au iPhone4Sの3G回線でVPN(PPTP)を試したら使えない

ご存知の通り、auの3GネットワークはキャリアグレードNATであり、各端末に割り当てられるIPアドレスはクラスA(10.xxx.xxx.xxx)のプライベートIPアドレスです。また、auに限らずキャリアグレードNATではPPTP等のパススルーがサポートされないとされています。ゆえに、PPTPが通らないということになります。

Softbankの3G回線はNATではなくグローバルIPアドレスが割り当てられていますので、こちらは問題なくVPNは繋がります。

※以下の内容を記事にまとめてあります。

http://d.hatena.ne.jp/tabimoba/20111016/1318779399

auの3G回線で、VPN（L2TP）は通ります。

現在、自宅の環境（Mac OS X Server 10.6.8）にVPNサーバを構築して、

iPhone4S au版からリモートアクセスして運用中です。

Mac mini

本日12/10午前中にau iPhone4sにてVPN PPTP接続ができました

今も安定して使えています

環境はSnowLeopardServer NTTひかりPR-S300SE au iPhone4s VPN-pptpです

私もauのiPhone4sでPPTPが使えたことを確認しました。

あとは、これが今後も安定して使えればばっちりですね。

2011/12/14現在、札幌（大通公園付近）では使えませんでした。

場所依存なのか、契約している何かへの依存なのか、わからないですね。

東京に戻ったら追試してみます。

昨日（2011-12-13）東京都内山手線にて確認しましたが、

auの3G回線で、VPN（PPTP）は全駅NGでした。

しかし、auの3G回線で、VPN（L2TP）は全駅OKでした。

基地局単位ではなく、ユーザーあるいはNATごとにPPTP対応・非対応といった状況のような気がします。

私の場合は10.129.21.xxx(/24?)というIPアドレスが3G側に割り当てられています。

非対応の方、対応の方はどのようなIPアドレスが3G側に割り当てられていますでしょうか？

ちなみに、私の場合は場所に関係なく3G環境でPPTP接続できています。

L2TP+IPSecは手元に試せるルータがないため検証していません。

(RTX1100でも中古で買ってくれば試せるとは思いますが・・・)

・ゆりかもめ お台場海浜公園〜国際展示場正門

・首都高湾岸線(C2)

・ららぽーと（千葉県船橋市）

・茨城県つくば市ほぼ全域

taichanさん

YAMAHA社のRTX1100は，L2TP+IPSec対応していませんよ．中古買っても駄目ですよ．

ご注意ください．

L2TP+IPSecは，RTX1200, RTX810, SRT100のみの対応です．

http://jp.yamaha.com/products/network/functions/#l2tp

RTX1100は確かにL2TPに対応していませんでした。失礼しました。

（仕事でRTX1100を触っているのに、そのことを忘れていました）

本題とは関係ないですが，

ここををみると，Microsoft社製 Windows OS のL2TP/IPsecはサポートしませんとかいてあります．

MacOSXはどうなんでしょうね．MacOSXはiOSと親戚だからOKなかもしれませんね．

自分は，近々，RTX810で L2TP/IPsecを試そうと思っています． 近くのショップのau の3G回線のiPhone4 Sで．．．．

IPSecは普段拠点間の接続でしか使うことがないので、あまり自身がありませんが・・・

MacやiOSの場合は、ベースがBSDですからすんなりと繋がるものと思います。おそらくRT/RTXシリーズもベースはNetBSDでしょうし、BSDがベースということは、いずれもKAME IPSecスタックが実装されていることになるでしょうから、互換性による問題が発生する可能性は低いものと推測されます。

Windowsの場合は、ヤマハ自身がIPSecクライアントソフトウェアを販売していますので、そちらを使って欲しいということかもしれません。

また、Windows標準のIPSecクライアントでのIPSec接続がすんなりといかないのかもしれません。ヤマハのWebサイト(http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html)においても、IPSecの異ベンダーの機種との相互接続における問題点等が示されていますので、そのようなこともあるのかなと思います。

ちょっと余談でした。

au iPhone4sでPPTPが使用できています。

IPアドレスは182.249.××.×××です。

東京都青梅市です。参考になれば幸いです。

自宅でネットワークカメラを2台運用しています。

12/10以降はPPTPで接続し、2台のネットワークカメラも出先から確認できる様になりました。

あとはFaceTimeとiMessageの対応が待ち遠しいです。

tabimoba さんへ

山手線にて確認したときの状態をご報告します。

auの3G回線で、VPN（PPTP）がつながらない場合のIPアドレス（iPhone）は'182.249.xxx.xxx'で、

その時のVPNサーバ（Mac OS X Server 10.6.8）のログは下記の通りでした。

2011-12-13 20:21:27 JST Incoming call... Address given to client = x.x.x.x

Tue Dec 13 20:21:27 2011 : Directory Services Authentication plugin initialized

Tue Dec 13 20:21:27 2011 : Directory Services Authorization plugin initialized

Tue Dec 13 20:21:27 2011 : PPTP incoming call in progress from '182.249.xxx.xxx'…

Tue Dec 13 20:21:28 2011 : PPTP connection established.

