会社携帯でiPhone12を使っている人が、テザリングでVPN接続できないと困っていたので調べてみました。
ドコモのiPhone12以降だと2022年2月からIPv6シングルスタックが使われるようになって、IPv4アドレスは割り当てられたポートしか使えないっぽいです。
そのためL2TP/IPSecで接続できない模様。
※参考資料(PDF)
https://www.jp.ipv6forum.com/timetable/program/20211210_1_IPv6summit_docomo.pdf
シングルスタックのIPアドレス変換方式は2つあります。
・DNS64/NAT64
・464XLAT
※参考資料のP20に記載
■DNS64/NAT64
ステートレスNAT64はIPv6とIPv4は1:1だが、ステートフルNAT64は1つのIPv4を複数のIPv6で共有(ポートでの振り分け)する。ドコモの資料にはどちらか明記されていない。
⇒L2TP/IPSecに必要なポートが割り当てられない可能性有
※参考資料
■464XLAT
通信が発生した際にポート番号を割り当てるため、ポート番号の使用範囲をユーザ毎にあらかじめ割り当てておく方式(MAP系)に比べて、ポート番号の使用効率が高く、少ない資源となったIPv4アドレスを有効活用できる。
⇒L2TP/IPSecに必要なポートが割り当てられない可能性有
※参考資料(PDF)
https://www.janog.gr.jp/meeting/janog30/doc/janog30-v64-pre-kawashimam-01.pdf
0 件のコメント:
コメントを投稿