Tsukiji Systems
RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。

2012年
12月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31


2012-12-09(日) 切り分け [長年日記]

_ PC IPsec

おのれ、ヴァイヨめ・・・

埒があかないのでWireshark突っ込んで見てる。

windowsfirewallの設定を普通に上書きしたらUDP1701だけは出るようになった。

何ぞコレ。(´-ω-`)

でもって、そもそも1701/UDPじゃなくて500->4500じゃないとNAT-Tじゃない。

正常なWin7もキャプって比較。。。

あ、ちゃんとPSKになってないと1701で喋るのか。

PSK選択して仮設定なのでキーを空にしていたけど、そういうもんなの??

はいはい、ちゃんとPSKのキーを入れて観察。

500->4500でNAT-Tするところで黙る。windowsfirewallの設定をリセットしてみたらRDPまでキレた(;´Д`)

最終的には手動でwindowsfirewallの4500/UDPを開けたらやっとこさ繋がったよ(;´Д`)

ヴァイヨのfirewall、初期状態で普通よりも絞ってるって事?

_ PC まとめ

今回の原因:

・レジストリキーの名前が微妙に(先頭に半角スペースで)違ってた

・PSKの設定間違えてた

・何故かヴァイヨは4500/UDP(NAT-T)が閉じられていた

の3本でした!

_ PC よう!

1本目のレジストリキーは、IPsecで引っ掛かる最初のハードルだし、

何度もやっていたんだけど、まさかキー値の先頭に空白があるとはw

ちなみにMSのKB926179は日本語翻訳がお馬鹿さんなので、

日本語訳のページだけ見ても設定不可能。

レジストリのキー値(Type AssumeUDPEncapsulationContextOnSendRule)が「よう」って馴れ馴れしいことになってるwww



アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ

(´・ω・`)ショボーン