Tue Dec 13 20:21:28 2011 : using link 0

Tue Dec 13 20:21:28 2011 : Using interface ppp0

Tue Dec 13 20:21:28 2011 : Connect: ppp0 <--> socket[34:17]

Tue Dec 13 20:21:28 2011 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x69cec611> <pcomp> <accomp>]

Tue Dec 13 20:21:31 2011 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x69cec611> <pcomp> <accomp>]

Tue Dec 13 20:21:34 2011 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x69cec611> <pcomp> <accomp>]

Tue Dec 13 20:21:37 2011 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x69cec611> <pcomp> <accomp>]

Tue Dec 13 20:21:40 2011 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x69cec611> <pcomp> <accomp>]

Tue Dec 13 20:21:43 2011 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x69cec611> <pcomp> <accomp>]

Tue Dec 13 20:21:46 2011 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x69cec611> <pcomp> <accomp>]

Tue Dec 13 20:21:49 2011 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x69cec611> <pcomp> <accomp>]

Tue Dec 13 20:21:52 2011 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x69cec611> <pcomp> <accomp>]

Tue Dec 13 20:21:55 2011 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x69cec611> <pcomp> <accomp>]

Tue Dec 13 20:21:57 2011 : PPTP error when reading socket : EOF

Tue Dec 13 20:21:57 2011 : PPTP error when reading header : read -1, expected 12 bytes

Tue Dec 13 20:21:57 2011 : PPTP hangup

Tue Dec 13 20:21:57 2011 : Connection terminated.

Tue Dec 13 20:21:57 2011 : PPTP disconnecting...

Tue Dec 13 20:21:57 2011 : PPTP disconnected

2011-12-13 20:21:57 JST --> Client with address = x.x.x.x has hungup

なお、au iPhone VPN（PPTP）からモバイルWiMAX経由では問題なくつながります。

その時のVPNサーバ（Mac OS X Server 10.6.8）のログは下記の通りでした。

2011-12-13 23:18:46 JST Incoming call... Address given to client = x.x.x.x

Tue Dec 13 23:18:46 2011 : Directory Services Authentication plugin initialized

Tue Dec 13 23:18:46 2011 : Directory Services Authorization plugin initialized

Tue Dec 13 23:18:47 2011 : PPTP incoming call in progress from '222.158.xxx.xxx'…

Tue Dec 13 23:18:47 2011 : PPTP connection established.

Tue Dec 13 23:18:47 2011 : using link 0

Tue Dec 13 23:18:47 2011 : Using interface ppp0

Tue Dec 13 23:18:47 2011 : Connect: ppp0 <--> socket[34:17]

Tue Dec 13 23:18:47 2011 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf517e98> <pcomp> <accomp>]

Tue Dec 13 23:18:47 2011 : rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x26b2caf9> <pcomp> <accomp>]

Tue Dec 13 23:18:47 2011 : lcp_reqci: returning CONFACK.

＜省略＞

Tue Dec 13 23:18:55 2011 : sent [LCP TermAck id=0x3]

Tue Dec 13 23:18:55 2011 : pptp_wait_input: Address deleted. previous interface setting (name: en0, address: x.x.x.x), deleted interface setting (name: ppp0, family: PPP, address: x.x.x.x, subnet: 255.255.255.0, destination: x.x.x.x).

Tue Dec 13 23:18:55 2011 : rcvd [LCP TermReq id=0x4 "MPPE disabled"]

Tue Dec 13 23:18:55 2011 : sent [LCP TermAck id=0x4]

Tue Dec 13 23:18:55 2011 : PPTP error when reading socket : EOF

Tue Dec 13 23:18:55 2011 : PPTP error when reading header : read -1, expected 12 bytes

Tue Dec 13 23:18:55 2011 : Connection terminated.

Tue Dec 13 23:18:55 2011 : Connect time 0.2 minutes.

Tue Dec 13 23:18:55 2011 : Sent 2742 bytes, received 1732 bytes.

Tue Dec 13 23:18:55 2011 : PPTP disconnecting...

Tue Dec 13 23:18:55 2011 : PPTP disconnected

2011-12-13 23:18:55 JST --> Client with address = x.x.x.x has hungup

また、VPN（L2TP）の場合には、auの3G回線でもモバイルWiMAX経由でも問題なくつながりますので、

私の環境では、VPN（L2TP）での運用が良さそうです。

札幌(大通公園周辺)でつながらない、という話をした者です。

東京に戻ってきてもつながらないので、場所ではなく、割当されたIPアドレスで決まりだと思います。

なお、3G回線から接続された際のIPアドレスは182.249.x.xでしたので、@airさんと現象は一致しているようです。

au iPhone は発売当初からVPN（L2TP over IPsec）には対応していましたが、

2011年12月20日より、VPN（PPTP）についても正式に対応しましたね。

URL:http://cs119.kddi.com/faq/1032/app/servlet/qadoc?QID=009240