ツッコミ日記 Encylopedia - 2010/05/13 VPN接続できた!!

■ [日記] 2010/05/13 VPN接続できた!! [長年日記]

2010年05月23日 10:52更新

VPN接続できた!!

5/13(木)。

＜これまでのあらすじ＞

無線LANルータ「corega CG-WLBARGS」経由で「Cisco VPN Client」を使ってVPN接続しようとすると

Secure VPN Connection terminated locally by the Client.

Reason 412: the remote peer is no longer responding.

Connection terimnated on (以下略)

素敵なエラーが出て接続ができないでござる。ニンともカンとも。

＜結論＞

プロファイルに以下の1行を追加する。

UseLegacyIKEPort=1

今回参考にしたのは、これ。

使用してるソフトのバージョンは4.8だから、ほんとは違うバージョンのリリースノートではあるのですが、結果よければすべてよしってことで。

＜結論までの戦い＞

とりあえず、それに至るまでに試したこと。

■実験その1 (→ 結果：接続不可)

・ルータ側のVPNパススルー設定：有効

・VPN Client側

Enable Transparent Tunneling 有効

IPSec over UDP ( NAT / PAT ) 有効

■実験その2 (→ 結果：接続不可)

・ルータ側のVPNパススルー設定：有効

・VPN Client側

Enable Transparent Tunneling 無効

■実験その3 (→ 結果：接続不可)

・ルータ側のVPNパススルー設定：有効

・VPN Client側

Enable Transparent Tunneling 有効

IPSec over TCP 有効 (TCP Port 10000)

■実験その4 (→ 結果：接続不可)

・ルータ側のVPNパススルー設定：無効

・VPN Client側

Enable Transparent Tunneling 有効

IPSec over UDP ( NAT / PAT ) 有効

■実験その5 (→ 結果：接続不可)

・ルータ側のVPNパススルー設定：無効

・VPN Client側

Enable Transparent Tunneling 無効

■実験その6 (→ 結果：接続不可)

・ルータ側のVPNパススルー設定：無効

・VPN Client側

Enable Transparent Tunneling 有効

IPSec over TCP 有効 (TCP Port 10000)

■実験その7 (→ 結果：接続不可)

・ルータ側ポート1～65535まで手動でTCP/UDP全開放

・ルータ側のVPNパススルー設定：有効

・VPN Client側

Enable Transparent Tunneling 有効

IPSec over UDP ( NAT / PAT ) 有効

■実験その8 (→ 結果：接続不可)

・ルータ側ポート1～65535まで手動でTCP/UDP全開放

・ルータ側のVPNパススルー設定：有効

・VPN Client側

Enable Transparent Tunneling 無効

■実験その9 (→ 結果：接続不可)

・ルータ側ポート1～65535まで手動でTCP/UDP全開放

・ルータ側のVPNパススルー設定：有効

・VPN Client側

Enable Transparent Tunneling 有効

IPSec over TCP 有効 (TCP Port 10000)

いろいろと設定のパターンを変えて試すもことごとく接続できないという結果に。

ポートは

許可するポート：500 UDP、4500 UDP、10000 TCP/UDP、62515 TCP/UDP

このあたりが許可されていればいいらしいのですが、一応余計な遮断に邪魔されたらイヤなので接続が確認できるまでは全開放で試してみたのでした。それですら接続できなかったのはちょっと悔しい。

ちなみに「IPSec over TCP」が有効時のエラーメッセージは以下です。ご参考まで。

Secure VPN Connection terminated locally by the Client.

Reason 414: Failed to established a TCP connection.

Connection terimnated on (以下略)

仕方ないので会社のシステム部に連絡して試してみたのが以下。

■実験その10 (→ 結果：接続不可)

・VPN Client側

Allow Local LAN Access にチェックを入れる

■実験その11 (→ 結果：接続不可)

使用するアダプタ (物理的なNICと、VPN Clientが使用する仮想アダプタの2つ)

について、MTU値を1300にする。

ちなみにデフォルトで1300でしたから、実験11は意味は無かったのですが、ついでだからMTU値をいろいろ変えてみて実験してみましたがやはりダメ。

これでダメならシステム部で用意したルータで試してみるという最終手段となっていたのですが、たまたまGoogle先生の導きでたどり着いた前述のリリースノートに書いてあったことを試してみることにしたのでした。

■実験12

プロファイルに UseLegacyIKEPort=1 を記述する。

その結果、接続できることを確認。

さらに

■実験13

開放した全ポートを閉じて接続確認

接続できることを確認。

キタ━━━━━━(゜∀゜)━━━━━━ !!!!!

敗戦確定かと思われた戦いでしたが、辛くも勝利することができました。

失った時間はデカいですが。

[コメントを投稿する]

[]