iPodやiPadでVPN接続できません。ノートPCでは接続できます。

iPodやiPadでVPN接続できません。ノートPCでは接続できます。

・PPTPでのインターネットVPN接続を行います。
・PPTPサーバはBuffaloのBHR-4RVです。
・PPTPクライアントはノートPC（WindowsXP)、iPod Touch(第３世代）、iPadです。

【ネットワーク構成】
・サーバ側（Bフレッツマンションタイプ）
　PC1---(有線)---BHR-4RV---(有線)---RT200-KI---(有線)---VH-100E(VDSLモデム)---OCN

＊RT200-KIとBHR-4RVはともにルータとして動作
＊RT200-KIの設定で、PPTPパススルーをすべてBHR-4RVに向けております。
＊ポート1723のマッピング設定、フィルタリング許可は済んでいます。

・クライアント側（ケース１：宅内wifi～プロバイダ経由）（光ネクスト）
PC2(XP)---(無線)---FON(無線ルータ)---(有線)---PR-S300NE(CTU)---Sonet
iPod Touch---(無線)---FON
iPad---(無線)---FON

＊FONとPR-S300NEはともにルータとして動作
＊FONとPR-S300NEはPPTPパススルー対応

・（ケース２：イーモバイルのpocket wifi～イーモバイル回線経由）
PC2(XP)---(無線)---Pocket wifi(無線ルータ)---イーモバイル
iPod Touch---(無線)---Pocket wifi
iPad---(無線)---Pocket wifi

＊Pocket wifiはルータとして動作
＊Pocket wifiはPPTPパススルー対応

クライアント制限等は一切行っておりません。

---------------------------------------------------------------------------------
クライアント側ケース１および２のいずれの場合でも、

（A)　PC2からPPTPサーバと接続確立し、PC1とファイル共有が可能です。

（B)　iPod TouchやiPadの場合、
　　まず、VPN接続を「オン」にすると、「接続しています」と表示されます。
　　次に、「開始しています」と表示されます。
　　最後に、エラーメッセージが表示されます。
　　「通信装置によって接続を解除されました。接続し直してみてください。
　　　それでも問題が解決しない場合は、設定を確認してください。」

以下のページで、GREプロトコルの通信ができていない。とのヒントを得ました。
http://hilock702.blogspot.com/2010/04/vpnsharepl …

ところが、各ルータのどこにも、NATやNAPTでGREを開放させる項目がありません。

念のため、PPTPサーバ側で、RT200-KIのDMZとしてBHR-4RVを設定し、ポートマッピングの設定は何もない状態にしましたが、結果は同じでした。


もしネットワークに問題があるならば、PC2でも同様に接続できないと考えます。

iPod TouchやiPadに問題があるのでは？と調べましたが、
iPhoneからBHR-4RVへのVPN接続事例があり、この予想も覆されました。
http://d.hatena.ne.jp/nkawai/20090807/1249573076

手詰まりの状態で困っています。どなたかお知恵を拝借できないでしょうか？
よろしくお願い致します。

No.2 回答者： White_Noah 回答日時： 2011/02/08 00:36

古い質問なので、もう解決しているかもしれませんが、同じ悩みを持っている人の一助となれば・・・という思いで回答させていただきます。

PPTPサーバとしてBuffaloのWZR-HP-AG300Hを使用していますが、同様の症状(パソコンからはVPN接続できるのに、iPadから接続できない)でかなり悩みました。

下記リンク先の記載を参考に、iPadのVPN構成を追加作成して接続すると、うまくつながりました。
http://d.hatena.ne.jp/kusaret/20110126

上記リンク先によると、iPadのPPTP設定の中にある「RSA SecurID」を一度でもオンにして設定を保存すると、その後「RSA SecurID」をオフに戻して設定を保存しても適用されず、内部的にはオンになったままになるようです。ルータが「RSA SecurID」に対応していないので、その後は、いろいろ設定を変えても接続できないとう状況にはまってしまうということです。

なお、iPad側のOSは最新のiOS4.2.1ですがまだ改善されていません.....

参考URL：http://d.hatena.ne.jp/kusaret/20110126

No.1 回答者： koi1234 回答日時： 2010/07/19 21:06

>NATやNAPTでGREを開放させる項目がありません。

PPTPパススルー有効にすることがこの設定に該当します

PCで接続できるということなのでおそらくサーバ側の問題はないのではないかと思いますが
過去にサーバ側のルータでこれを行っても動かずに結局DMZにしないと駄目だった
ということがあります

他に経験上の話で言えばクライアント機器（ルータですが）がPPTPセッション1つしか有効に出来ないということがありました
※　そのためテスト時につながっても数日後にやったらつながらないとか
　　不可解な現象で結構悩みましたがよくよく説明書確認したら書いてあったという

余り関係ないと思いますが DDNS使ってるんでしょうか？

他は（iPod TouchやiPadの）認証方式ぐらいしかないと思いますが
認証方法を他の物に変えてもダメでしょうか？

この回答への補足

>結局DMZにしないと駄目だった
DMZにしても接続できませんでした。

>PPTPセッション1つしか有効に出来ない
ノートPCとデスクトップPCの２台から同時接続できましたので、少なくとも２セッションははれることを確認済みです。iPodから接続する際に、PCの接続を切断していても不可でした。

>DDNS使ってるんでしょうか？
独自ドメインを取得して、DDNSで運用しています。DDNSの更新が反映されていない場合もあるので、IPアドレス直指定も試しましたが、不可でした。

>認証方法を他の物に変えてもダメでしょうか？
MS-CHAPv2-MPPE40/128 で設定しておりましたので、
MS-CHAPv2-MPPE40 に変更したところ、やはり不可でした。
さらに、PCからも接続できなくなってしまいました。
認証方式については、MS-CHAPv2-MPPE40/128で問題ないと考えます。

すぐに復旧できない状況ですが、復旧後、ログも掲載したいと考えておりますので、
もし何か変な箇所があれば、是非ともご指摘願います。

補足日時：2010/07/20 22:08