|
| ||||||||
|
巻き戻し中。
|
|
2012-12-09(日) 切り分け [長年日記]
_ IPsec
おのれ、ヴァイヨめ・・・
埒があかないのでWireshark突っ込んで見てる。
windowsfirewallの設定を普通に上書きしたらUDP1701だけは出るようになった。
何ぞコレ。(´-ω-`)
でもって、そもそも1701/UDPじゃなくて500->4500じゃないとNAT-Tじゃない。
正常なWin7もキャプって比較。。。
あ、ちゃんとPSKになってないと1701で喋るのか。
PSK選択して仮設定なのでキーを空にしていたけど、そういうもんなの??
はいはい、ちゃんとPSKのキーを入れて観察。
500->4500でNAT-Tするところで黙る。windowsfirewallの設定をリセットしてみたらRDPまでキレた(;´Д`)
最終的には手動でwindowsfirewallの4500/UDPを開けたらやっとこさ繋がったよ(;´Д`)
ヴァイヨのfirewall、初期状態で普通よりも絞ってるって事?
_ よう!
1本目のレジストリキーは、IPsecで引っ掛かる最初のハードルだし、
何度もやっていたんだけど、まさかキー値の先頭に空白があるとはw
ちなみにMSのKB926179は日本語翻訳がお馬鹿さんなので、
日本語訳のページだけ見ても設定不可能。
レジストリのキー値(Type AssumeUDPEncapsulationContextOnSendRule)が「よう」って馴れ馴れしいことになってるwww
Tweets by RC31E | |||||||||
| |||||||||
|