Windows 11からSoftetherVPNへのL2TP/IPSec接続不安定について
Posted: Wed Sep 01, 2021 5:27 pm
Windows 11のプレビュービルド(Windows 11 Pro 21H2 ビルド22000.168)で色々とテストしているのですが、Windowsビルトイン・クライアントを使用してSoftether VPNサーバーにL2TP/IPSec (PSK)で接続を試みると、高い頻度で失敗し、数回に一度の割合で接続に成功しても通信速度が1 Mbps程度かつ不安定です。同クライアントをWindows 11にアップデートする前(Windows 10の時)は問題なく接続されており、現在も同じ階層のネットワークに別のWindows 10クライアントを接続すると、問題なく接続され、通信速度も100~200Mbpsです。
VPNサーバー側のログによると、IPSec SAの確立には成功しているが、その後の認証に失敗し、PPPセッションが確立できない様子です。Windowsビルトイン・クライアントの仕様変更が原因と考えられますが、同じWin11クライアントもYamaha RTX1210へのL2TP/IPSec接続は正常であり、今のところSoftether VPNへのL2TP/IPSec接続に関してのみ問題が生じています。
なお、プロトコルとしてSoftether VPN (SSLを使ったTCP443を使用する通信)を使用する接続に関しては、全く支障なく行えます。速度も100~300Mbpsで安定しています。
サーバーの環境は
・Hyper-Vで動作するWindows Server 2016 Std (Server 2012 Stdでも試しました。この環境で6年ほど運用していました)
・Softether VPNサーバー(Windows用) (Ver 4.38, Build 9760, rtm) 最新ビルド
・VPNの着信側にはグローバルIPを付与
・イントラ側のネットワークカードにブリッジ
・イントラにはファイルサーバーなどがある他、別のルーターを通ってインターネットに接続可能
クライアントの環境は
・Windows 11 Pro 21H2 2200.168
・ルーター配下にあり、プライベートアドレスを割り当て
試したこと
・クライアント側ファイアウォールOFF
・クライアント側ネットワークアダプタ(物理、仮想)のアップデートおよびアンインストール/再インストール
・仮想ネットワークアダプタのセキュリティ・タブはL2TP/IPSec, PSK利用, CHAPとMS-CHAP v2での認証を両方チェック
直接要因はWindowsビルトインVPNクライアントの仕様変更かと思われますが、同じような現象に遭われた方がおられましたら、または解決方法がありましたらよろしくお願いいたします。
VPNサーバー側のログによると、IPSec SAの確立には成功しているが、その後の認証に失敗し、PPPセッションが確立できない様子です。Windowsビルトイン・クライアントの仕様変更が原因と考えられますが、同じWin11クライアントもYamaha RTX1210へのL2TP/IPSec接続は正常であり、今のところSoftether VPNへのL2TP/IPSec接続に関してのみ問題が生じています。
なお、プロトコルとしてSoftether VPN (SSLを使ったTCP443を使用する通信)を使用する接続に関しては、全く支障なく行えます。速度も100~300Mbpsで安定しています。
サーバーの環境は
・Hyper-Vで動作するWindows Server 2016 Std (Server 2012 Stdでも試しました。この環境で6年ほど運用していました)
・Softether VPNサーバー(Windows用) (Ver 4.38, Build 9760, rtm) 最新ビルド
・VPNの着信側にはグローバルIPを付与
・イントラ側のネットワークカードにブリッジ
・イントラにはファイルサーバーなどがある他、別のルーターを通ってインターネットに接続可能
クライアントの環境は
・Windows 11 Pro 21H2 2200.168
・ルーター配下にあり、プライベートアドレスを割り当て
試したこと
・クライアント側ファイアウォールOFF
・クライアント側ネットワークアダプタ(物理、仮想)のアップデートおよびアンインストール/再インストール
・仮想ネットワークアダプタのセキュリティ・タブはL2TP/IPSec, PSK利用, CHAPとMS-CHAP v2での認証を両方チェック
直接要因はWindowsビルトインVPNクライアントの仕様変更かと思われますが、同じような現象に遭われた方がおられましたら、または解決方法がありましたらよろしくお願いいたします。