いつでもOK
IKEv2 でのVPN接続が応答しない
- データ通信
- mineo(softbank)
- povo
- iOS
ルーキー
Hiroshi49さんのコメント
>>4 ゆ~ちゃん84さん
コメントありがとうございます。
教えて頂いた事例はpre shared keyでの認証のようでしたが、こちらでも、pre shared keyならマイネオ回線でも問題なく接続できました。
ログからは証明書による認証試行のパケットがiPhone からルータに対して届かないようでした。
調べたところ、証明書認証時はMTUサイズを越えるサイズのパケット(1500より大きい)が送信され、ipフラグメントという経路上のネットワーク機器の仕組みでパケット分割しているようです。RSAのサイズ2048の証明書を使っています。
下記のページの[IKEv2 フラグメント化]にある説明が該当すると思います。
マイネオのネットワーク経路で、ip フラグメントを通さないのではないかと推測しました。
YAMAHAルーターはipフラグメントを回避するRFC 7383に対応してなさそうです。
https://www.juniper.net/documentation/jp/ja/software/junos/vpn-ipsec/topics/topic-map/security-ike-basics.html
コメントありがとうございます。
教えて頂いた事例はpre shared keyでの認証のようでしたが、こちらでも、pre shared keyならマイネオ回線でも問題なく接続できました。
ログからは証明書による認証試行のパケットがiPhone からルータに対して届かないようでした。
調べたところ、証明書認証時はMTUサイズを越えるサイズのパケット(1500より大きい)が送信され、ipフラグメントという経路上のネットワーク機器の仕組みでパケット分割しているようです。RSAのサイズ2048の証明書を使っています。
下記のページの[IKEv2 フラグメント化]にある説明が該当すると思います。
マイネオのネットワーク経路で、ip フラグメントを通さないのではないかと推測しました。
YAMAHAルーターはipフラグメントを回避するRFC 7383に対応してなさそうです。
https://www.juniper.net/documentation/jp/ja/software/junos/vpn-ipsec/topics/topic-map/security-ike-basics.html
- 5