会社でテレワークだと盛り上がり、L2TP/IPSecのVPNを設定したPCをばらまいたんですが、ご家庭の環境によって使えないケースがあったというお話。
最近流行りのIPv4 over IPv6の中にはIPv4アドレスを節約するため、1つのIPv4アドレスを複数人(64人とか128人とか)で共有してます。
それをどうやって割り振ってるかというと、一人ずつにポートをばーっと割り当ててます。IPv4アドレスとポートの組み合わせで宛先を決めている、という感じです。
- esp プロトコル(プロトコル番号 50)
- isakmp/UDP(ポート番号 500)
- ipsec-nat-t/UDP(ポート番号 4500)
L2TP/IPSecではこれらのポートを使っていますが、こいつが割り当てられなかったら当然使えないということになります。
これが最近OCNとかでよく見られ、自宅から社内にVPN接続できないという事態につながっています。
その解決方法ですが、L2TP/IPSecを諦めることにしました。
幸いWindows限定ではありますがSSTPというプロトコルがあったのでこちらで接続するようにし、問題なく動いております。
