10G回線を契約したら会社の L2TP/IPsec VPN に繋がらなくて困った。色々試した結果解決したのでここに記録を残す。
TL;DR
解決前の環境(L2TP/IPsec VPNに繋がらない)
まず初めに解決前の環境について記す。
- 光コラボ事業者(enひかり)
- 10G回線
- 新規回線引き込み工事
- WiFiルーター: WN-DAX6000XR Wi-Fi 6対応 10Gルーター | アイ・オー・データ機器 I-O DATA
- 会社の VPN は L2TP/IPsec 方式。
新居に引っ越し、上記の構成でインターネットに繋がるようにして満を持してリモートワークをするぞと思ったら会社のVPN(L2TP/IPsec)に繋がらず業務が出来ない状態になった。
この記事はこの問題をどのようにして解決したか、何を試したかの備忘録である。
結論
TL;DR にある程度書いたが、もうすこしちゃんと書くと
10G回線から1G回線に変えた理由
色々調べた結果、V6プラスでは IPv4 の一部ポートが利用出来ないらしく、 L2TP/IPsec VPN が利用するポートが使えないらしい。
そしてこの問題に対する対処法を調べたところ、PPPoEを追加で契約して、VPNを使うときに繋ぐルーターと、VPNを使わないときに繋ぐルーター、この2つを家に設置することで解決できるという記事を見つけた。
幸いにも自分が契約していたenひかりは、電話で問い合わせれば月+500円でPPPoEを併用できるらしい。
通常v6プラスを契約してIPoE接続になると、自動的にPPPoE接続(IPv4)は使えなくなるが、+500円でIPoEとPPPoEを併用できるサービスもある(ウェブには非掲載なので、電話で問い合わせる)。つまり基本料に 180+500 = 680円 追加になる。
enひかり個人的な問い合わせ内容覚書 #プロバイダ - Qiita
契約するために電話したら、「10G回線だとV6プラスオンリーで、PPPoE併用出来ないんです。」と言われた。
その後 L2TP/IPsec VPN を繋げるためにダメ元でメルカリでNECルーター(10G回線対応してない)を買って敗北したり、固定グローバルIPアドレスにすると繋がるという話が耳に入れば契約して敗北したり。
そんなこんなで、10G回線は対応機種が少なかったり、1G回線だと出来ることが10G回線だと出来ないみたいなことが色々あり、面倒なので1G回線(V6プラス)に変えた。
今思い返して考えると、10G回線対応でVPNパススルー機能を持つルーターを買えばワンチャン10G回線で L2TP/IPsec VPN に接続出来たのかもしれないが、結構なお値段のする10G回線対応ルーターを試して、結局繋がらず、無駄足無駄金になることを考えると手が出なかった。
(↑43000円)
VPNパススルー付きルーター
会社のSlackで色々検索していると、V6プラス(10Gではなく1G回線)で会社のVPNに繋がらない人は結構いた。そして、V6プラス回線でVPNを問題なく使えている人はみんなこう言っていた。「NECのルーターなら繋がりますよ」と。(あとは YAMAHA の業務用WiFiルーターで繋がっている人もいたけど、高額なのでスルー)
どうやら VPN パススルー という機能があると V6プラス 環境下でも L2TP/IPsec VPN に接続できるらしい。
外部ネットワークと内部ネットワークの間には、NATと呼ばれる機構が置かれます。NATはIPアドレスに関わるため、インターネットの利用には欠かせません。
しかし、VPNのために変換されたデータはNATを通過できない場合があります。そのため、データがNATを透過する補助を行うパススルー機能が必要です。
光回線を1G回線に契約を変更したあと、10G回線を使っていた時にダメ元でメルカリで買ったNECルーターAterm WG2600HS(VPNパススルー機能付き) を使ってVPN接続を試みたところ接続出来た。🥳🎉
VPNパススルー機能があれば L2TP/IPsec VPN にV6プラス環境下でも接続できることを確認し、新たに同じNEC製の Aterm WX3600HP を購入し、これも無事 VPN 接続ができた。やったぜ。
(Aterm WG2600HS は古いルーターなのでWPA2しか対応しておらず、WPA3の新しいルーターに買い替えたかった)
ちなみになぜ Aterm WX3600HP を選んだかというと、V6プラス環境でVPNに接続出来ている同僚が使っていたルーターがこれだったから。