Windows10 の VPN ( L2TP/IPsec ) の IPv6 の仕様について

Anonymous
2023-09-01T07:32:31+00:00

・Windows 10

  ・VPN

    ・サーバー名またはアドレス : 任意のIPv6 アドレスを入力

    ・VPN の種類 : 事前共有キーを使った L2TP/IPsec

上記の VPN 接続を実施し、Windows 10 上のパケットキャプチャで通信を確認したところ、以下のように見受けられました。

(1) ISAKMP による IKE のメッセージ交換

 Windows 10 ( 送信元 : IPv6 アドレス ) ⇔ サーバー

(2) ISAKMP による IKE のメッセージ交換

 Windows 10 ( 送信元 : 一時 IPv6 アドレス ) ⇔ サーバー

(3) ESP による暗号化通信

 Windows 10 ( 送信元 : 一時 IPv6 アドレス ) ⇔ サーバー

最終的に、一時 IPv6 アドレスで L2TP/IPsec が問題なく確立します。

(1) の IPv6 アドレスを送信元とした IKE のメッセージ交換は必要な仕様でしょうか?

試しに、Windows ファイアウォール機能により、IPv6 アドレスを送信元とした外部宛のパケットを遮断したとき ( = (1) を行わせないようにしたとき )、(2) が行われず、L2TP/IPsec が確立しません。

L2TP/IPsec のサーバー側の視点に立つと、実質的に 2 つの L2TP/IPsec のリクエストが届いているような状況となるため、(1) 向けのダミーと (2)(3) 向けの2 つ設定がないといけないような状況となるように推察されます。

ご確認のほどよろしくお願い致します。

**モデレーター注**

この質問はWindows / Windows 10 / Web とネットワーク接続に投稿されましたが、内容から判断してこちらのカテゴリに移動いたしました。

適切なカテゴリに投稿すると、返信や回答が得られやすくなり、同じ質問を持つ他のユーザーの参考にもなります。

ビジネス向け Windows | IT プロフェッショナル用 Windows クライアント | ネットワーク | ネットワーク接続とファイル共有

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント コメントはありません
{count} 件の投票
承認済みの回答
  1. Anonymous
    2023-09-01T08:00:40+00:00

    こちらのフォーラムは一般個人・家庭ユーザー向けとなっていますので、この質問については以下への投稿をお勧めします。

    Windows - Microsoft Q&A

    ※日本語での投稿も可能ですが、より多くの情報・回答を求める場合は英語での投稿を推奨します

    2 人がこの回答が役に立ったと思いました。
    0 件のコメント コメントはありません

3 件の追加の回答

並べ替え方法: 最も役に立つ
  1. Anonymous
    2023-09-04T07:42:59+00:00

    ご回答ありがとうございました。

    頂戴したページで投稿してみます。

    0 件のコメント コメントはありません
  2. Anonymous
    2024-06-28T02:40:16+00:00

    こちらで質問しなおされているようですが、有効な回答は得られていませんね。

    https://learn.microsoft.com/en-us/answers/questions/1359103/the-specification-of-ipv6-in-windows-10-vpn-(l2tp

    不可解な挙動なので気になっていました。

    0 件のコメント コメントはありません
  3. Anonymous
    2024-06-30T04:46:13+00:00

    The specification of IPv6 in Windows 10 VPN (L2TP/IPsec) is as follows: - Microsoft Q&A

    こちらは 2023年9月に投稿されているスレッドなので、この質問の移動では無いですね。

    0 件のコメント コメントはありません