ネットワーク一覧

YAMAHA RTXシリーズ + Windows標準VPN機能 で L2TP/IPsecリモートアクセス

昨年、新しいYAMAHAのVPNクライアント YMS-VPN8 がリリースされました。

Windows8 対応になり、プロトコルも IPsec から L2TP/IPsec に変更されたようです。

Windows8.1 はどうなのよ?という心にもない疑問はさておき、最新機種を購入する余裕がない私はいまだに RTX1100 や RTX1500 を使用中で、残念ならがこれらの古い機種には未対応・・・

さらには2014年04月をもって YMS-VPN7 シリーズは販売終了とのこと。。
続きを読む


Shrew Soft VPN Client で failed to attach to key daemon エラー

ひさしぶりに Shrew Soft VPN Client でVPN接続しようとしたら、何やらエラーが発生して繋がらない。。

failed to attach to key daemon …

ちょっとググってみたところ、英語のサイトでそれらしいのを発見。

How to fix Shrew Soft VPN failed to attach to key daemon error

そのまんまですな(^ ^;

要するに Shrew Soft VPN Client が必要とするサービスが停止しているのが原因のよう。
続きを読む


YAMAHA RTX1500 と NATトラバーサル

YAMAHA RTXシリーズ と ShrewSoft VPN Client で順調に使用していたのですが気付いた事を捕捉しておきます。

RTX1500に限りNATトラバーサルを有効にするとファストパスが効かないかもしれません。
(今頃RTX1500って、、、という声は聞こえないフリをする。)

ファストパスに関するドキュメントの「機種毎に異なる制限」で、RTX1500のIPsecのESPトンネルのUDPカプセリングが非対応になっている・・・

これって、RTX1500の場合はパケット転送や暗号化処理はファストパスでハ-ドウェアが高速に処理してくれるものの、NATトラバーサル(=ESPトンネルのUDPカプセリング?)はノーマルパスになるというコトでは?

難しいコトはわからんので実際に試してみたところ、NATトラバーサルをOFFにすると体感で早くなった気がしました
ツールを使用した計測等はやっていないのでプラシーボ効果かもしれませんがw

ググってみると実際にCPU負荷があがる症状になった方がいるようです。
ノーマルパスだとハード処理じゃなくなるので計算しまくるのでしょう。
続きを読む


Shrew Soft VPN Client がWindows7のWiFi環境で動作しない

ShrewSoft VPN Client を Windows7 で使用する場合、WiFi環境下だと接続に失敗する場合があった。

Google翻訳をフル稼働させて検索したところ「Microsoft Virtual MiFi Miniport Adapter」が邪魔になるそうな。

  1. 「コントロールパネル」 » 「ネットワークと共有センター」 から、左側の 「アダプターの設定を変更」を選択。
  2. 「ワイヤレスネットワーク接続」 で 「Microsoft Virtual WiFi Miniport…」 になっているヤツのプロパティを開く。
  3. 「Shrew Soft Lightweight Filter」 のチェックを外す。

これで問題なく接続できました。
WiFi下でうまくいかない場合は確認してみましょう。

ちなみに Windows7 Home Premium 64bit での確認です。


YAMAHA RTXシリーズ + Shrew Soft VPN Client で IPsecリモートアクセス(おまけ)

サーバーになるルーターとクライアントソフトの設定は無事終了して今のところ問題なく使用できてます。

PPTPはお手軽で良いんだけど MS-CHAPv2 の脆弱性が見つかったりで若干不安だし、XPでRWINを調整してたりすると(私の環境では)VPNの速度が物凄く不安定になってで精神衛生上よろしくない。

L2TP/IPsecは最近のYAMAHAルーターでしかファストパスに対応していないのが残念。(今回はRTX1500を使用)
ちなみにWindows標準クライアントはNATトラバーサルに対応していないけど、レジストリで設定可能なので接続はできるみたい。(XPはAESに非対応とのこと)

そんなわけで、YAHAMAルーターでのIPsecならハードウェア処理の恩恵を受けられて体感できるぐらい軽くなった上に、セキュリティ的にも安心かなと自己満足しています。

まあXPは長くてもサポートが切れるまで(あと1年半ぐらい)のお付き合いだけどw
続きを読む


スポンサーリンク