Gatoさんにいただいたコメントに触発されてずっと放置していたWi-Fi経由からのVPN接続時にセッションが張れなかった不具合等を再検証してみました。
実際には事務所のネット回線が「フレッツ光プレミアム ファミリー100」でルーターが"LinkSys RV082"であった先週までは玄箱で動かしてるPPTPサーバーのMTUを1000まで下げる事によって、どうにか接続できるようになっていた。
ところが、つい先日事務所の回線を「フレッツ光ネクスト ハイスピードタイプ」に切り換えたとたん、またWi-Fi経由では接続できなくなってしまいました。orz
ルーターは"Linksys RV082"から"NEC IX2015"に変更しています。
今度ばかりはPPTPサーバーのMTU値を弄くりまくっても接続できる気配が有りません。
こうなれば、MTUの設定値の問題ではなくルーターの設定がちゃんと出来ていない雰囲気です。
今回採用した"NEC IX2015"ってルーターは性能は良いらしいんだけど、いかんせんハイエンドルーターにありがちなコマンドラインからのコンフィグレーションしか出来ないため、テスト&トライが非常にめんどう。
取りあえずiPhoneからのVPNでは3G経由が一番の目的だから取りあえず3G接続での検証から見直し。
3G回線からの接続ではセッションに失敗する事は無いのですが、MTU値を大きくすると大きなデータをやり取りするとハングアップするためpingコマンドを使ってパケット損失するデータサイズを調査。
"mtu 1438"だとセッションは張れるけど、すぐ"modem hangup"で切断してしまう。
"mtu 1280"では割と安定して接続出来るのだが、pingコマンドで調べてみると40%ほどパケット損失していた。
結局"mtu 1024"でどんなデータサイズでもパケット損失が0%だったのでMTU値は1024で固定することに。
※Debianの場合pingオプションの"-s"でパケットサイズ指定しながら損失値調査できます。
#ping -s 1454 -c 5 192.168.xxx.xxx <---1454のパケットデータを5回pingする パケット損失があると > --- 192.168.xxx.xxx ping statistics ---
> 5 packets transmitted, 3 received, 40% packet loss, time 4008ms
> rtt min/avg/max/mdev = 56.749/952.115/1894.933/751.185 ms, pipe 2
等のレポートが帰ってきます。
事務所にある"フリースポット"のWi-Fi経由でVPN接続できなかったのは単純にDebian側で許可していなかったためで、"/etc/hosts.allow"で接続出来るように許可して終了。
取りあえずiPhoneを使った外出先からのVPNは3Gと公共Wi-Fi経由ならOKな状態。
残る"IX2015"のコンフィグレーションは再度時間を取って検証してみるつもり。
0 件のコメント :
コメントを投稿