こんにちは、saeです。
今回は、ipsecVPNがつながらなかったトラブルについてお話します。
1. 背景
今までSSL-VPN を利用していましたが、認証回避等の多くの脆弱性が報告され、IPSec VPN へ変更することになりました。
自宅とは異なるインターネット環境から設定変更した時はサクッと接続できたので油断していました。
2. IPSec VPNがつながらない
自宅では、NUROを利用して無線LAN環境で接続を試してみましたが、なぜが接続できません。再度、SSL-VPNからIPSec VPN への設定変更を行い接続をしようとしたのですが、タイムアウトでやはり接続できませんでした。
「NURO」と書いているのを見てピンと来た人もいるかもしれませんが、原因は「NURO」の回線側にありました。
3. 原因調査
・なぜ接続出来ないのか、原因調査をしてみました (1)ログの確認
設定後に接続できないことから、まずはログを確認してみましたが、ログに記録が残っていませんでした。どうも認証以前にセッション自体が成立していないようです。
(2)セキュリティ設定の確認
端末のセキュリティ製設や設定でブロックされている可能性を考え、設定を無効にして、接続を試しましたが、やはり接続できませんでした。
(3)無線LAN設定の確認
私の端末は様々な検証を行っていますので、何らかの設定が残っている可能性もあるので、設定を見直しましたが、やはり接続できませんでした。
(4)エージェントの再インストールと再起動
接続できない場合の推奨としてエージェントの再インストールと再起動が記載されていましたので、実行したのですが、残念ながら接続できませんでした。(無線LANルータも再起動)
(5)NUROの無線LANルータのLANポートから接続
無線LANに原因があるのか、切り分ける為、無線LANルータのLANポートと直接挿してみましたが、やはり接続出来なかったので、無線LAN環境の問題ではないことがわかりました。
(6)他のインターネット回線を利用しての接続
他のインターネット回線から接続すると問題なく接続出来たので、回線の問題であることが分かりました。
4. ChatGPTに相談してみました
時間をかけて苦労して切り分けしましたが、明確な原因がわからず、回線が怪しいのではないかと思い、ChatGPTに「NURO」と「IPSec VPN」について聞いてみました。
そうすると、あっさり「NURO」と「IPSec VPN」の相性は最悪ですと断定されてしまいました。「出来れば避けるべき」とのアドバイスを頂きました。最初に聞いておけば良かった・・・
4.「NURO」サポートに聞いてみました
「NURO」の電話サポートは事前に予約する必要があり、時間を調整してようやく電話がつながり、説明しようと「IPSec VPN」で接続できない旨を説明した瞬間に、「NURO」 は順次MAP-E の採用を拡張しているため、サポート対象外です。と言われました。同じような質問が多いのか、なぜMAP-Eの採用が 「IPSec VPN」がサポート対象外となるのかの説明もなく、以前の方式に戻すこともできませんとも回答を頂きました。5.対策について
設定で可能な対策案を実施しても状況が変わらないため、プロバイダーを変更することにしました。「IPSec VPN」は、色々と制約が多く回線環境依存の要件も多いことから、接続が不安定な場合や接続できない場合は、回線を見直す必要があるかもしれません。
