こちらのフォーラムは一般個人・家庭ユーザー向けとなっていますので、この質問については以下への投稿をお勧めします。
※日本語での投稿も可能ですが、より多くの情報・回答を求める場合は英語での投稿を推奨します
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
・Windows 10
・VPN
・サーバー名またはアドレス : 任意のIPv6 アドレスを入力
・VPN の種類 : 事前共有キーを使った L2TP/IPsec
上記の VPN 接続を実施し、Windows 10 上のパケットキャプチャで通信を確認したところ、以下のように見受けられました。
(1) ISAKMP による IKE のメッセージ交換
Windows 10 ( 送信元 : IPv6 アドレス ) ⇔ サーバー
(2) ISAKMP による IKE のメッセージ交換
Windows 10 ( 送信元 : 一時 IPv6 アドレス ) ⇔ サーバー
(3) ESP による暗号化通信
Windows 10 ( 送信元 : 一時 IPv6 アドレス ) ⇔ サーバー
最終的に、一時 IPv6 アドレスで L2TP/IPsec が問題なく確立します。
(1) の IPv6 アドレスを送信元とした IKE のメッセージ交換は必要な仕様でしょうか?
試しに、Windows ファイアウォール機能により、IPv6 アドレスを送信元とした外部宛のパケットを遮断したとき ( = (1) を行わせないようにしたとき )、(2) が行われず、L2TP/IPsec が確立しません。
L2TP/IPsec のサーバー側の視点に立つと、実質的に 2 つの L2TP/IPsec のリクエストが届いているような状況となるため、(1) 向けのダミーと (2)(3) 向けの2 つ設定がないといけないような状況となるように推察されます。
ご確認のほどよろしくお願い致します。
**モデレーター注**
この質問はWindows / Windows 10 / Web とネットワーク接続に投稿されましたが、内容から判断してこちらのカテゴリに移動いたしました。
適切なカテゴリに投稿すると、返信や回答が得られやすくなり、同じ質問を持つ他のユーザーの参考にもなります。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
こちらのフォーラムは一般個人・家庭ユーザー向けとなっていますので、この質問については以下への投稿をお勧めします。
※日本語での投稿も可能ですが、より多くの情報・回答を求める場合は英語での投稿を推奨します
ご回答ありがとうございました。
頂戴したページで投稿してみます。
こちらで質問しなおされているようですが、有効な回答は得られていませんね。
https://learn.microsoft.com/en-us/answers/questions/1359103/the-specification-of-ipv6-in-windows-10-vpn-(l2tp
不可解な挙動なので気になっていました。
The specification of IPv6 in Windows 10 VPN (L2TP/IPsec) is as follows: - Microsoft Q&A
こちらは 2023年9月に投稿されているスレッドなので、この質問の移動では無いですね。