NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

Windows10でルータにL2TP/IPsec接続に無事成功(2)

 こんばんは。L2TP/IPsec接続の続きになります。ルータとWindows10との間をインターネットVPNL2TP/IPsec接続が上手く行かなかったことの続きになります。

 先に結論から行きますと、「ルータ側の認証アルゴリズムをHMAC-SHAにする」「PC側の設定で、『認証プロトコルの許可』のCHAPにチェックを入れる」の2点が解決のポイントのようでした。

 前者の設定変更前は、「セキュリティ層でリモート コンピューターと互換性のあるパラメーターをネゴシエートできなかったため、l2tp 接続に失敗しました。」と表示されました。前者を上述の通り変更しましたが、PCの設定変更前の状態で接続を試みた際には「リモートコンピューターにより接続が拒否されました」と表示されて、接続に失敗しました。

 そこで、後者の設定にPC側を変更してみたところ、無事に接続出来ました。ここまでの設定で、レジストリの変更もすることもなく、PCに接続されているルータ側のVPNパススルー設定もせずに済みました。

 Windows10でもOKでしたので、同様の設定(CHAPの許可)を行うことでWindows7や8.1でもOKなはずなのですが、手持ちのWindows7機がないので確認は出来てません。

 端末に問題がない場合は、VPNパススルー設定の可能性もあります。NATトラバーサル関連の問題もありそうです。このへんも引き続き調査して行きます。