外から社内のNASにアクセスするため、NASのVPNサーバー機能を利用していたが、ある時VPN接続が出来なくなったので、その一部始終。
繋がらなかった時の構成
上図のように、同一LAN内に複数のパソコンがあった場合、既にVPN接続しているパソコン以外はVPN接続できない状態。
表示されるエラーはこんな感じ。
リモートコンピュータと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。
わかる人は一瞬でわかると思うが、これで結構ハマってしまった…。
問題はVPN接続方式だった
分かってしまえば簡単な事だったが、そもそもVPN接続への理解がまったくなかった…。
上記の事象の原因は、VPN接続方式が「L2TP/IPSec」だったこと。
L2TP/IPSec方式は、拠点間の接続、つまりネットワークとネットワークを繋ぐための方式のため、図のような構成(同一ネットワークの複数端末から)での同時接続は出来ない。
もちろん、拠点が違えばVPNサーバが許容するクライアント数分、VPN接続することはできる。
この構成でVPN接続するには?
原因はVPN接続方式なので、接続方式を変えれば良い。
上記のような構成で接続したい場合は「PPTP」方式に変えると、同時接続が可能になる。
さいごに
VPN接続について、全然知らなかったので大分つまづいた…。
事前共有キーや資格情報を疑っていたけど、まったく見当外れだった。
ていうか、これも認識違うかもしれないので、知ってる方いればコメントください。
