URAMIRAIKAN

1020のなれの果て

Windows 10でL2TP接続がうまくいかない場合

 久々に仕事でWindows標準のVPNクライアント(L2TP/IPSec)を使う必要があったのですが、最初は接続がうまくいかずに四苦八苦してしまいました。
 そんなわけで、とりあえずやったことのメモ

 Windows 10の場合は基本的には[設定]→[ネットワークとインターネット]→[VPN]とメニューを開いてくのが普通だと思う。基本的な設定は省略。
 それでうまくいかなかったときに確認したところ。

アダプターの設定

 関連設定から[アダプターのオプションを変更する]を選択すると見慣れたコントロールパネルのウインドウが表示されるので、VPN接続を右クリックして[プロパティ]を開く。
 特に[セキュリティ]タブの内容。暗号化とか認証の設定がサーバ側と整合性がとれているか確認する。



レジストリ

 サーバとクライアントのそれぞれのネットワーク環境を確認してNATトラバーサルが必要な場合は、レジストリの設定が必要なる場合がある。
 レジストリエディタで"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent"を開き、"AssumeUDPEncapsulationContextOnSendRule"の値を確認する。なければ[DWORD (32ビット)]で新規作成する。
 通常は"2"を設定することになると思われる(サーバ/クライアント共にNATの背後に接続)。キーが存在しないか"0"の場合はNATトラバーサルが無効になっている。
 レジストリを設定したらWindowsを再起動する。

ファイアウォール

 それでも接続できず、エラー内容がサーバからの応答なし(エラーコード 809)の場合はIPSec関連のファイアウォールを疑う。
 コマンドプロンプトから以下のコマンドを実行し、再起動する。

C:\>netsh advfirewall set global ipsec ipsecthroughnat serverandclientbehindnat

 自分の場合はここまでやったら接続できるようになった。


        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (03/20-09:39)
RT @Asena0330: 日本のイスラム問題個人的に興味深いもの ムスリムA「日本の給食もハラール食にしろ!」 ムスリムB「えっ、そんな必要ないでしょ」 ムスリムA「なんでや!お前反イスラムだな!」 ムスリムB「えぇ....」 こんな感じで日本に来たムスリム同士で喧嘩始…
@umkn1020 (03/19-14:36)
完全に通信断だったのに障害報告では「通信が不安定でした」という言い回しにするのは何だかなぁ
@umkn1020 (03/19-10:22)
なんか会社で酷い障害が起こっているっぽいな。オフィスに居なくて良かったけど、リモート接続できなくなっているから仕事できないw
@umkn1020 (03/19-07:48)
RT @HiromitsuTakagi: 「広く普及するIE」ハア? https://t.co/7MNMKgUqQf 「広く普及するIEからの脱却を図る公的な意思表示は異例だ。」
@umkn1020 (03/18-22:36)
新しいiPad miniがきたのか

エントリーリスト

カテゴリーリスト

タグ