPを観察する。
すると仮想LANカードからTCP.SYNが出力されるがTCPコネクションは確立されない場合と確立しても切れる場合がある。
しばらくすると
物理LANカードのIPV6アドレスとVPN SERVERのIPV6間で7本のTCPコネクションが確立する。
仮想LANカードのIPV6アドレスとVPN SERVERのIPV6間で1本のTCPコネクションか確立する場合と
仮想LANカードのリンクローカルIPV6アドレスとVPN SERVERのIPV6間で1本のTCPコネクションか確立する場合がある。