以前から楽天ひかりのブロードバンド回線を利用しています。この楽天ひかり、IPv6に対応しているので高速接続ができるのですが、問題はその方式がDS-Liteという仕組みを使っていることです。会社の環境にVPN接続できなくなってしまいました。会社のVPN接続には「事前共有キーを使ったL2TP/IPsec」が使われています。
ブロードバンドルーターには、TP-Link社製のArcher A2600を利用しているのですが、DS-Liteを使っていると、ポート開放、ポートフォワーディングなどの機能が使えなくなります。
これはルーターの問題ではなく、DS-Liteの方式に伴う制限です。DS-LiteではIPv4アドレスが共有されていて、グローバルIPv4を自分専用にもらうことができません。ポート開放できない環境が多くNAT機能がVNE側にあります。したがって、VPNを利用するには向いていないようです。
会社の環境にリモートアクセスするためには、DS-Liteは諦めて、PPPoE接続にする必要がありますが、スピードは犠牲になってしまいます。そのような成約があることは、楽天ひかりの宣伝を見る限りは気がつくことができませんでした。このテレワークが普及した時代にはかなり厳しい制約だと思います。
会社へのリモート接続にはモバイルWi-Fiなど別の手段を検討する必要があるかもしれません。IIJmioのドコモSIMを入れたスマホでテザリングするとリモートアクセスできたのですが、楽天モバイルのSIMを入れた状態ではリモートアクセスできないという事象も発生していて、こちらも解決していません。
ホームゲートウェイ側でPPPoE接続して、リモート接続したいときにはホームゲートウェイ側に接続する案もありそうですが、トラブルが起こると厄介なのでまだ試していません。もう少し、安心してリモートアクセスできる方法を模索してみます。
コメント