- PR -

VPN接続が確率されたのにブラウザ表示が遅い

«前のページへ 1|2
投稿者投稿内容
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-07-27 01:27
Path MTU Black Holeについては、以下のサイトが参考になるかと・・・
http://csx.jp/~fex/adsl/mtu-ja.html

>まず Path MTU Blackhole を疑うと思います。
すいません、MTU関係はフレッツ関係だけかと思ってました。

>YahooBBがVPN接続をサポートしていない為、、、とかはないでしょうか?
インターネットニュースでYahoo!BBがIP-VPNをサービス開始とあるので、
サポートしていないことはないでしょう。
機器はYahoo!BBから提供されたものを使っているのであれば、
機器自身が機能を未サポートということもないでしょう。

可能性としてはモデム(ルータになるのかな?)の故障は考えられますね。
よく、強引に新しい機器送らせて、交換したら問題がなくなったという話は聞きますし。
#結構故障あるみたいですし

とりあえず、故障かどうか調べるために、通常の使い方(Web、メール)は可能ですか?
#Yahoo!BBがIP-VPNをサービスを使う前提として、インターネットの接続が
#あるみたいですので
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2003-08-02 14:45
>pingでテストするパケットサイズが1024バイトである理由はわかりません。カス
>タマーサポートセンターにテストするよう指示されたときに、
>そのサイズで確認するよう言われただけですので。。。。

なるほど〜。それなら何かあるんでしょうね。
イーサネット・フレームは基本的には1500バイトが最大なんですが
(最近はジャンボ・フレームというのもありますが、経路上の全ての機器が
対応していることが必要です)、なにか他に必要なとき - 有名なところでは
フレッツ接続がそうですが - 1500バイトより小さなサイズしか乗せられ
ません。(すでに1500のうちのいくつかを占有されているので)
で、「VPN でなにかあるにしても 1024 というのはずいぶんと小さな値だなあ」
というのが私の素朴な疑問でした。

>極端とは思いましたが、pingでテストするパケットサイズを3000にしてみても
>パフォーマンスが悪くはならなかったです。

ちょっと気になるんですが... 3000にしたということは必ずフラグメントが
発生しているはずです。ひょっとして、1024バイトでテストした際も
DF(Don't Fragmentation)フラグを立てていなかった、ということは
ありませんか?

>ところで「まず Path MTU Blackhole を疑うと思います。」とのご意見をくださいましたが、これはどういっ
>たものでしょうか?経路上の最小MTUがパケットサイズに比べて小さいゆえにフラグメントが起こるという
>ことでしょうか?なぜここを疑うべきなのでしょうか?(無知すぎてすみません。。。)

あ、えと、私もVPNについては全然知らないので、こういう話を聞きかじって
おくと勉強になるかな〜、てなコンタンなんですが。

さて、本題です。
接続相手が Path MTU Discovery を用いている場合に問題になります。
MTUを変えてみて「フラグメントしなきゃ通せないよ」という情報が
やってきたときにその手前の(ちょっと小さい)サイズが経路を通せる
最大MTUだと判断するわけですが、その情報はICMPで送られます。
すなわち、ICMPパケットがちゃんと発生して、(経路上で破棄される
こと無く)送信元に届かなくてはならないのですが、それがファイア
ウォールで止められてしまっている、ということがありがちです。
その場合、送信元はいつまでも待ちつづけてタイムアウトしてしまいます。
で、ping は通るが(本番の送信時に Path MTU Discovery 技術を用いる
ようになっている)web やら FTP やらで支障が出る、と。

試しに、クライアント側のMTUを576とかの小さな値に設定してみると
どうでしょうか? それでwebが見えるようになったとすれば、
MTUの問題です。

[ メッセージ編集済み 編集者: ぽんす 編集日時 2003-08-02 14:54 ]
DNSはQR?
会議室デビュー日: 2003/07/19
投稿数: 11
投稿日時: 2003-08-02 20:07
> とりあえず、故障かどうか調べるために、
> 通常の使い方(Web、メール)は可能ですか?
はい、可能です。

> 試しに、クライアント側のMTUを576とかの小さな値に設定してみると
> どうでしょうか? それでwebが見えるようになったとすれば、
> MTUの問題です。
度々すみません。OSはWinMEなのですが、
MTUの設定値の確認および変更方法を教えてくださいますか・・・?
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2003-08-04 00:34
> 度々すみません。OSはWinMEなのですが、
> MTUの設定値の確認および変更方法を教えてくださいますか・・・?

「レジストリのどこを見れば...」というようなことは、私には
分かりませんが。Dr.TCP という有名なツールがあるので、それを
使ってみる、というのはどうでしょう。このツールはMTUを変える
だけではないので、いまの場合、注意書きをよく読んだほうが
良さそうですね。日本語で解説してるサイトとかもあります。
DNSはQR?
会議室デビュー日: 2003/07/19
投稿数: 11
投稿日時: 2003-08-09 14:22
Dr.TCPを使ってMTUの設定を576にしてみました。
結果は・・・変わりませんでした。
DNSはQR?
会議室デビュー日: 2003/07/19
投稿数: 11
投稿日時: 2004-05-07 15:18
こんにちは。
ずいぶん前にこの質問を投げさせて頂いた DNSはQR? です。

しばらくぶりに見て、自分の勘違いが多数ありました。。。
本件について、再度仕切りなおさせて頂きます。ご迷惑と思いますが、
ご指導頂ければ幸いです。

この現象ですが、現在は解決しております。
おそらく、会社のVPNゲートウェイの設定を直したためではないかと
思われます。

社内LAN---VPNゲートウェイ---ISP---インターネット---ISP(※Yahoo!BB)---VPNクライアント

VPNクライアントからインターネットVPN経由でリモートアクセスする環境です。
VPN技術として使用しているのはPPTPです。
ここで、※のところが、@Niftyによるダイヤルアップ接続を経由したときは
正常に社内LANにVPN接続できておりました。

ところが、プロバイダをYahoo!BB 12Mにして常時接続環境を整えた後、
社内LANへのVPN接続ができなくなりました。
(正確には「できなくなった」ではなく、「超遅い」です。)
社内LANのWebサーバにアクセスしたら、ブラウザのタイトルは表示されるのに
その後何十分経ってもブラウザは白い画面のままで、アクセスしているのか
どうかさえ分からず、ブラウザの更新を何度やっても同じでした。

しかし、社内にあるVPNゲートウェイの設定を直したという話を聞いたあと
正常につながるようになりました。(具体的な設定内容は教えてもらえません
でした)

そこで、いったいどういった設定変更が考えられるのか、について
皆さんのご意見を頂けたら嬉しいです。

個人的には、最近IPsecの勉強をしていて、パケット分割禁止による
VPNゲートウェイからのICMPエラーが途中で破棄されてしまっていることが
絡んでいるのかな〜なんて思っておりますが、まったく自信はありません。

何卒よろしくお願いします。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)