下記環境でVPNサーバを構築しましたが、
ローカルPCからVPNマネージャで繋がることができますが、IphoneからのL2TP接続ができない。
VPNサーバには、下記ログができました。
足りない設定などあるでしょうか
2023-11-21 00:22:35.431 IPsec Client 36 (126.158.97.92:60113 -> :::500): A new IPsec client is created.
2023-11-21 00:22:35.431 IPsec IKE Session (IKE SA) 20 (Client: 36) (126.158.97.92:60113 -> :::500): A new IKE SA (Main Mode) is created. Initiator Cookie: 0xE027FE4C99BB7221, Responder Cookie: 0xA5FB967473A1A664, DH Group: MODP 2048 (Group 14), Hash Algorithm: SHA-2-256, Cipher Algorithm: AES-CBC, Cipher Key Size: 256 bits, Lifetime: 4294967295 Kbytes or 3600 seconds
2023-11-21 00:22:45.432 IPsec IKE Session (IKE SA) 20 (Client: 36) (126.158.97.92:60113 -> :::500): This IKE SA is deleted.
2023-11-21 00:22:45.432 IPsec Client 36 (126.158.97.92:60113 -> :::500): This IPsec Client is deleted.
補足ですが、VPNサーバの構築がAzureのVM上で、OSはubuntu 20.04です。
IPHONEから接続できない
-
- Posts: 3
- Joined: Tue Nov 21, 2023 1:47 am
Re: IPHONEから接続できない
AZURE VMでは、500/udp,4500/udp,443/udp ポート開放もしました。
ちなみに、同じ手順で自宅PCでインストールしたら、WIFI経由しないルートでIphoneからの接続しました。
自宅では、WIFIルータのポートForward設定しました。
Azure VMでは、ポートForward相当な設定が必要でしょうか
ちなみに、同じ手順で自宅PCでインストールしたら、WIFI経由しないルートでIphoneからの接続しました。
自宅では、WIFIルータのポートForward設定しました。
Azure VMでは、ポートForward相当な設定が必要でしょうか
-
- Site Admin
- Posts: 2207
- Joined: Sat Mar 09, 2013 5:37 am
Re: IPHONEから接続できない
検索してみると NVA から 4500/udp のパケットをインターネットに送ろうとすると、何故かうまく行かないという記事がいくつか見つかりました。
この記事では、なぜか IKE をアグレッシブモードにすることで解決したそうです。
https://learn.microsoft.com/en-us/answe ... 0-outbound
Azure の NAT テーブルの仕様に起因する問題のような気がします。
この記事では、なぜか IKE をアグレッシブモードにすることで解決したそうです。
https://learn.microsoft.com/en-us/answe ... 0-outbound
Azure の NAT テーブルの仕様に起因する問題のような気がします。
-
- Posts: 3
- Joined: Tue Nov 21, 2023 1:47 am
Re: IPHONEから接続できない
ご回答ありがとうございます。
大変申し訳ございませんが、 IKE をアグレッシブモードにするには、どうすれば良いでしょうか。
GUI上設定できるところがないようで、ぜひ教えて頂きたいです。
大変申し訳ございませんが、 IKE をアグレッシブモードにするには、どうすれば良いでしょうか。
GUI上設定できるところがないようで、ぜひ教えて頂きたいです。
-
- Site Admin
- Posts: 2207
- Joined: Sat Mar 09, 2013 5:37 am
Re: IPHONEから接続できない
SoftEther VPN はアグレッシブモード固定になっていたと思います