20230921

リモートコンピューターにより接続が途中で切断されました。・VPN


https://learn.microsoft.com/ja-jp/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Windows 10 の L2TP は初期状態だと NAT トラバーサルに対応していない

VPN接続 pppサーバーへの接続を確立できませんでした もう一ど 試してそれでもつながらない場合設定を確認し管理者へ問い合わせてください





ネットワークに到達できません ネットワークのトラブル
ネット環0区に到達できません

必要な操作
サインイン情報を確認しています

リモートサーバーが応答しないため、使用するコンピューターとVPN

リモートサーバーが応答しないため、使用するコンピューターとVPNサーバー間のネットワーク接続を確立できませんでした。これは使用するコンピュータとリモートサーバー間のネットワークデバイス(ファイアウォール、NAT, ルーターなど)のひとつがVPN 接続を許可するように構成されていないことが原因と考えられます
管理者またはさビスプロバイダーに問い合わせてどのデバイスが問題を起こしているかを判定してっください

リモートコンピューターにより接続が途中で切断されました。・VPN
失敗時に戻された理由コードは 628

リモートコンピューターへの接続を確立できなかったのでこの接続に使われたポートを閉じています


ファイヤーウォールオフにする
「Routing and Remote Access」
「KB5026372」が原因
いpv6wooff  
「UDP Checksum Offload(IPv4)」
UDP チェックサムのオフロード (IPv4)を無効化
「UDP Checksum Offload(IPv6)」「Disabled」

イベントソース [RasClient] 
失敗時に戻された理由コードは 628 です。
628

ポートが切断されました。

失敗時に戻された理由コードは 619 です。
619

ポートは切断されています。


回避策としてサーバー側の設定でベンダーIDを無効化する方法
https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-21h2#2773msgdesc

Windowsのサービス「IKE and AuthIP IPsec Keying Modules」、「IPsec Policy Agent」の動作を確認
「IPsecパススルーIPsetパススルー」が無効であれば、有効にする必要があります。

全角スペースが打てなiPad 


ライトニングHDMI変換

[ダイヤルアップ ネットワーク] フォルダーを右クリックし、[プロパティ] をクリックします。
[ネットワーク] タブをクリックし、[この接続のログ ファイルを記録する] チェック ボックスをオンにします。
https://learn.microsoft.com/ja-JP/troubleshoot/windows-client/windows-security/default-encryption-settings-for-l2tp-ipsec-vpn-client
パソコン側のDNSを8.8.8.8
セキュリティタブをクリックし、「データの暗号化」で「暗号化が必要」を選択
通信のオプション ローミングオフ
VPN接続ショートカットキー
上で引用したサイトのとおり

%WinDir%\System32\rasphone.exeのショートカットキー作成
1.で作成したショートカットキーのプロパティを開き、 リンク先 をC:\Windows\System32\rasphone.exe -d <VPN接続名>とする。
切断の場合はdでなくhを使う。
https://manual.iij.jp/iot/doc/47988204.html
詳細設定ウィンドウが開き、「リモート ネットワークでデフォルト ゲートウェイを使う」のチェックを外し、その下の「クラス ベースのルートの追加を無効にする」にチェックを入れます。


定例外KB5010793出ました

Addresses a known issue that might cause IP Security (IPSEC) connections that contain a Vendor ID to fail. VPN connections using Layer 2 Tunneling Protocol (L2TP) or IP security Internet Key Exchange (IPSEC IKE) might also be affected.
https://support.microsoft.com/en-us/topic/january-17-2022-kb5010793-os-builds-19042-1469-19043-1469-and-19044-1469-out-of-band-f2d4f178-5b36-49cb-a6fd-4bf9857574f9
January 17, 2022—KB5010793 (OS Builds 19042.1469, 19043.1469, and 19044.1469) Out-of-band


credential guard 有効化 確認
credential guard 有効化 確認
device guard 無効化

500955009566
5009566 IPSEC

https://support.microsoft.com/ja-jp/topic/2022-%E5%B9%B4-1-%E6%9C%88-17-%E6%97%A5-kb5010795-os-%E3%83%93%E3%83%AB%E3%83%89-22000-438-%E5%B8%AF%E5%9F%9F%E5%A4%96-2d2b9310-d845-41c4-9907-aeea24f36a63



【外部リンク】
https://support.microsoft.com/ja-jp/topic/2022-%E5%B9%B4-1-%E6%9C%88-11-%E6%97%A5-kb5009566-os-%E3%83%93%E3%83%AB%E3%83%89-22000-434-eee797fa-5ee3-4501-aeec-db3bc73b2c7b

IT 管理者

この更新プログラムをインストールすると、ベンダー ID を含む IP セキュリティ (IPSEC) 接続が失敗する可能性があります。 レイヤー 2 トンネリング プロトコル (L2TP) または IP セキュリティ インターネット キー交換 (IPSEC IKE) を使用する VPN 接続も影響を受ける可能性があります。

この問題は KB5010795 で解決されています。





--

注目の投稿

Shadowserver Foundation http://65.49.1.117/

Shadowserver Foundation port 14491 discarded for LINK-FRMWRK: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, GigaEthernet2.0 Wistron Neweb ...

人気の投稿