none
Windows10 におけるL2TP接続不具合について RRS feed

  • 質問

  • Windows10 でL2TP接続しようとすると、特定PCで以下のエラーが発生します。

    リモートサーバーが応答しないため使用するコンピューターとVPNサーバー間のネットワーク接続を確立できませんでした。」

    設定も接続成功できたPCととくに変わりはないですし、他の‘PCは接続できているのでサーバの

    問題でもなさそうです。レジストリの設定も追加しましたがダメでした。

    何か他に調べるべき内容はないでしょうか?

    何とぞよろしくお願いいたします。

    2017年12月10日 5:45

すべての返信

  • チャブーンです。

    トラブルシューティングの基本ですが、以下の話しについては、記載いただいた方がいいかと思います。これらがわからないと、状況不明で対応のしようがないからです。

    • エラーの番号・全文の記載(メッセージだけではなくエラー番号等も書く)
    • サーバーやPCの状況(なんのVPNサーバーにどうやってPCを接続しているか)
    • PCのネットワーク環境(VPNをつなぐ際にどんなモバイルルーターやモデム(ないとは思いますが)を使ったか)
    • 社内LANにつながったまま、VPN接続しようとしていないか

    エラーメッセージを虚心にみると、結局「VPN通信ができていない」ようにみえます。VPN通信は特別なポートを使って通信しますが、モバイルルーターやスマートフォンの機種によっては、このポートの通信を禁止していて、通信できていない場合があり得るとは、思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年12月13日 5:30
  • oooohです。

    一般的な切り分けとしてWireshark等のパケットキャプチャーソフトで

    どこで止まっているのか突き止めてはいかがでしょうか。

    2017年12月19日 5:08
  • ご返信遅くなりすみません。一般的なLAN配下から、クラウド上のL2TP サーバにアクセスしており、1台を除いてOKですので、FWやルータの問題ではなさそうです。1台のDELLPCだけNGなので、固有の問題だと思います。
    2017年12月19日 6:24
  • ありがとうございます。その通りですね。やってみます。
    2017年12月19日 6:24
  • oooohです。

    その後の状況ですが、

    下記の方と同じでしたらリンク先をお試しください。

    windows10でVPN(L2TP)接続ができません

    2018年1月15日 8:16
  • 遅くなりましてすみません。

    その後ログを調べまして、

    IKE(IPsec)の折衝は完了したのち、L2TPのコントロールセッションがタイムアウトしているよう

    8201 Jan 17 08:07:24    info  pppac npppd: l2tpd ctrl=115 logtype=Started RecvSCCRQ from=183.90.36.144:1701/udp tunnel_id=32883/8 protocol=1.0 winsize=8 hostname=DESKTOP-CP3TLPV vendor=Microsoft firm=0A00
    8203 Jan 17 08:07:24   debug  pppac npppd: l2tpd ctrl=115 SendSCCRP
    8204 Jan 17 08:07:36    info  pppac npppd: l2tpd ctrl=115 timeout waiting ack for ctrl packets.
    8207 Jan 17 08:07:36    info  pppac npppd: l2tpd ctrl=115 logtype=Finished

    tcpdumpのログを見ると暗号化されていないL2TPパケットが入力されている
     - 受信すべきでないためicmpを返している
     - 通常は暗号化されるためl2tpのパケットは見えない

    L2TP/IPsecでは、IPsec確立後は暗号通信上で全て通信するが、クライアント
    が暗号化せずにL2TPの通信を行おうとしているように見える。

    なぜクライアントがこんな挙動をしているのかまだ不明(Win10のバグ?)

    というところです。

    2018年1月24日 3:20
  • oooohです。

    ファイル名を指定して実行>ncpa.cpl>VPN接続名のプロパティで

    暗号化設定を変更してみてどうか、は既に試されてますでしょうか。

    2018年2月5日 0:51