先日久しぶりにwindows7にモバイルVPNの設定をしました。
RTX1210になってからは、初めてだったので覚書に残します。
まずRTX1210の設定はGUIから画面の指示に従って入力するだけです。
注意する点は暗号化の方式、デフォルトでAESが指定されていますが3DESに変更します。
続いてクライアントの設定、ネットワークと共有センターから新しい接続を追加します。
追加後、接続方法をL2TPに変更して事前共有キーを入力します。
完了してテストしましたが、接続できません。
忘れてました!
レジストリに1つ追加しないといけませんでした。
ファイル名を指定して実行で「regedit」を入力して、レジストリエディタを開きます。
(バックアップ等は自己責任で)
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」 に移動して、
右側のウインドウで「右クリック」→「新規」→「DWORD値」をクリックします。
できたものの名前を「AssumeUDPEncapsulationContextOnSendRule 」に変更します。
「右クリック」→「修正」から値を2に変更します。16進でも10進でも2は2なのでどちらでもOK。
再度テストして、接続OKです。
後日クライアントから接続できないと連絡がありました。
リモートで確認すると確かにエラーが出て接続できません。
DNSキャッシュをクリアしたり、いろいろと設定をいじくりますが変わりません。
リモートでは埒が開かないので「申し訳ないですが明日伺います」と言って電話を切ろうとしたところ、「ではノートPC」で作業しますとおっしゃいます。
確かに先日ノートPCにもVPNの設定は入れました。
その処理が遅いのでPCを入れ替えることになり、新たにVPNの設定を入れたのですが・・・
そのノートPCをまだ返していない?!
「ちなみにノートPCは接続できますか?」と聞くと「接続できます」との答え。
「今も繋いでますか?」と聞くと「繋いでます」との答え。
!!!
それが原因です。
ご自宅でNECの家庭用ルータを使用されていました。
VPNパススルーの機能がついていないので、1台しか接続できません。
ノートPCの接続を切ってもらい、今回のデスクトップPCで接続してもらったところ問題なく接続できました。
てっきりノートPCは返しているものだと思って、確認を怠ったのが4時間以上かかった原因です。
お客さんは面倒に思われますが、最初に状況を根掘り葉掘り聞くことは大切ですね。
コメントをお書きください