実家に設置したRTX810にリモートアクセスを試みたが以下のメッセージが出てつながらない。
リモートサーバーが応答しないため,使用するコンピュータとVPNサーバー間のネットワーク接続を確立できませんでした。
これは使用するコンピュータとリモートサーバー間のネットワークデバイス(ファイアウォール,NAT,ルーターなど)の1つがVPN接続を許可するように構成されていないことが原因だと考えられます。
管理者またはサービスプロパイダーに問い合わせて,どのデバイスが問題を引き起こしているのかを判断してください
同じルータにぶら下がっているスマートフォンは問題なくVPNアクセスができるのだが…?
どうも使用している無線LANルータがIPsecパススルーに対応していないのが主な要因のようだ。
ただ,NAT-Tの設定もされているのでそれでアクセスを試みればよいではないかと思ったが*1,windows10はNAT-Tが標準でOFFになっているらしい。
NAT-TをONにするためにはレジストリをいじる必要があるためここに備忘録代わりに記載する。
- スタートメニューの検索窓に「レジストリエディター」と打って検索する。
- 「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」を開く
- 右クリック→新規→DWORD(32ビット)値
- 新規作成された項目の名前を「AssumeUDPEncapsulationContextOnSendRule」に設定。
- 「AssumeUDPEncapsulationContextOnSendRule」を右クリック→修正
- 値のデータを0→2に設定
- 再起動
これで問題なくできるようになった。