ネットワークカードに複数のIPアドレスを割り当てた環境でのL2TP/IPsecによるインターネットVPNについての質問です。
HTTPなどはプライマリIPがソースIPとなり、正常にWEBページの表示などができますが、L2TP/IPsecによるインターネットVPN接続を確立しようとすると、「リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。」のエラーが発生し、VPN接続を確立することができません。
プライマリIP(インターネット接続可):192.168.0.1 mask:255.255.255.0 デフォルトゲートウェイ:192.168.0.254
セカンダリIP(インターネット接続不可):172.16.0.1 mask:255.255.255.0
パケットキャプチャしてみたところ、ISAKMP(IKE)のパケットのSourceIPがセカンダリIP(デフォルトゲートウェイがない方のNW)となるのが原因のようで、複数IPの内どのIPをSourceIPにするかをWindowsが自動的に判断してしまっているのが問題のように見えます。
もちろん、VPNサーバーはインターネット上にありますので、普通に考えればISAKMP(IKE)のパケットもプライマリIPの方から出ていくものと考えておりましたが、Windowsはそのように動いていないようです。
お客様のネットワーク環境上どうしても解決したいのですが、策をご存知の方はいらっしゃいませんでしょうか。
