[SoftEther VPN] 繋がらない原因を探している時に SecureNAT の存在に気づいて ON にしたら繋がるようになった。

iPhone 5 から CentOS にインストールした SoftEther VPN サーバーへ L2TP/IPSec で接続しようとしていたのですがなかなかつながらず、その原因を調べていた時のメモです。

結論としては、SecureNAT 機能を ON にしたら繋がるようになったという話です。

ヤマハルータ RTX1100 で Destination NAT (ヤマハルータ用語で言うと「静的 IP マスカレード」)の設定を終え、CentOS で tcpdump を実施しパケットの様子をざっとみていると、iPhone 5 と CentOS の間で udp 500 や udp 4500 のパケットをやりとしている様子が見えたので RTX1100 の設定は問題ないように感じていました。

何が足りないんだろう??と考えていた時に、SecureNAT の存在を思い出しました。

Secure NAT は SoftEther VPN に実装されている機能の1つで、仮想 NAT と仮想 DHCP サーバーが主な構成要素となっています。

仮想 NAT と仮想 DHCP サーバーの詳細な動作についてしっかりと把握していませんが、とりあえず ON にしてみたら VPN 接続できるようになりました。

SoftEther VPN でうまくつながらないなと思ったら、一度 SecureNAT の設定を調べてみるのも一案です。

 

(Visited 8,111 times, 1 visits today)

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください