Azure仮想NWゲートウェイとOpenVPNクライアントのVPN接続に伴うMTU値について
200 views
Skip to first unread message
taka2025
May 12, 2023, 4:22:35 AM5/12/23
to OpenVPN Japan Users Group
初めまして。
Azure仮想NWゲートウェイとOpenVPNクライアントのVPN接続に伴うMTU値について、質問させて頂きます。
1. 環境
・クライアントPC
・サーフェースPC: Win11
・OpenVPNのバージョン:2.5.9
・Azure仮想ネットワークゲートウェイの契約状況
・SKU Standard
・レベル Regional
2. 事象
OpenVPNクライアント側でVPN接続時にMTU値を調整する旨の警告メッセージが出力された後、MTU値を調整(是正)した旨のメッセージが出力される。
①警告メッセージのログ
------------------------------------------------------------------
'link-mtu' is used inconsistently, local='link-mtu 1551', remote='link-mtu 1500'
'tun-mtu' is present in local config but missing in remote config, local='tun-mtu 1500'
------------------------------------------------------------------
②MTUが調整されたメッセージ
------------------------------------------------------------------
IPv4 MTU set to 1500 on interface 22 using service
------------------------------------------------------------------
3.通信状態
VPN接続できていることや、その後も通信可能なため、問題ないものと考えられるが
念のために、Azureサポートへ警告メッセージとMTU値について問い合わせる。
4.AzureサポートへMTU値についての問い合わせと回答
・Azureサポートからの回答:
⇒ VPN クライアント側での MTU を 1400 に設定することを推奨との回答を得る。
※ VPNクライアント側の警告メッセージについての見解は得れなかった(責任外のため)
(参考URL)・VPN および MTU | Microsoft Learn
https://learn.microsoft.com/ja-jp/azure/virtual-network/virtual-network-tcpip-performance-tuning#vpn-and-mtu
※Azure側でMTU値を変更することができない。
--------------------------------------------------------------------------------------------------------------
これまでの経緯については、以上となります。
構築知見がある方にお伺いしたいのですが、
Azure仮想ネットワークゲートウェイとOpenVPNクライアントでVPN接続する場合に
OpenVPNクライアント側でMTU値を1400することは必要なのでしょうか。
VPN接続時に、クライアント側でMTUの警告メッセージは出力されるものの
その後、MTU値が是正されたメッセージが出力されているため、VPN接続後の通信は問題は無いように感じています。
知見がある方の経験談やご意見をお待ちしております。
以上、宜しくお願い致します。
・クライアントPC
・サーフェースPC: Win11
・OpenVPNのバージョン:2.5.9
・Azure仮想ネットワークゲートウェイの契約状況
・SKU Standard
・レベル Regional
2. 事象
OpenVPNクライアント側でVPN接続時にMTU値を調整する旨の警告メッセージが出力された後、MTU値を調整(是正)した旨のメッセージが出力される。
①警告メッセージのログ
------------------------------------------------------------------
'link-mtu' is used inconsistently, local='link-mtu 1551', remote='link-mtu 1500'
'tun-mtu' is present in local config but missing in remote config, local='tun-mtu 1500'
------------------------------------------------------------------
②MTUが調整されたメッセージ
------------------------------------------------------------------
IPv4 MTU set to 1500 on interface 22 using service
------------------------------------------------------------------
3.通信状態
VPN接続できていることや、その後も通信可能なため、問題ないものと考えられるが
念のために、Azureサポートへ警告メッセージとMTU値について問い合わせる。
4.AzureサポートへMTU値についての問い合わせと回答
・Azureサポートからの回答:
⇒ VPN クライアント側での MTU を 1400 に設定することを推奨との回答を得る。
※ VPNクライアント側の警告メッセージについての見解は得れなかった(責任外のため)
(参考URL)・VPN および MTU | Microsoft Learn
https://learn.microsoft.com/ja-jp/azure/virtual-network/virtual-network-tcpip-performance-tuning#vpn-and-mtu
※Azure側でMTU値を変更することができない。
--------------------------------------------------------------------------------------------------------------
これまでの経緯については、以上となります。
構築知見がある方にお伺いしたいのですが、
Azure仮想ネットワークゲートウェイとOpenVPNクライアントでVPN接続する場合に
OpenVPNクライアント側でMTU値を1400することは必要なのでしょうか。
VPN接続時に、クライアント側でMTUの警告メッセージは出力されるものの
その後、MTU値が是正されたメッセージが出力されているため、VPN接続後の通信は問題は無いように感じています。
知見がある方の経験談やご意見をお待ちしております。
以上、宜しくお願い致します。
Reply all
Reply to author
Forward
0 new messages