YAMAHA製ルーターでVPN L2TP接続時、特定サイトが閲覧できない

: らら

2020.10.07

はじめに

この記事は2020年4月ごろのお話です。

コロナの時期で、テレワーク勤務用に社内環境を整えてテスト後、実際にテレワークを行った時の話です。

テレワーク勤務者から特定のサイトを閲覧すると、ページが真っ白と報告があった。

調査

自分もテレワークだったのでおそるおそる、VPNからルーターにTELNETでログイン

ルーターの設定を確認してみる。


Password: 
XXXX Rev.xx.xx.xx (xx xx xx xx:xx:xx xxxx)
Copyright (c) 1994-2020 Yamaha Corporation. All Rights Reserved.
To display the software copyright statement, use 'show copyright' command.
.....
show config

各tunnel selectに下記が正しく登録されているか確認した。


 ip tunnel tcp mss limit auto

登録されていた。

次にMTUを確認する。

pp select anonymousに下記の設定を発見！1280なんだ。1454でもないのね。


 ip pp mtu 1280

VPNトンネルを経由するからきっとその分パケット計算しているんだろなと勝手な推測で、ここは、いったんスルー

実は設定は、YAMAHAのGUI上で設定を行っており、ルーターの方で勝手に設定されているよう。tcp mss limit autoもルーターで設定された模様

閲覧できないサイトのドメイン、IP、DNS、サーバ業者などをCMANさんのサイトで確認

特にDNSなど問題なさそう・・

Windows側を確認

windowsメニュー→windowsシステムツール→コマンドプロンプトで右クリックしてその他の「管理者で実行」

下記コマンドを実行

netsh interface ipv4 show interface


C:\WINDOWS\system32>netsh interface ipv4 show interface
Idx     Met         MTU          状態                 名前
---  ----------  ----------  ------------  ---------------------------
 55          35        1400  connected     vpn L2TP
  1        4300  4294967295  connected     Loopback Pseudo-Interface 1
 10        4250        1500  disconnected  Wi-Fi
  9        4260        1500  connected     イーサネット
 21        4290        1500  disconnected  Bluetooth ネットワーク接続
 20        4250        1500  disconnected  ローカル エリア接続* 3
  5        4250        1500  disconnected  ローカル エリア接続* 4
  6        4260        1500  disconnected  イーサネット 2

ん？WindowsのVPNを設定したインターフェースのMTUは1400なんですね。

YAMAHAのルーターでtcp mss limit autoを確認しているので、自動で調整してくれそうなんだけど・・・

その他閲覧できないサイトがあるか確認

検索エンジンから適当にクリックしてみる。

偶然真っ白なサイトを発見したのでCMANさんのサイトで再度、調べてみる。ん？閲覧できないサイトは同じサーバー業者さんと分かった。

とはいえ在宅用のノートにはWireshark入れていないし、申請もあるからめんどう・・

YAMAHAのルーターをリモートから変更する勇気もなく・・

自分のwindowsPCの設定を変えてみた。

とりあえず。YAMAHAさんのルーターがMTUが1280だったので、これに合わせてみる・・

Windowsメニュー→Windowsシステムツール→コマンドプロンプトで右クリックしてその他の「管理者で実行」

下記コマンドを実行

netsh interface ipv4 show interface


C:\WINDOWS\system32>netsh interface ipv4 show interface
Idx     Met         MTU          状態                 名前
---  ----------  ----------  ------------  ---------------------------
 55          35        1400  connected     vpn L2TP
  1        4300  4294967295  connected     Loopback Pseudo-Interface 1
 10        4250        1500  disconnected  Wi-Fi
  9        4260        1500  connected     イーサネット
 21        4290        1500  disconnected  Bluetooth ネットワーク接続
 20        4250        1500  disconnected  ローカル エリア接続* 3
  5        4250        1500  disconnected  ローカル エリア接続* 4
  6        4260        1500  disconnected  イーサネット 2

vpn L2TPがVPN用なのでidxを控える。上記の場合は55、vpn L2TPは自身がVPN登録したときの名称です。同じ名前ではないのでご自身で確認してくださいね。

netsh interface ipv4 set interface xx mtu=1280

xxの場所に55を入れて　dos窓に入力します。xxはご自身の環境の値を入れてください。


C:\WINDOWS\system32>netsh interface ipv4 set interface 55 mtu=1280

結果

無事閲覧できました！

どうも、該当のサーバー業者さんは、tcp mss limit autoを設定していても自動調整してくれないようでした。結構有名な大手さんなのに。。

MTUはIPv6環境や、ゲームなど調整が難しいですね。

自宅では、MTU調整、設定の参考にSG TCP/IP Analyzerを結構つかってます。

SG TCP/IP Analyzer

https://www.speedguide.net/analyzer.php

CMANさんのサイト

http://www.cman.jp/network/