ヤマハルーター「RTX810」でリモートアクセスVPN(IPSec/L2TP)を構築しました。しかし、PCやスマホからVPN接続しようとすると、エラー788が表示され、接続できない問題が発生してしまいました。解決に時間がかかったので、原因と解決法をまとめておきます。なお、VPNに同時接続できない問題も当記事の内容で解消することができます。
エラー788のおもな原因
ヤマハルーターのVPN接続時にエラー788が発生した場合、以下のような原因が考えられます。
多くのサイトでは、VPN関連のエラー解決法として、デバイスマネージャーからネットワークアダプタを削除してみる方法が紹介されていますが、自分の経験ではこの方法で治ったケースは皆無です。多くの場合は、ネットワークの経路上の問題(ネットワーク管理者がVPN接続を制限していたなど)やVPNを受け付けるルーターの設定に問題があります。
当記事では、ヤマハルーターの設定ミスにより、788エラー起こっている場合の対処法について紹介していきます。
よくある設定ミス
エラー788が起こるとき、よくある設定ミスを紹介していきます。各項目が正しく設定されているか確認してきましょう。
PP・トンネルの設定ミス
まずは、ppやトンネルの設定がサンプル通りに行われているか確認してみましょう。ヤマハルーター公式サイトに設定例が掲載されていますので、参照してみてください。
ただし、エラー788が発生している場合は、ほとんどのケースで正しく設定されています。ppやトンネルの設定に問題があると、他のエラーが表示されることが多く、エラー788であれば、トンネルより後にミスがあることが多いです。
トンネルのバインド忘れ
ここからがよくあるミスです。
作成したトンネルがpp anonymous(リモートアクセスVPNで使用される接続)に正しく適用(バインド)されているか確認してください。間違ったトンネルがバインドされていたり、作成したトンネルのバインドに漏れがあると、トンネルを使用することができず、最大同時接続数に制限が生じます。
pp select anonymous
anonymous>pp bind tunnel1 tunnel2例えば、トンネル1・2・3にIPSec/L2TPの設定を作成していたとしても、バインドの設定がpp bind tunnel1となっていれば、トンネル2・3は使用されません。この場合、最大接続数は1となってしまい、2台目以降でエラー788が発生してしまいます。pp bind tunnel1 tunnel2 tunnel3などと、明示的にバインドしないといけません。
作成したトンネルがすべてバインドされているか確認してください。
トランスポートの設定忘れ
ipsec transportの設定が抜けていても、VPN接続ができません。
ipsec transport 4 4 udp 1701リモートアクセスVPN用に作成したすべてのトンネルに対し、設定しておく必要があります。IDが小さいものから順に消費されていきますので、設定を忘れると、後から接続したクライアントでエラー788が発生します。
ipsec tranfportは、次の書式で設定します。第2引数にはIPSecトンネル(トンネルではない!)のIDを設定しますので、注意してください。
ipsec transport [トランスポートID] [ipsec tunnelのID]トランスポートIDは連番を振っておけばOKです。
ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701まとめ
VPN接続時にエラー788が発生するとき、確認すべきポイントを紹介しました。
自分もエラー788が発生し、想定しているよりも同時接続数が少なくなる問題に直面したことがありますが、原因はトランスポートの設定忘れでした。上のチェックリストに従って、ちゃんと解決することができました。
VPNは設定項目が多く、仕組みも複雑なため、設定ミスが起こりやすいもののひとつです。VPN接続時にエラーが発生したとき、ほとんどの場合は設定ミスが原因となります。まずはルーターの設定が正しくされているかどうか確認してみることをおすすめします。
コメント