(ちなみに、L2TP/IPSecのVPNサーバを普通に立てたいだけなら途中のルータ等にUDP/1701を通すよう設定しなくてokなようです。それで使えてます。下の記事が関連しています)
使用してるバージョンは以下の通り。
ファームウェア バージョン:
1.5.10 Build 210316 Rel.39865n(4A50)
ハードウェア バージョン:
Archer C80 1.0
ポートフォワーディング機能でやってみる(ダメ)
UDP/1701だけ有効化できません。「既存ポートと競合:1701。競合を回避するため、別の値を入力してください」というエラーが出ます。執筆時点では解決してないようです。
しかも別な機種でも同様の投稿がありますね…。 同じ投稿の返信で、ALG(アプリケーションレイヤゲートウェイ)の設定からL2TPパススルーを一旦オフにしてオンにしてみぃとアドバイスがありますが、投稿者と同じく私もそれじゃ直りませんでした。
というわけでポートフォワーディングの設定は諦め、DMZ設定で代替を試みることにします。
DMZ機能でやってみる(ダメ)
まずさきほど設定しかけたポートフォワーディングの設定を全て無効にします。それからDMZの設定をオン。
これで(Archer C80自身が使っていない & ポートフォワーディングの設定もされてない & NAPTテーブルで既に使われてない)全ての外部からの通信がDMZホストへフォワーディングされるはず、たぶん。
カッコの中は私の推測です。
パケットキャプチャしてみると、この方法でもやはりインターネット側から送られたUDP/1701を受け取ることができていません!
ちなみに、Archer C80のファイアウォール機能をオフにしてみたり、気まぐれでL2TPパススルーの機能をオンオフしてみたりもしましたが、改善しませんでした。
まとめ
というわけで、UDP/1701を通すのは現時点では難しいのかなーという感じです。ちなみに2020年8月時点の書き込みによれば、Archer C80はVPNサーバ機能が搭載される予定があったようです。 tp-link community: VPN Server missing on C80
2021年5月時点で搭載されてないからもう来ないかもしれないけど…。
もしかしたらその名残でUDP/1701をArcher C80自身が使っちゃってるのかもしれません。
コメント