[SoftEther VPN] 繋がらない原因を探している時に SecureNAT の存在に気づいて ON にしたら繋がるようになった。
iPhone 5 から CentOS にインストールした SoftEther VPN サーバーへ L2TP/IPSec で接続しようとしていたのですがなかなかつながらず、その原因を調べていた時のメモです。
結論としては、SecureNAT 機能を ON にしたら繋がるようになったという話です。
ヤマハルータ RTX1100 で Destination NAT (ヤマハルータ用語で言うと「静的 IP マスカレード」)の設定を終え、CentOS で tcpdump を実施しパケットの様子をざっとみていると、iPhone 5 と CentOS の間で udp 500 や udp 4500 のパケットをやりとしている様子が見えたので RTX1100 の設定は問題ないように感じていました。
何が足りないんだろう??と考えていた時に、SecureNAT の存在を思い出しました。
Secure NAT は SoftEther VPN に実装されている機能の1つで、仮想 NAT と仮想 DHCP サーバーが主な構成要素となっています。
仮想 NAT と仮想 DHCP サーバーの詳細な動作についてしっかりと把握していませんが、とりあえず ON にしてみたら VPN 接続できるようになりました。
SoftEther VPN でうまくつながらないなと思ったら、一度 SecureNAT の設定を調べてみるのも一案です。
