Q&A
いつでもOK

IKEv2 でのVPN接続が応答しない

Hiroshi49
Hiroshi49さん
ルーキー
Q&AのURLをコピー

YamahaのルータRTX830でIKEv2のリモートアクセスVPNを証明書認証で設定しました。ルータ側はフレッツの光回線です。
iPhoneの標準機能で、IKEv2を設定してみたところ、サブのpovo の回線やローカルネットワークでの接続では正常に接続できました。
しかし、iPhoneマイネオの回線(マイそくプラン)では、接続試行中のまま応答がない状態でした。ログでは4500番ポートのUDP通信が、ルータから返ってこないような状況でした。

マイネオでもL2TP/IPsecであれば正常に接続できています。

マイネオ側でIKEv2について何か通信の制限があるなどの情報はありますでしょうか?


チップについて
1
ナイス!
0

お気に入り
0

知りたい
4
3 件の回答
ゆ~ちゃん84
マスター
回答のURLをコピー

Galaxy A20(mineo(au)) medal ベストアンサー獲得数 44 件

UDP 4500ということはNATトラバーサルですね。
mineoはIPv6が使えませんが、povoの時はIPv4で使えてましたか。IPv6だったのではないでしょうか。
チップについて
0
ナイス!
1
返信
0
  • 1
amiyy
amiyyさん
Gマスター
回答のURLをコピー

iPhone SE (第2世代)(povo) medal ベストアンサー獲得数 195 件

>>ルータ側はフレッツの光回線です。
ここは補足された方がよろしいかと思います。
IPv4ポートの話題ですからpppoe,ds-lite,map-eなどによって変わってきますね。
チップについて
0
ナイス!
0
返信
0
  • 2
Hiroshi49
Hiroshi49さん・質問者
ルーキー
回答のURLをコピー

光回線はpppoeで、ipv4のグローバルipです。povo からも、ipv4での接続となります。
チップについて
0
ナイス!
1
返信
1
  • 3
あいだの2件を表示
ゆ~ちゃん84
マスター
回答のURLをコピー

Galaxy A20(mineo(au)) medal ベストアンサー獲得数 44 件

>>5 Hiroshi49さん

IPv6ならIPフラグメンテーション禁止なので最初から分割されてるんでしょうけどね...

あとは証明書をRSAじゃなくECDSAにして小さくする(といっても高が知れてるか。chain証明書でしょうし)...と思ったらRTX側がRSAしか対応してないのか。iOSは対応してますね。

RFC 7383って2014年だからYAMAHA側が対応してもおかしくないはずですが、やる気ないのかな。

現実的なところとしてはPSKでやるしかないのかもしれませんね。
チップについて
0
ナイス!
0
返信
1
  • 6
Hiroshi49
Hiroshi49さん・質問者
ルーキー
回答のURLをコピー

>>6 ゆ~ちゃん84さん
回避策としては、RSAのサイズを1024にしたところ、MTU未満のサイズに収まり、正常に接続できました。
RTX側でECDSAに対応してもらえればサイズ的にはよさそうなのですが。
チップについて
1
ナイス!
2
返信
0
  • 7