新型コロナウィルスが蔓延している為、お客様先への訪問がしづらい(出来ない)ので、お客先サーバのメンテナンスにVPNを利用しリモートで作業を行っていたのだが、月末の作業を行おうとVPN接続したが以下のメッセージが出て接続できなかった。
(VPN名称)に接続できません
コンピュータとVPNサーバのVPN接続を完了できません。この失敗の最も一般的な原因は、コンピュータとVPNサーバ間で少なくとも1つのインターネットデバイス(ファイヤーウォール、ルータなど)がGeneric Routing Encapsulation(GRE)プロトコルのパケットを許可するように構成されていないことです。この問題が持続する場合は、ネットワーク管理者またはインターネットサービスプロバイダーに問い合わせてください。
私のネットワーク環境は、回線はNTT西日本 フレッツ光、プロバイダはOCN、ONUはPR-500MI、NEC WG2600HP3(ブリッジ)とNEC WG2600HP(子機)を使用している。
WG2600HP3はPR-500MIと有線で接続し2階の有線と無線、 WG2600HP は WG2600HP3 の子機として1階の有線と無線をそれぞれ担当している。
VPN接続できない当初は、フレッツ回線が調子悪いのかなぁ程度に思っていたのだが翌日になっても同様だったので各機器の再起動を行ってみたが同様のエラーメッセージが表示され接続できない。
PR-500MIのブラウザで設定画面を見るとOCNの接続設定が消えている、でも接続できている。
PR-500MI全面のPPPランプも点いていない・・・おそらくIPv6がらみだと思い、OCN接続環境確認サイトで確認。
やはり、IPoE方式になっていた。
数ヶ月前にIPv6(PPPoE)対応のため、認証IDをIPv6用の「xxxxxxxx@ipv6.ocn.ne.jp」に変更していた。
PR-500MIのブラウザで設定画面で認証IDを登録したのだが、今は消えている。当時はPPPランプもどうなっていたかは覚えていない。
IPv4に変更すればVPN接続も出来ると思うのだが、IPv6からIPv4に変更したいときは、OCNの場合サポートに連絡して対応してもらわないといけない(らしい)。
PR-500MIのブラウザで設定画面 から直接入力できなくなっている。
調べていくと、どうやら自分でも設定変更できるのがわかった。以下のURLを入力。
http://192.168.1.1:8888/t/
192.168.1.1はPR-500MIのIPアドレス(多分デフォルトのIPアドレス)
上記のような画面が出てきたら、左上(IPoE IPv4設定)をクリック
左側メニュー画面「高度な設定」をクリックし、ログインパスワード(自分はPR-500MIに設定したもの)を入力
「IPv4通信設定」「編集」をクリック
「有効」から「無効」に変更
これでIPv4はPPPoEに変更されます。
再度、OCN接続環境確認サイトで確認
IPv4がPPPoE方式に変更されたのでこの状態で、VPN接続は可能になります。
お客様とのVPN接続は月に1度か2度程度なので、VPNを利用するときに切り替えればよいのだけれど、常に利用したい方は、IPoE(IPv4 over IPv6)を利用せずに、PPPoEを利用するのがよいのかもしれません。
コメント