最近はISP(Internet Service Provider)によって、IPv6オプション(IPoE)というものがある。
従来までのPPPoEは、ダイヤルアップ方式接続(PPP)をイーサネット(IPv4)上で実現しましょう、的なもので詳細は他ページに譲るが、要点としては、網終端装置を通るためそこがボトルネックになっている、ということ。
そこで出てきたIPv6オプション(IPoE)は、網終端装置を通らないためPPPoEと比較すると通信がスムーズになるというメリットがある。
私の契約してるISPもIPv6オプション(IPoE)対応なので、早速使ってみたがテレワーク用PCから会社へのVPNが接続できなくなってしまった。
ネットを見てみると同じような話がたくさんあるため、これについても原因等は他ページを参照いただきたい。
(要はIPv4 over IPv6のあたり)
ここでは、IPv6オプション(IPoE)を使いながらも、VPN接続する方法があったためそれを紹介する。
【環境】
VDSL方式(マンション)で、ブロードバンドルータ兼Wi-Fiルータでインターネット接続(一応メーカーはBuffalo)。
このルータはデフォルトでIPv6接続方法:「インターネット@スタートを行う」になっていて、そのままIPv6オプション(IPoE)接続になってくれる。
※IPv6オプション(IPoE)開通連絡を受け取った後にルータの再起動だけ実施。
※なお、この設定を「IPv6を使用しない」にすると、VPNも繋がった。つまりIPv6オプション(IPoE)を諦めてPPPoEに戻すやり方。
ISPで、IPv4接続かIPv6接続かの確認ページが用意されていたので、ページを開いてちゃんとIPv6接続になっている事を確認。
テレワーク用PC含めて家庭内の機器は、ブロードバンドルータ兼Wi-FiルータにWi-Fiで接続する形。
【VPNに接続できてなかった時の症状】
テレワーク用PCで会社へVPN接続しようとすると、VPN接続時のIKEパケットでタイムアウトになって接続できない、という状態だった。
ネットを見ると「IPoEにはこういう問題があって無理なのでPPPoEに戻した」と言うのが大半なので「残念だけどIPv6オプション(IPoE)は無理か」と諦めかけた。
【解決策】
試行錯誤した結果、テレワーク用PCでPPPoE接続することで会社にもVPN接続できた。
「別途LANケーブルを繋いだのか?」と思われるかもしれないが、そうではなく、Wi-Fi経由でである。
他のページでは別のルータを間に挟んだりする解決策もあったが、このページで紹介する対策は追加機器も追加配線もなく、すっきり解決できたと思う。
【詳細】
接続形態としては
インターネット - 回線 - BBR -(Wi-Fi)- テレワーク用PC
である。(BBR: ブロードバンドルータ兼Wi-Fiルータ)
テレワーク用PC(Windows 10)上で、ネットワーク設定から「ダイヤルアップ」に新しい接続を作成。
BBRに設定した、ISP接続情報と同じ情報で作成。
「アダプターのオプションを変更する」を開き、作成したダイヤルアップ接続のプロパティを開いて、「ネットワーク」タブのTCP/IPv6のチェックを外す。