【事象】ネゴシエートするときに、セキュリティ層で処理エラー
現在、事務所にある
NTTさんのホームゲートウェイ/ひかり電話ルーター PR-500 KI のVPN機能を使って、
外から、事務所のNASに接続して、仕事をしています。
事務所側は、動的IP (IP0:固定IP無し)ではあるのですが、
ホームゲートウェイ/ひかり電話ルーター PR-500 KI には、
IPアドレス通知設定 という機能があり、
グローバルIPが代われば、メールで通知されるようになっております。
グローバルIPが代われば、もちろん外部より接続出来くなり、
今までも、何度か『繋がらない!!』っといったことがありましたが、
都度、メールを確認し、ノートパソコン側で、
VPNのグローバルIPアドレスを変更し、接続すると問題無く利用出来ていました。
しかし、ここ半年ほど、別の事象が頻発するようになりました。
『リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、
L2TP 接続に失敗しました。』
こうなると時間をおいても、
インターネット環境を、自宅のインターネット回線、スマートフォンのテザリング に変更してもつながらない
少し前まで、使えていたのに、急にこの事象が陥ります。
こうなると、事務所にある ホームゲートウェイ/ひかり電話ルーター PR-500 KI
を再起動するしか復旧出来ず、
つど、事務所にいるスタッフに、電話して、再起動の依頼をしてました。
また、
『リモートコンピューター と 最初にネゴシエート するときに、 セキュリティ層 で 処理エラー が検出されたため、
L2TP 接続に失敗しました。』
になると、
他の場所の他のパソコンからも、VPN接続が不可になりました。
色々インターネットを調べても、なかなか答えが無い・・・
するとある記事でMTU値について言及があったので試しました。
【対策】VPNのMTU値の変更
VPNが接続されている状態で
netsh interface ipv4 show interface
現在は、 1400 でした。
最適な値を調べるために、1400から、数値を下げて ホームゲートウェイ/ひかり電話ルーター PR-500 KI へ PING
ping -f -l 1400 -n 1 LAN内のデバイスどれかのIPアドレス
1372 から、損失がなくなり、
応答が返ってくるよぅになりました。
よって、1372 設定。
netsh interface ipv4 set interface 47 mtu=1372
すると、
今まで、頻繁におきていた
『リモートコンピューター と 最初にネゴシエート するときに、 セキュリティ層 で 処理エラー が検出されたため、
L2TP 接続に失敗しました。』
がおきなくなりました。
■参考URL
・覚書 VPN利用時のパフォーマンス・トラブル改善
https://sandambara.com/memo-howto-fix-vpn-performance
・MTU / MSS を最適化する
https://yabe.jp/gadgets/optimizing-mtu-mss/
・VPN接続が不安定な場合 MTU を調節する
https://pcvogel.sarakura.net/2020/03/22/32022
同じ事象でお困りの方がおられましたら、一度お試しあれ。
尼崎 ・ 伊丹・西宮の介護事業所様でIT・ICTにお困りの際は
介護事業所のITヘルパー
くらしのマーケットにも出店中
https://curama.jp/internet-installation/network-installation-and-setup/SER247069775/
お気軽にご相談下さい。
