VPNが繋がらない(IPv6) [インターネット]
職場と自宅にSoftetherVPNを設置して、どちらからもアクセスできるようにしています。
職場のVPNは特に問題ありませんが、自宅側で問題が起きているのでBlogに書いておきます。
自宅のインターネット接続は古いほうで、「So-net with フレッツ S」というコースです。
同時にNTTひかり電話も契約しています。回線速度は(今となっては遅い)100Mbpsです。
自宅側のルータをIPv4接続のみ有効になっているときは問題ないのですが、IPv6も有効にするとVPNが繋がらなくなります。VPNはL2TP/IPSecを使用。クライアントはWindows10 Pro。
いつも自宅から職場にVPN接続する時だけIPv6を切っていました。
なぜつながらないか。
契約プロバイダがv6プラスという仕様らしいです。
これが根本的な理由。
v6プラスは使用できるWAN→LANのポート番号に制限があり、ほとんどの(標準的な)小さい番号は通らないようです。これにより、職場から自宅へはIPv4の接続になっています。
自宅から職場方向は、VPNの鍵交換に使用される500/UDPがポイントのようです。この500番で行われる鍵交換は、VPNサーバが500番宛に鍵交換リクエストが来ると、リクエストした側に対して同じ500番宛で返事をするそうです。この仕様により、v6プラスのIPv6ではWAN→LANの500番が通らないので「タイムアウト」になって接続失敗となるようです。
sshで職場に繋ぐのはできています。これは、22番でリクエストして、違う大きな番号で返信しているので通っているようです。通常のIP通信はこのように返信ポートは変わるのです。
結局のところ、自宅のプロバイダ契約のままではIPv6でVPN通信はできないという結論になりました。
IPv4なら繋がるのですがパフォーマンスが悪いです。この混雑はいつになっても解決しませんね。そこでIPv6で繋ぎたいのですがVPNはつながらない。仕方ないのでsshで繋いでからsshトンネリングで職場の作業PCにポート転送しています。通常は職場のPCにRDPできれば十分なので、こちらで在宅勤務対応しようと思います。
職場のVPNは特に問題ありませんが、自宅側で問題が起きているのでBlogに書いておきます。
自宅のインターネット接続は古いほうで、「So-net with フレッツ S」というコースです。
同時にNTTひかり電話も契約しています。回線速度は(今となっては遅い)100Mbpsです。
自宅側のルータをIPv4接続のみ有効になっているときは問題ないのですが、IPv6も有効にするとVPNが繋がらなくなります。VPNはL2TP/IPSecを使用。クライアントはWindows10 Pro。
いつも自宅から職場にVPN接続する時だけIPv6を切っていました。
なぜつながらないか。
契約プロバイダがv6プラスという仕様らしいです。
これが根本的な理由。
v6プラスは使用できるWAN→LANのポート番号に制限があり、ほとんどの(標準的な)小さい番号は通らないようです。これにより、職場から自宅へはIPv4の接続になっています。
自宅から職場方向は、VPNの鍵交換に使用される500/UDPがポイントのようです。この500番で行われる鍵交換は、VPNサーバが500番宛に鍵交換リクエストが来ると、リクエストした側に対して同じ500番宛で返事をするそうです。この仕様により、v6プラスのIPv6ではWAN→LANの500番が通らないので「タイムアウト」になって接続失敗となるようです。
sshで職場に繋ぐのはできています。これは、22番でリクエストして、違う大きな番号で返信しているので通っているようです。通常のIP通信はこのように返信ポートは変わるのです。
結局のところ、自宅のプロバイダ契約のままではIPv6でVPN通信はできないという結論になりました。
IPv4なら繋がるのですがパフォーマンスが悪いです。この混雑はいつになっても解決しませんね。そこでIPv6で繋ぎたいのですがVPNはつながらない。仕方ないのでsshで繋いでからsshトンネリングで職場の作業PCにポート転送しています。通常は職場のPCにRDPできれば十分なので、こちらで在宅勤務対応しようと思います。
2023-09-07 13:17
nice!(0)
コメント(0)
コメント 0