• Twitter
  • Twitter
  • Facebook
  • 500px

2020年12月2日水曜日

Windows Server + OpenVPNの拠点間接続で一定時間後に接続が切れる問題の対策【完全解決編】

By @ 0 件のコメント:
Labels: , , ,


再び不安定になったVPN

こちらの記事の解決法に基づき、一旦は安定化に成功したかに見えたOpenVPNによる拠点間接続。しかし偶にとはいえ途切れてしまうことがありました。しかし全体的に見れば本当に偶にだったのでさしあたりはサーバの再起動をすることで解決していました。…が、2020/12/01に悪夢が襲いかかったのです。

朝、出勤してPingによる外部サーバの疎通確認を行ったところ、3台のサーバで疎通が確認できませんでした。3台同時にVPNが止まるなんて珍しいなと思いつついつものようにメンテナンス用別VPNから再起動して復旧を図ります。しかし…。


再起動直後は繋がるものの、平均するとおよそ5分前後で切断されてしまいます。サーバの再起動をせずに
OpenVPNのサービスを再起動したところ、次のようなエラーが出て全く接続できません。

Wed Dec 1 21:32:16 2020 CreateFile failed on TAP device: \\.\Global\{????????-????-????-????-????????????}.tap: Too many links (errno=31)

前回よりも更に突っ込んで調べてみると、サービスを終了したのにOpenVPNのプロセスの1つの「openvpn.exe」が起動したまま残っていて、taskkill /t /f で強制終了しようとしてもエラーが出て終了できませんでした。このためサービスを開始しようとしたときにopenvpn.exeが制御できずに”CreateFile failed”になるようでした。ちなみにこれはOSレベルで再起動すると復旧できるんだけど、5分以内で切断されるVPNを復旧させるのにその都度再起動していたらサーバが壊れてしまいます。解決方法が分からずほとほと困り果ててしまいました。今だから言えることだけど自分は"Too many links"の方を重点的に調べたので、解決方法の模索は迷走することになってしまいました。


頼れる取引先のSEの方に助言をもらう

この記事のトップ画像は解決方法を模索するのに試したことリストの一部です。ネットワーク周りの設定を変えてみたり、ファイアウォールを切ってみたり、アンチウィルス(ESET File Security)を一時的に無効にしてみたり、OpenVPNの設定を色々と変えてみたり。考えられることは全てやってみましたが全く改善の傾向は見られませんでした。もはや試すことが無くなってしまった頃、ヘルプに来てくれていた取引先のSEの方からこう言われました。

「アンチウィルスをアンインストールしてみたら?」

いやいや、アンチウィルスは設定で全ての機能を無効化しても改善できなかったから、それは関係ないと思う。

「いやいや、無効化とアンインストールは違うんだよ。」

な、なんですと!?そんな馬鹿な…。俄には信じられない話だったけど、考えられる事は全て試して他にすることも無かったので、半ば諦めの境地でアンチウィルスソフト(ESET File Security)をアンインストールして再起動してみました。そして5分後…。

おや?止まらない…。でもまだ5分だしね。

そして10分後…。

まだ止まらない!

そして30分後…。

これはひょっとして当たりを引いたのでは!?

そしてその後も全く止まること無く接続は安定化したのでした。


ESET File Security…。犯人は貴様かァァァああァァあああああああ!!!!

…まぁ、ESET File Securityに他のソフトが影響してる可能性も皆無とは言えないので、今回の調査ではESETが100%原因だとは言い切れないけども、自分の環境下では全ての機能を無効化しても改善されなかった症状が、アンインストールすることによって完全に改善されたのは間違いない事実です。

アンチウィルスソフトをアンインストールすることで問題を解決できる

というわけでWindows Server + OpenVPNの拠点間接続で一定時間後に接続が切れる問題に悩んでいる方は、一度アンチウィルスソフトをアンインストールしてみると良いかもしれません。なお前述の通り、アンインストールせずに全ての機能を無効化しても問題解決にはなりません。アンインストールすることが重要です。

ちなみにその後ESET File Securityの最新版をインストールして保護機能を一つ一つ無効化して安定化できないかやってみましたが、やはり前述の結果通り全て無効にしても駄目でした。ESET File Securityのログにも何も残っておらず、ひょっとしたらウィルス対策とは別の何かが影響しているのかもしれないと思ったけど定かではありません。

ESET File Securityと同居を可能にする方法

その後ESETに問い合わせたところ、対処法を教えてもらいました。こちらにその方法を書いた記事があるので、そちらを参考にしてもらえればと思います。

※関連リンク

記事を「いいね!」と思っていただけたら以下のバナーをクリックしてもらえると嬉しいです。更新の励みになります(*´∀`*) 詳しい説明はこちらのページを見ていただければと思います。バナーのリンク先を開いたら特に何もせずブラウザの戻るボタンで戻ってきてもらって構いません。

ブログランキング・にほんブログ村へ  

0 件のコメント:

コメントを投稿

コメントはどうぞお気軽に♪ コメント投稿にはGoogle アカウントが必要です。Google アカウントはAndroidのスマートフォンを使う時に必ず作成していると思います。Gmailを使うことができる人はそれもGoogle アカウントですので使うことができます。

登録: コメントの投稿 (Atom)
 

プロフィール

自分の写真
鶴岡市, 山形県, Japan
写真が大好きで撮りまくってます。カメラはマイナーだけど超解像のSIGMA Foveonセンサー機を使っています。いまメインで使っているのはsd Quattro Hです。被写体は主に山形県を中心とした自然風景。我が山形帝國の景観を少しでも多くの人へ伝えることができたらいいな~と思っています。

またここでは家族4人で行くファミリーキャンプの様子も記事にしています。子供達が独り立ちするまでに少しでも多く思い出を作ろうと、時間があればできる限り行きたいなと思っています。

連絡フォーム

名前

メール *

メッセージ *

PVアクセスランキング にほんブログ村
リョータログ - にほんブログ村
© 2012. Design by Main-Blogger - Blogger Template and Blogging Stuff