SHO Page

PC / Network / Audio / Car / etc....

Windows7でNAT越えのL2TP/IPSecを設定する

PacketiX VPN 3.0のベータ版が公開されてL2TP/IPSecが実装されたので、試用しています。

PacketiXルーターの設定を済ませて接続した所、iOSAndroidからはあっさりと接続できたのですが、Windows7からは認証中の表示から先に進まずつながりません。ベータ2が出たのでアップデートもしてみたのですが、やはり繋がらないのでオカシイと疑問を抱き検索をしたところ、レジストリでの追加設定が必要なことがわかりました。

現象: L2TP/IPSecにて「認証中」の表示から先に進まず、リダイヤルになる。 環境: Windows7 SP1(x64) 原因: NAT Traversalの追加設定を行っていなかったため 解決: マイクロソフトサポート情報に従って、レジストリにキーを追加する →Windows Vista および Windows Server 2008 では、L2TP over IPsec サーバー NAT-T デバイスの背後にあるを構成する方法

このサポートページはWin7でアクセスすると「この技術情報は、お客様がご利用の Windows とは異なるバージョン向けの情報です。内容がお客様の環境には適応しない場合があります。Windows 7 サポート ページをご確認ください。」と出ますが、Windows7でも有効な内容でした。

サブキーに入力する値は0~2までありますが、自宅環境ではルーターで静的変換にてサーバー公開し、テザリングでノートPCを接続している末端同士がプライベートアドレスの環境であるため、2番を設定しないと接続できませんでした。

しかし、なぜこの設定がわざわざレジストリに追いやられているのかわかりません。OS標準外のVPNクライアントなら、メニューに明確に配置されていると思うのですが・・・・・。

ちなみに、PacketiX VPN 3.0の「VPN Server 側での IPsec 機能の有効化方法」ページにはきちんとNAT が存在する場合の注意事項レジストリの設定が必要と明記されていますので、ちゃんと読んで設定しましょう>自分。