Azure仮想NWゲートウェイとOpenVPNクライアントのVPN接続に伴うMTU値について

200 views
Skip to first unread message

taka2025

unread,
May 12, 2023, 4:22:35 AM5/12/23
to OpenVPN Japan Users Group
初めまして。
Azure仮想NWゲートウェイとOpenVPNクライアントのVPN接続に伴うMTU値について、質問させて頂きます。


1. 環境

・クライアントPC
    ・サーフェースPC: Win11 
    ・OpenVPNのバージョン:2.5.9

・Azure仮想ネットワークゲートウェイの契約状況
 ・SKU Standard
 ・レベル Regional

2. 事象

OpenVPNクライアント側でVPN接続時にMTU値を調整する旨の警告メッセージが出力された後、MTU値を調整(是正)した旨のメッセージが出力される。

①警告メッセージのログ
------------------------------------------------------------------
'link-mtu' is used inconsistently, local='link-mtu 1551', remote='link-mtu 1500'
'tun-mtu' is present in local config but missing in remote config, local='tun-mtu 1500'
------------------------------------------------------------------

②MTUが調整されたメッセージ
------------------------------------------------------------------
IPv4 MTU set to 1500 on interface 22 using service
------------------------------------------------------------------


3.通信状態

VPN接続できていることや、その後も通信可能なため、問題ないものと考えられるが
念のために、Azureサポートへ警告メッセージとMTU値について問い合わせる。


4.AzureサポートへMTU値についての問い合わせと回答

 ・Azureサポートからの回答:
 
  ⇒ VPN クライアント側での MTU を 1400 に設定することを推奨との回答を得る。
          ※ VPNクライアント側の警告メッセージについての見解は得れなかった(責任外のため)            
  
(参考URL)・VPN および MTU | Microsoft Learn
https://learn.microsoft.com/ja-jp/azure/virtual-network/virtual-network-tcpip-performance-tuning#vpn-and-mtu

※Azure側でMTU値を変更することができない。

--------------------------------------------------------------------------------------------------------------

これまでの経緯については、以上となります。

構築知見がある方にお伺いしたいのですが、
Azure仮想ネットワークゲートウェイとOpenVPNクライアントでVPN接続する場合に
OpenVPNクライアント側でMTU値を1400することは必要なのでしょうか。

VPN接続時に、クライアント側でMTUの警告メッセージは出力されるものの
その後、MTU値が是正されたメッセージが出力されているため、VPN接続後の通信は問題は無いように感じています。


知見がある方の経験談やご意見をお待ちしております。


以上、宜しくお願い致します。


Reply all
Reply to author
Forward
0 new messages