久しぶりにサポートのお話です。
弊社サービス「スマートフォンでVPN」(以下 スマV)および「VPNソリューションパック モバイルオプション」(以下VSPモバイルオプション)をご利用のお客様で、最近問い合わせが多いのが
「クライアント端末が(3Gの時はOKだけど)ルータ環境で、VPN接続ができない」
という内容です。
このような状況の場合、大抵の場合がクライアント側で利用のルータの設定の問題なのですが、
(もちろんそれ以外も問題の場合もありますが)
確認したほうが良いのが、そのルータの「IPSECパススルー」機能です。
最近のブロードバンドルータやWIFIルータ「VPNパススルー」という機能があります。
この機能は文字通り、「LAN側の端末からVPN通信を通す」 という機能なのですが
この機能がちょっとわかりづらい。
まず、VPNパススルーには
PPTPパススルー
と
IPSECパススルー
2種類あるんですが、
「スマートフォンでVPN」の場合、暗号化に「IPSEC」を利用しているので基本的には「IPSECパススルー」を有効にする必要があります。
(基本的には と書いた理由は後述)
PPTPスルーを有効にしても意味がないです。
ただ、ブロードバンドルータの機種によっては
単に「VPNパススルー」としか記載がなく、どっちの機能のことかぱっと見わからない機種もあります。
この場合マニュアルやメーカwebで確認するしかないです。
で、機種によっては「PPTP」しかスルーできないものもあり、その場合はそのルータを使ってのVPN接続は不可の可能性が高いです。
また、このIPSECパススルー機能が、ブロードバンドルータのメーカのよっては、動作がまちまちで
例えばバッファローの場合、逆にこの機能を有効にすると逆に、「スマV」「VSPモバイルオプション」でVPN接続できません。
http://buffalo.jp/php/lqa.php?id=BUF1843#8
※「スマV」「VSPモバイルオプション」のIPSEC機能は、IPSec NAT Traversal 機能を使います。
IPSec NAT Traversal の詳細は割愛
で、さらに厄介なのが、
ブロードバンドルータに、そもそもこの機能がなくてもVPN接続できる機種もあります。
(IPSECパススルー機能がデフォルトで有効かつ、停止できない)
こういった機種の場合、マニュアルやメーカのwebを見ても、詳細不明の場合も多いため「試してみないとわからない」といのが現状です。。。
ということでいろいろ書きましたが、
ルータ経由だとうまくつながらない場合は
ブロードバンドルータの設定で、「IPSECパススルー」機能を 有効/無効 に変えて繋がるか確認する!
ということになります。。。
それじゃ困る!導入前に今の環境でVPN接続できるか確認しておきたい!
という方は
事前に接続確認ができるデモ環境を準備しておりますので、以下URLからデモの申込をお願いします。
※コメント投稿者のブログIDはブログ作成者のみに通知されます