VPNパススルーの複数台接続について

下記の環境で、VPNパススルーにより複数台本社と接続しています。
使用場所　仙台市
回線　光ネクストハイスピード
プロバイダ　auone-net
ルータ　webcaster　v130
クライアントOS　XP
VPN設定　XPの接続設定による（L2TP　IPSEC　VPN）
接続先　本社側ルータcentrecom　AR450S

このうち、１台だけがVPN接続が不安定になり、接続直後は問題ないのですが、
時間が立つにつれ、VPNでの通信が途絶、やがて切断されるという状況が
おきています。再接続すると問題なく通信可能です。

ルータの機能詳細ガイドではVPNパススルーでのIPSECは
１セッションのみ可能となっていますが、同様の説明のある他のルータを使用している
営業所では問題なく複数台使用できており、ルータ側の問題ではないのでは？
と思います。

通信できなくなる場合、本社側のルータにコマンドプロンプトを使用してVPN経由の
pingは通りますが、アプリケーションでの通信はできないという不思議な状況です。
EDITMTUを利用して、本社ルータに対するMTU探索を行うと、１４００になりますが、
時間が立つと１４００ではタイムアウトになります。その際でも32バイトのpingは通り
続けます。
また、問題の起きるＰＣのMTUの調整等も行いましたが変化はありません。
問題の起きていないほうのＰＣではＭＴＵは初期値のままで問題はおこりません。
なにか原因として考えられることはありますでしょうか？
とりあえず該当ＰＣのＮＩＣを変えてみようかとは思っていますが．．．

No.1 回答者： pakuti 回答日時： 2011/06/10 19:04

>ルータの機能詳細ガイドではVPNパススルーでのIPSECは

>１セッションのみ可能となっていますが、同様の説明のある他のルータを使用している
>営業所では問題なく複数台使用できており、ルータ側の問題ではないのでは？

すいません、根拠が薄いと思われます。
なぜ1セッションしかダメなのかの理由によるのでは？
NATやカプセルの方法にもよりますが、1セッションしかだめなものはダメかと

webcaster　v130はIP電話のために該当機器を使用しているのですか？
内容からすると、拠点間VPNの方が良いかと思われます。
IP電話対応、拠点間VPN対応のルーターを使うか
もう1段ネットワークを作り、VPN対応ルーターと
AR450をVPNで結ぶ方法もあるかと思われますが、いかがでしょう？

この回答へのお礼

pakutiさん。ありがとうございます。

>すいません、根拠が薄いと思われます。
>なぜ1セッションしかダメなのかの理由によるのでは？
>NATやカプセルの方法にもよりますが、1セッションしかだめなものはダメかと

おっしゃる通りだとは思うのですが．．．
機能詳細ガイドのVPNパススルーの説明が図まで含めて全く同じの内容の、
NEC製のVOIPルータ（レンタル品、V130はNECのOEMだと思うのですが、）
だと他営業所で全く問題なくIPSEC複数セッション使用できているし、
以前の型のV110でも問題なかったもので。
仕様が違うといわれればそれまでなのですが。

それに、２台目が接続できない、あるいは２台目が接続したら１台目目が
切断される、とかならわかりますが、しばらくは併用可能なのです。
おまけに実はもう１台（３セッション目）接続したりもしています。
問題が起きるのは１台だけです。

いずれにせよ、ルータ含め構成に関しては再検討してみます。
ありがとうございました。

お礼日時：2011/06/10 22:26