11/10/09 17:30:49.61
>>48
ありがとうございます。プライベートIPでは接続できました。ヘアピニングというんですね。
そうするとこの場合はGREがWAN側→ルーター→LAN側で通過出来たのか
LAN側→ルーター→LAN側で通過出来ただけなのかは判別できないわけですね。
色々調べて試したので整理します
1 スマフォテザリングPC → XP (PPTP接続) エラー806 キャリアの不具合とアナウンスあり
2 スマフォテザリングPC → XP (L2TP/IPSec接続) エラー789 原因は後述
3 同じLAN内PC → XP (PPTP接続、プライベートIP指定) 接続成功
4 同じLAN内PC → XP (PPTP接続、グローバルIP指定) 即座にエラー807 原因不明
5 同じLAN内PC → XP (L2TP/IPSec接続、プライベートIP指定) エラー789 原因は後述
6 同じLAN内PC → XP (L2TP/IPSec接続、グローバルIP指定) エラー789 原因は後述
エラー789は、クライアント側で設定した事前共有キーがデタラメだからだと思います。
「最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため」と出たので、
少なくともルーター、ファイアーウォールは通過し共有キーの認証までは行けたと判断していいかな、と。
こうなるとPPTPでのヘアピニングでエラー807の原因はいまいちわかりませんが、
いずれにせよテストではなく外部からVPN接続するにはL2TP/IPSecだけが可能性ありです。
とはいえまた証明書を発行して双方にインストールする方法もぐぐってもよくわからず、
サーバ側がXP homeなのでセキュリティーポリシーの設定が出来ず事前共有キーが決められません。
どちらかがクリアできれば行けそうというところだと思うのですが、その辺を解説したサイトとかあったら是非教えてください。