Page 1 of 1

L2TP/IPsec接続でエラーとなる

Posted: Fri May 24, 2019 1:52 am
by na_asai
はじめまして。

いろいろと確認したのですが、解決できなくて皆様のお知恵を拝借したく思います。
Softether Server上にパスワード認証のユーザーを作成し、パスワードを設定しています。
そちらを使い、Mac及びWindows Embedded Compact 7(KEYENCE社のハンディターミナル)のVPNから、
事前共有キーを使ったL2TP/IPsec接続をしていました。
いつからかは特定できていないのですが、GW前までは問題なくVPN接続ができていましたが、
GW明けからVPNの接続ができなくなり、下記のエラーメッセージが出ます。

Mac:The L2TP-VPN server did not respond. Try reconnecting. If the problem continues, verify your settings and contact your Administrator.
Windows Embedded Compact 7:VPNサーバーは応答していません。後でやり直してください。

この間、VPNサーバー(AWS上にLinuxで設置)、Softether server設定の変更は行っておらず、共有キーの変更もしていません。
社内のネットワークの変更、クライアント側の設定変更も行っていません。
Windows 10からもL2TP/IPsec接続を試しましたが、「リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、l2tp接続に失敗しました。」というエラーとなります。
社内ネットワークからではなく、Wifiルーターを使った接続でも同様の結果になります。

ただ、同じIDとPWを使い、Windows10からSoftEther Clientを使用すると問題なく接続できます。
Windows10はSoftEther Clientの使用で問題ないのですが、MacとハンディはL2TP/IPsecを使った接続をしたいです。
Mac/ハンディともにWifi、VPNの削除→再設定は試しています。ハンディは端末初期化をしましたがダメでした。

お手数おかけいたしますが、同様の現象に遭遇した経験のある方がいらっしゃれば、アドバイスをいただけないでしょうか?
よろしくお願いいたします。

Re: L2TP/IPsec接続でエラーとなる

Posted: Mon May 27, 2019 5:09 pm
by rikusutepnetwork
na_asai様
初めまして。
私 (rikusutepnetwork) にてVPNGateサービスへボランティアとして運営させて頂いております。
宜しくお願い致します。

L2TP/IPsec接続でのエラーにつきまして
当方はWindowsのみしか分からず、MacOSで解決が出来ない場合があります。
その時は、ごめんなさい。
早速では御座いますが、以下本文とさせて頂きます。
まず初めに、パソコン以外での接続が出来るかご確認頂けますでしょうか。
また、ご利用の接続元回線とプロバイダを教えて頂くことは可能でしょうか。

同様のことになったことがないため、解決が出来るか正直不安では御座いますが、私たちで宜しければ、以上の環境等を教えて下さい。
以下のこともできれば、ご確認頂ければ幸いです。
1:接続元のWindowsでSoftEther VPN Server等は入っていませんか?
2:1に当てはまる場合、L2TP/IPsecでの接続を許可していませんか?
3:VPNサーバ側のポート解放が正常に出来ておりますでしょうか。
4:L2TP/IPsecを利用するための以下のサービスはオフになっていませんか?※コンピューターの管理にてご確認頂けます。
IKE and AuthIP IPsec Keying Modules
IPsec Policy Agent
5:レジストリに『AssumeUDPEncapsulationContextOnSendRule』を作成し『REG_DWORDを2』※レジストリ変更は、パソコンの動作を不安定にさせることが御座います。十分にご注意下さい。

また、Twitter・DIscord・メール等と言ったご連絡が可能であれば、私たちで構わなければ、当方からの接続を試させて頂きたいと存じます。
解決出来るように私も努力して参りますので、以上の件をご確認下さい。
以上で御座います
よろしくおねがいします。
[追伸]
3に追伸し、3に有ったものを4へ変更しました。合わせてご確認ください。

Re: L2TP/IPsec接続でエラーとなる

Posted: Tue May 28, 2019 9:14 am
by cedar
同じIPアドレス(同じNAT内)から、複数の L2TP/IPsec の接続を行おうとするとエラーになる場合があります。
VPN サーバーでセッション一覧を確認して、同じアドレスから他のクライアントが接続したままになっていないか確認してみてください。

もし、そういった使用方法が必要な場合は、L2TP/IPsec の代わりに OpenVPN を使用したほうが良いかもしれません。

Re: L2TP/IPsec接続でエラーとなる

Posted: Thu May 30, 2019 1:18 am
by na_asai
rikusutepnetwork様

ご返信ありがとうございます。
よろしくお願いいたします。

早速いただいたポイントについて以下ご回答いたします。
1:接続元のWindowsでSoftEther VPN Server等は入っていませんか?
→SoftEther VPN Server管理ツールのことでしょうか?入っておりましたので、入っていないPCからも試しましたが同じエラーでした。

2:1に当てはまる場合、L2TP/IPsecでの接続を許可していませんか?
→入っていないPCから試してみましたが同じエラーになります。

3:VPNサーバ側のポート解放が正常に出来ておりますでしょうか。
→接続できていた時と設定は変更しておりませんので、できている認識ですが、どのように調べればよいでしょうか?

4:L2TP/IPsecを利用するための以下のサービスはオフになっていませんか?※コンピューターの管理にてご確認頂けます。
IKE and AuthIP IPsec Keying Modules
IPsec Policy Agent
→こちらのサービスは起動しています。

5:レジストリに『AssumeUDPEncapsulationContextOnSendRule』を作成し『REG_DWORDを2』※レジストリ変更は、パソコンの動作を不安定にさせることが御座います。十分にご注意下さい。
→追記してみましたが、同じエラーとなります。

メールでのご連絡、および接続テストは可能です。
どのようにご連絡すればよろしいでしょうか?

引き続きよろしくお願いいたします。

Re: L2TP/IPsec接続でエラーとなる

Posted: Thu May 30, 2019 1:23 am
by na_asai
cedar様

ご返信ありがとうございます。

>VPN サーバーでセッション一覧を確認して、同じアドレスから他のクライアントが接続したままになっていないか確認してみてください。
こちらは具体的にどのように確認すればよろしいのでしょうか?
SoftEther管理ツールから対応可能ですか?

よろしくお願いいたします。

Re: L2TP/IPsec接続でエラーとなる

Posted: Thu May 30, 2019 10:29 am
by cedar
「セッションの管理」ボタンを押すとセッションの一覧を確認できます

Re: L2TP/IPsec接続でエラーとなる

Posted: Thu May 30, 2019 11:59 pm
by na_asai
cedar様

ありがとうございました。
セッションの一覧で確認しましたが、L2TP/IPsec接続はされていませんでした。
その状態で接続を試しましたが、やはり同じエラーとなります。

よろしくお願いいたします。

Re: L2TP/IPsec接続でエラーとなる

Posted: Wed Jun 05, 2019 10:14 am
by cedar
VPN サーバーのサーバーログには着信の記録は残っているでしょうか。
ログが残っていない場合は、VPN サーバーに至る経路のどこかで通信が遮断されている可能性があります。
OS のファイアウオール機能がアップデートなどで設定が変わってしまうケースもありますのでご確認ください。

Re: L2TP/IPsec接続でエラーとなる

Posted: Tue Jun 25, 2019 2:45 am
by na_asai
ceder様

ご返信遅くなり大変申し訳ございません。
VPNサーバーを確認してみます。
経路についても探ってみたいと思います。
ありがとうございます。