センチュリーのVPNルータをホストに外部からwindwosVPNで接続しているが接続エラーになる。
何度かリトライする。またはPC再起動すると繋がる
最低限
regeditを起動して以下のパスに移動
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
右側で右クリック → 新規 → DWORD(32ビット)値
以下の名前を追加
AssumeUDPEncapsulationContextOnSendRule
値を2に 16ビットでも10ビットでも可0 → NAT 越え無効(デフォルト)1 → サーバ側のみ NAT 越え2 → クライアント・サーバ両方 NAT 越え(NAT 配下では必須)
要は
NAT 配下で L2TP/IPsec を使うと、前回の NAT マッピングを再利用しようとする癖があり
その結果:
初回接続 → 成功
- 切断 → NAT マッピングが消える
- 再接続 → Windows が古いマッピングを使おうとする
- IPsec SA は張れるが L2TP が通らない
- 再接続不能になる
ついでUDP1701もオープン
ちなみにSQLserver接続なら
tcp1433, 1434, 80, 443, 3306,1701,9003,51433,52341
49152-65535
UPD1433,1434
なお一部セキィリティソフトでは、勝手に遮断するので
上記のポートは開いておくこと