エラー788でVPNに接続できない・同時接続ができないときの対処法(ヤマハルーター)

ネットワーク

ヤマハルーター「RTX810」でリモートアクセスVPN(IPSec/L2TP)を構築しました。しかし、PCやスマホからVPN接続しようとすると、エラー788が表示され、接続できない問題が発生してしまいました。解決に時間がかかったので、原因と解決法をまとめておきます。なお、VPNに同時接続できない問題も当記事の内容で解消することができます。

スポンサーリンク

エラー788のおもな原因

ヤマハルーターのVPN接続時にエラー788が発生した場合、以下のような原因が考えられます。

エラー788のおもな原因
  • VPNの最大同時接続数を超えている
    VPNに同時接続できる端末数には上限があります。上限を超えて接続しようとすると、エラー788が発生します。使用しているヤマハルーターの仕様表に記載されていますので、最大数を超えて接続しようとしていないか確認してください。
  • 設定ミス
    最大数を超えていないのにエラー788で接続できないときは、設定ミスが考えられます。本来同時接続できるはずが、設定ミスにより、最大同時接続数に制限が発生しているようなケースです。当記事では、これについて紹介していきます。
  • クライアント側の問題(まれ)
    特定のパソコンやスマホからだけ接続できないときは、クライアントに問題がある可能性があります。

多くのサイトでは、VPN関連のエラー解決法として、デバイスマネージャーからネットワークアダプタを削除してみる方法が紹介されていますが、自分の経験ではこの方法で治ったケースは皆無です。多くの場合は、ネットワークの経路上の問題(ネットワーク管理者がVPN接続を制限していたなど)やVPNを受け付けるルーターの設定に問題があります。

当記事では、ヤマハルーターの設定ミスにより、788エラー起こっている場合の対処法について紹介していきます。

スポンサーリンク

よくある設定ミス

エラー788が起こるとき、よくある設定ミスを紹介していきます。各項目が正しく設定されているか確認してきましょう。

PP・トンネルの設定ミス

まずは、ppやトンネルの設定がサンプル通りに行われているか確認してみましょう。ヤマハルーター公式サイトに設定例が掲載されていますので、参照してみてください。

L2TP/IPsecを利用してYMS-VPN8とモバイル端末から同時に接続する
ヤマハのネットワーク機器の設定例ページです。外出先から社内ネットワークへのVPN(L2TP/IPsec)接続をするための設定例です。外出先PCには、YMS-VPN8ソフトウェアライセンス版を使用します。YMS-VPN8ソフトウェアライセンス...

ただし、エラー788が発生している場合は、ほとんどのケースで正しく設定されています。ppやトンネルの設定に問題があると、他のエラーが表示されることが多く、エラー788であれば、トンネルより後にミスがあることが多いです。

トンネルのバインド忘れ

ここからがよくあるミスです。

作成したトンネルがpp anonymous(リモートアクセスVPNで使用される接続)に正しく適用(バインド)されているか確認してください。間違ったトンネルがバインドされていたり、作成したトンネルのバインドに漏れがあると、トンネルを使用することができず、最大同時接続数に制限が生じます。

pp select anonymous
anonymous>pp bind tunnel1 tunnel2

例えば、トンネル1・2・3にIPSec/L2TPの設定を作成していたとしても、バインドの設定がpp bind tunnel1となっていれば、トンネル2・3は使用されません。この場合、最大接続数は1となってしまい、2台目以降でエラー788が発生してしまいます。pp bind tunnel1 tunnel2 tunnel3などと、明示的にバインドしないといけません。

作成したトンネルがすべてバインドされているか確認してください。

トランスポートの設定忘れ

ipsec transportの設定が抜けていても、VPN接続ができません。

ipsec transport 4 4 udp 1701

リモートアクセスVPN用に作成したすべてのトンネルに対し、設定しておく必要があります。IDが小さいものから順に消費されていきますので、設定を忘れると、後から接続したクライアントでエラー788が発生します。

ipsec tranfportは、次の書式で設定します。第2引数にはIPSecトンネル(トンネルではない!)のIDを設定しますので、注意してください。

ipsec transport [トランスポートID] [ipsec tunnelのID]

トランスポートIDは連番を振っておけばOKです。

ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701

まとめ

VPN接続時にエラー788が発生するとき、確認すべきポイントを紹介しました。

自分もエラー788が発生し、想定しているよりも同時接続数が少なくなる問題に直面したことがありますが、原因はトランスポートの設定忘れでした。上のチェックリストに従って、ちゃんと解決することができました。

VPNは設定項目が多く、仕組みも複雑なため、設定ミスが起こりやすいもののひとつです。VPN接続時にエラーが発生したとき、ほとんどの場合は設定ミスが原因となります。まずはルーターの設定が正しくされているかどうか確認してみることをおすすめします。

コメント

タイトルとURLをコピーしました