最近、引越しをしまして、マンションにデフォルトで備え付けられているインターネット回線(VDSL)を使い始めたのですが、1つ困ったことに某所にVPN接続できなくなってしまいました。
Secure VPN Connection terminated locally by the Client. Reason 412: The remote peer is no longer responding.
と、こんな感じで、レスポンスがないと言われちゃいます。
が、手元にあるEMOBILE回線を利用してのVPN接続は成功します。つまり、クライアントマシンに問題はなく、その中継ポイントにある機器や回線など経路上の何かに問題がありそうなわけです。多分。
仕方ないので、通信ログを採ってみて調べてみたところ、マンションのインターネット回線(VDSL)を使った場合、EMOBILE利用時に成功する場合と比較して、ISAKMPでの接続が出来ていない模様。どうも経路の途中でISAKMPのUDPパケットが破棄されているような感じです。
User Datagram Protocol, Src Port: xxxxx (xxxxx), Dst Port: isakmp (500)
というわけで、、、
トンネリングを、"IPSec over UDP ( NAT / PAT )"ではなく、"IPSec over TCP"を利用するように変更してみたところ問題なくVPN接続できるようになりました。
# TCP、10000ポートでLISTENしていたから、つい。たぶん大丈夫・・・かな。
とりあえず怒られたら、その時また考えようと思います。うん。
- 作者: ネットワークマガジン編集部
- 出版社/メーカー: アスキー
- 発売日: 2007/03/15
- メディア: 大型本
- クリック: 4回
- この商品を含むブログ (1件) を見る
